Uso de EMC Celerra AntiVirus Agent

Transcripción

Celerra® Network Server
Versión 5.6
Uso de EMC® Celerra AntiVirus Agent
P/N 300-008-093
REV A02
EMC South Cone
Sedes centrales:
Torre Alem Plaza Av. Leandro N. Alem 855 Piso 17
C1001AAD Buenos Aires, Argentina
1-508-435-1000
www.EMC.com
Visite el sitio Web de EMC correspondiente a su región.
Copyright © 1999 - 2008 EMC Corporation. Todos los derechos reservados.
Publicado en Octubre de 2008
EMC considera que la información de esta publicación es precisa en el momento de su publicación.
La información está sujeta a cambios sin previo aviso.
LA INFORMACIÓN DE ESTA PUBLICACIÓN SE PROPORCIONA “TAL CUAL”. EMC CORPORATION
NO SE HACE RESPONSABLE NI OFRECE GARANTÍA DE NINGÚN TIPO CON RESPECTO A LA
INFORMACIÓN DE ESTA PUBLICACIÓN Y, ESPECÍFICAMENTE, RENUNCIA A TODA GARANTÍA
IMPLÍCITA DE COMERCIABILIDAD O CAPACIDAD PARA UN PROPÓSITO DETERMINADO.
El uso, la copia y la distribución de cualquier software de EMC descrito en esta publicación requieren una
licencia de software correspondiente.
Para consultar el documento regulatorio más actualizado para su línea de productos, visite la sección
Documentación Técnica y Asesorías en EMC Powerlink.
Para obtener una lista actualizada de nombres de productos de EMC, consulte las marcas comerciales
de EMC Corporation en argentina.emc.com.
Todas las otras marcas comerciales incluidas en este documento pertenecen a sus respectivos propietarios.
2
Celerra Network Server Versión 5.6 Uso de EMC Celerra AntiVirus Agent
Contenido
Prefacio
Capítulo 1
Descripción general
Acerca de CAVA................................................................................
Terminología...............................................................................
Restricciones ...............................................................................
Requisitos del sistema ......................................................................
E-Lab Interoperability Navigator ............................................
Opciones de la interfaz de usuario.................................................
Capítulo 2
12
12
14
23
23
24
Path de instalación
Acerca del proceso de instalación de CAVA ................................. 26
Procedimiento básico de instalación ...................................... 26
Procedimiento de instalación para Trend Micro ................... 27
Capítulo 3
Cuenta de usuario de dominio
Acerca del usuario de dominio CAVA ...........................................
Determinación del nombre de la interfaz del Data Mover.......
Creación de una cuenta de usuario de dominio ...................
Creación de un grupo local en cada Data Mover..................
Asignación del derecho de comprobación de virus
de EMC al grupo........................................................................
Asignación de derechos administrativos locales
al usuario AV..............................................................................
30
31
32
35
44
50
3
Contenido
Capítulo 4
Configuración de viruschk.conf
Acerca del archivo viruschecker.conf ............................................ 58
Parámetros de viruschecker.conf............................................. 62
Capítulo 5
Instalación de productos de terceros
Acerca de motores AV de terceros..................................................
Instalación de Symantec SAV for NAS...................................
Instalación de McAfee VirusScan............................................
Instalación de Computer Associates eTrust...........................
Instalación de Sophos Anti-Virus............................................
Trend Micro ServerProtect for EMC Celerra .........................
Capítulo 6
Instalación de CAVA
Acerca de la instalación de CAVA ..................................................
Prerrequisitos .............................................................................
Instalación de CAVA .................................................................
Finalización del proceso de instalación de CAVA
para Windows 2000 y Windows Server 2003 ........................
Finalización del proceso de instalación de CAVA
para Windows NT .....................................................................
Capítulo 7
89
93
96
96
96
97
98
Administración de CAVA
Administración de CAVA ..............................................................
Instalación del snap-in Celerra AntiVirus
Management (opcional)..........................................................
Visualización y auditoría de información sobre la
comprobación de virus ...........................................................
Inicio, detención y reinicio de CAVA....................................
Realización de un análisis completo de un file system......
Activación del análisis en la primera lectura ......................
Actualización de archivos de definición de virus...............
4
86
86
87
Inicio del cliente VC
Acerca del cliente VC .......................................................................
Prerrequisitos .............................................................................
Inicio del cliente VC ..................................................................
Procedimientos opcionales del cliente VC.............................
Verificación de la instalación ...................................................
Capítulo 8
68
68
76
78
80
82
100
100
101
102
104
106
107
Contenido
Desactivación del motor AV................................................... 108
Activación del motor AV......................................................... 108
Administración del uso de procesos CAVA ......................... 108
Visualización del archivo de log de aplicaciones ................ 110
Activación de notificación automática de detección
de virus ...................................................................................... 111
Personalización de las notificaciones de comprobación
de virus ...................................................................................... 113
Personalización de los mensajes de notificación ................. 114
Capítulo 9
Monitoreo y definición de tamaño de CAVA
Acerca del monitoreo y la definición de tamaño de CAVA ...... 118
CAVA Calculator ...................................................................... 118
Herramienta de definición de tamaño de CAVA................. 122
Capítulo 10
Registro y administración de controladores
Registro de CAVA y administración de controladores .............. 132
Entradas del Registro relacionadas con la
configuración de EMC CAVA................................................. 132
Entrada del Registro de los controladores AV de EMC...... 133
Administración del controlador AV de EMC....................... 134
Capítulo 11
Resolución de problemas
Resolución de problemas de CAVA.............................................. 138
Mensajes de error ..................................................................... 138
Problemas y limitaciones conocidos ..................................... 139
Capítulo 12
Información relacionada con CAVA
Información relacionada ................................................................ 142
Programas de capacitación para clientes.............................. 142
Índice
5
Contenido
6
Prefacio
Como parte del esfuerzo por mejorar y optimizar el performance y las
capacidades de sus líneas de productos, EMC lanza periódicamente
revisiones de sus herramientas de hardware y software. En consecuencia, es
posible que algunas de las funciones que se describen en este documento no
se soporten en todas las versiones de las herramientas de hardware y software
que se encuentran en uso actualmente. Para obtener la información
más reciente acerca de las funciones de cada producto, consulte las notas de
la versión del producto correspondiente.
Si un producto no funciona correctamente o de la manera que se describe en
este documento, póngase en contacto con su representante de EMC.
Público
Convenciones
utilizadas en esta guía
Este documento forma parte de la documentación de Celerra
Network Server y está dirigido a los administradores de sistemas
que necesitan implementar y administrar Celerra AntiVirus Agent.
EMC usa las siguientes convenciones para notificaciones especiales.
Nota: Una nota presenta información de importancia, pero no relacionada
con situaciones de peligro.
!
PRECAUCIÓN
Un mensaje de precaución contiene información esencial para
prevenir el daño o la pérdida de datos en el sistema o el equipo.
El mensaje de precaución puede ser aplicable a herramientas
de hardware o software.
7
Prefacio
Convenciones tipográficas
EMC usa las siguientes convenciones de estilo tipográfico en este
documento:
Normal
Negrita
Cursiva
Courier
Courier negrita
Courier cursiva
<>
[]
|
{}
...
8
Se utiliza en texto corrido (no procedimental) para:
• Nombres de elementos de interfaces (como nombres de
ventanas, cuadros de diálogo, botones, campos y menús)
• Nombres de recursos, atributos, pools, expresiones
booleanas, botones, instrucciones DQL, palabras clave,
cláusulas, variables del entorno, nombres de archivos,
funciones, utilidades
• URLs, nombres de paths, nombres de archivos, nombres
de directorios, nombres de equipos, enlaces, grupos, claves de
servicio, file systems, notificaciones
Se utiliza en texto corrido (no procedimental) para:
• Nombres de comandos, demonios, opciones, programas,
procesos, servicios, aplicaciones, utilidades, kernels,
notificaciones, llamados del sistema, páginas de manuales
Se utiliza en procedimientos para:
• Nombres de elementos de interfaces (como nombres de
ventanas, cuadros de diálogo, botones, campos y menús)
• Opciones específicas que el usuario selecciona, presiona,
escribe o en las que hace clic
Se utiliza en todo tipo de texto (procedimientos incluidos) para:
• Títulos completos de publicaciones que se mencionan en
el texto
• Énfasis (por ejemplo, un término nuevo)
• Variables
Se utiliza para:
• Resultados del sistema, como un mensaje de error o script
• URLs, paths completos, nombres de archivos, indicadores
y sintaxis cuando se muestran fuera del texto corrido
Se utiliza para:
• Información específica proporcionada por el usuario
(por ejemplo, comandos)
Se utiliza en procedimientos para:
• Variables en líneas de comandos
• Variables en información específica proporcionada
por el usuario
Los paréntesis angulares encierran valores de variables
o parámetros proporcionados por el usuario
Los corchetes encierran valores opcionales
La barra vertical indica selecciones alternativas: la barra significa “o”
Las llaves indican contenido que se debe especificar (es decir, x,
y o z)
Los puntos suspensivos indican información no esencial que se
omitió en el ejemplo
Prefacio
Dónde obtener ayuda
Para obtener información sobre licencias, productos y servicio
de EMC, consulte:
Información de productos — Para ver documentación, notas de la
versión y actualizaciones de software, o para obtener información
sobre productos, licencias y servicios de EMC, visite el sitio Web de
EMC Powerlink (registro obligatorio) en la dirección:
http://Powerlink.EMC.com
Soporte técnico — Para obtener servicio técnico, visite Servicio al
Cliente de EMC en Powerlink. Después de registrarse en el sitio Web
de Powerlink, vaya a Soporte > Solicitar soporte. Para abrir una
solicitud de servicio por medio de Powerlink, debe contar con un
acuerdo de servicio válido. Comuníquese con un representante del
Servicio al Cliente de EMC para obtener detalles sobre cómo obtener
un acuerdo de servicio válido o para formular preguntas sobre su
cuenta.
Sus comentarios
Sus sugerencias nos ayudarán mejorar la exactitud, organización y
calidad general de la documentación para usuarios. Envíe su opinión
acerca de este documento a:
[email protected]
9
Prefacio
10
Invisible Body Tag
Esta descripción general de EMC Celerra AntiVirus Agent (CAVA)
incluye terminología, restricciones, conceptos de alto nivel, requisitos
del sistema y opciones de la interfaz de usuario:
u
u
u
u
Acerca de CAVA .................................................................................
Conceptos de CAVA ..........................................................................
Requisitos del sistema .......................................................................
Opciones de la interfaz de usuario ..................................................
12
16
23
24
11
Acerca de CAVA
CAVA ofrece una solución antivirus a clientes que usan EMC®
Celerra® Network Server. Utiliza protocolos estándar en la industria
(Common Internet File System) en un dominio de Microsoft
Windows Server 2003, Windows 2000 o Windows NT. CAVA usa
software antivirus de terceros para identificar y eliminar virus
conocidos antes de que estos infecten archivos en el sistema de
almacenamiento (por ejemplo, el sistema de almacenamiento de EMC
Symmetrix®). En “Opciones de la interfaz de usuario”en la página 24
se enumeran los software antivirus de terceros soportados.
Esta guía forma parte del conjunto de información de Celerra
Network Server y está orientada a los administradores del sistema
responsables de la implementación de la comprobación de virus en
Celerra Network Servers.
Terminología
Esta sección define términos importantes para comprender las
capacidades de CAVA con Celerra Network Server. El Celerra Glossary
proporciona una lista completa de terminología de Celerra.
Archivo de definición de virus: archivo que contiene información
para un programa de protección de virus que protege un equipo
de los más recientes y destructivos virus. Se hace referencia a este
archivo, con frecuencia, como un archivo de actualización de firmas
de virus, un archivo de actualización de patrón de virus o un archivo
de identidad de virus (IDE).
CAVA Calculator: herramienta que calcula la cantidad de CAVAs que
se requiere para proporcionar un nivel de performance definido por
el usuario en un pool de CAVA basada en la información del usuario.
La herramienta puede ejecutarse en cualquier momento, incluso si no
hay CAVA presente.
Celerra AntiVirus Agent (CAVA): aplicación desarrollada por EMC
que se ejecuta en un servidor de Windows y se comunica con un
motor antivirus estándar para analizar archivos CIFS almacenados
en un Celerra Network Server.
Celerra Event Enabler: entorno que proporciona el entorno de
trabajo para instalaciones de CAVA y CEPA.
Celerra Event Publishing Agent (CEPA): agente proporcionado por
EMC que se ejecuta en un servidor de Windows y recibe eventos desde
el Data Mover y los reenvía a la aplicación del proveedor registrado.
Si es necesario, las respuestas se envían nuevamente al Data Mover.
El agente también es responsable de notificar su estado al Data Mover
y de monitorear el estado de los consumidores API registrados.
12
Cliente de comprobación de virus (cliente VC): componente
del agente de comprobación de virus del software Celerra Network
Server que se ejecuta en el Data Mover.
Common Internet File System (CIFS): protocolo de uso compartido
de archivos basado en Microsoft Server Message Block (SMB).
Permite a los usuarios compartir file systems mediante Internet e
intranets.
Controlador AV de EMC: parte del paquete de software de CAVA,
configurado automáticamente durante la instalación.
EMC CAVA: nombre del servicio de entorno de Windows Server
2003, Windows 2000 y Windows NT, que aloja las funcionalidades
CAVA y CEPA.
EMC_CEE_Pack.exe: archivo ejecutable que instala el software
de entorno Celerra Event Enabler, incluido CAVA. Este archivo
se encuentra en el Celerra Event Enabler CD-ROM.1
Herramienta de definición de tamaño de CAVA: programa
que monitorea todos los CAVAs en la red y evalúa el tamaño de la red
para buscar la cantidad ideal de servidores AV. Al instalar CAVA en
los servidores AV, también se instala la herramienta de definición
de tamaño de CAVA, cavamon.exe.
Motor AV: software antivirus de terceros que se ejecuta en un
servidor Windows y funciona con Celerra AntiVirus Agent (CAVA).
Snap-in de Celerra AntiVirus Management: snap-in de Microsoft
Management Console (MMC) para Celerra Management Console.
Puede utilizar el snap-in de Celerra AntiVirus Management con
CAVA y un motor AV de terceros. El snap-in se utiliza para ver
o modificar los parámetros de CAVA ubicados en el archivo
/.etc/viruschecker.conf. La ayuda en línea de Celerra AntiVirus
Management proporciona información detallada.
Servidor AV: servidor de Windows configurado con CAVA y un
motor antivirus de terceros. “Requisitos del sistema”en la página 23
proporciona información detallada.
Usuario de AV: usuario de dominio específico creado o seleccionado
como la cuenta configurada para la comprobación de virus. Utilice
esta cuenta al configurar todos los servidores de Windows con CAVA
y el motor AV.
Windows Management Instrumentation (WMI): infraestructura
de implementación y soporte de Microsoft para Common
Information Model.
1. Previamente a CAVA 4.0, el nombre del ejecutable era EMCCAVAPack.exe
y se encontraba en el CD-ROM de CAVA.
Acerca de CAVA
13
Restricciones
A continuación, se mencionan las limitaciones conocidas en el
momento de la publicación.
Nota: Las Celerra Event Enabler Release Notes incluyen la información
más reciente acerca de los problemas del producto.
Compatibilidad
con MPFS
Pool de CAVA
Motor AV
A partir de la versión 5.0 de NAS, CAVA está disponible para MPFS.
No obstante, CAVA no puede compartir el mismo host que el cliente
MPFS para Windows.
Cada Data Mover debe tener un pool de CAVA que cuente con un
al menos dos servidores CAVA. Esto se especifica en el archivo
“viruschecker.conf” del Data Mover. “Configuración de
viruschk.conf”en la página 57 proporciona información detallada.
Actualmente, no existen limitaciones en relación con el número de
motores AV configurados en el archivo viruschecker.conf. Todos
los motores AV son consultados cada 60 segundos (como opción
predeterminada) para determinar los motores AV que están en línea
y disponibles. Esto implica que las configuraciones con muchos
motores AV pueden experimentar algunas demoras a causa de la
latencia de la red.
Symantec AV for NAS
Las versiones 5.1.5.x a 5.1.7.x de SAV for NAS poseen un límite de
tamaño de path de 255 caracteres. Si un path es más largo, se generará
una pérdida de datos.
Protocolos no
pertenecientes a CIFS
La solución antivirus de Celerra solo es para clientes que ejecutan el
protocolo CIFS. Si se utilizan los protocolos NFS o FTP para transferir
o modificar archivos, no se analizan los archivos en busca de virus.
Bases de datos
No debe configurar el análisis en tiempo real de las bases de datos.
El acceso a una base de datos generalmente activa una gran cantidad
de análisis que, a la vez, pueden generar retrasos importantes en el
acceso a los datos.
Para garantizar que los archivos de las bases de datos no contengan
virus, utilice el motor AV para programar análisis regulares cuando
la base de datos no se encuentre en uso.
14
Retención en el nivel
de archivos (FLR)
EMC recomienda especialmente que el administrador de antivirus
(AV) actualice los archivos de definición de virus en todos los motores
AV residentes de los pools de CAVA y ejecute periódicamente un
análisis completo del file system para detectar archivos FLR
infectados. Uso de File-Level Retention en Celerra proporciona
información detallada sobre archivos FLR.
Para ejecutar un análisis completo de archivos desde la Control
Station, utilice el comando server_viruschk -fsscan. Cuando se
detecta un archivo FLR infectado, el motor AV residente registra la
presencia de la infección y su ubicación en el archivo de log del motor
de análisis residente. Si bien un administrador no puede reparar ni
eliminar el archivo infectado, puede restringir el acceso de lectura al
archivo para que no esté disponible. El archivo infectado solo puede
ser eliminado una vez transcurrida su fecha de retención.
La funcionalidad de análisis en la primera lectura de CAVA
no detecta un virus en un archivo FLR.
Acerca de CAVA
15
Conceptos de CAVA
Celerra Network Server es resistente a la invasión de virus gracias a
su arquitectura. Cada Data Mover ejecuta software de acceso a datos
en tiempo real, un sistema operativo incorporado. El Data Mover es
resistente a virus dado que los terceros no pueden ejecutar programas
que contengan virus en un Data Mover.
Nota: No puede usar un Data Mover virtual para la conexión de CIFS.
Debe utilizar un Data Mover.
Si bien el Data Mover es resistente a virus, los clientes Windows también
requieren protección contra virus. La protección contra virus en el
cliente reduce la posibilidad de que el cliente almacene un archivo
infectado en el servidor y lo protege si abre este tipo de archivos.
La solución antivirus de Celerra utiliza una combinación del Data
Mover Celerra Network Server, CAVA y un motor antivirus de
terceros. Se debe instalar el software CAVA y un motor AV de terceros
en un servidor Windows Server 2003, Windows 2000 o Windows NT
en el dominio.
Nota: Además de un servidor, o en lugar de un servidor, puede instalar
McAfee 8.0i en una estación de trabajo. La documentación de McAfee 8.0i
proporciona más información.
Funciones de CAVA
Cuando se utiliza CAVA con una de las aplicaciones antivirus de
terceros soportadas, están disponibles las siguientes funciones:
u
Actualizaciones de archivos de definición de virus incrementales
automatizadas
u
análisis en la primera lectura, desactivado como opción
predeterminada
u
Reporting y configuración de eventos
u
Detección y limpieza de archivos infectados
u
Notificación automática de detección de virus y mensajes
de notificación personalizados
u
Análisis completo del file system
“Opciones de la interfaz de usuario”en la página 24 enumera las
herramientas de software antivirus de terceros que se soportan.
16
Balance de carga y
tolerancia a fallas
Puede utilizar CAVA Calculator y la herramienta de definición
de tamaño de CAVA como ayuda para determinar la cantidad
de servidores CAVA requerida por el sistema. Puede utilizar CAVA
Calculador como ayuda previa a la instalación y puede para ejecutar
situaciones hipotéticos después de la instalación. La herramienta
de definición de tamaño de CAVA recopila información desde un
entorno en ejecución para proporcionar una recomendación con
respecto a la cantidad de servidores de CAVA que se necesitan. Para
evitar problemas de tolerancia a fallas, EMC recomienda configurar
un mínimo de dos servidores AV en la red. Si deja de funcionar uno
de los servidores AV o no es posible establecer una comunicación con
él mediante Celerra Network Server, la presencia de dos servidores
AV garantiza la conservación de la capacidad de análisis.
Si cuenta con más de un servidor AV en la red, Celerra Network Server
equilibra las cargas de trabajo entre los servidores AV mediante
distribución round-robin de las tareas de análisis. Por ejemplo, si deja
de funcionar un servidor AV, Celerra Network Server distribuye la
carga de análisis entre los demás servidores AV disponibles.
Nota: Cada archivo es analizado por un servidor AV. No es posible
configurar CAVA para que un archivo sea analizado simultáneamente
por múltiples servidores AV que se ejecuten en diferentes herramientas
de software AV.
análisis en la
primera lectura
CAVA utiliza el tiempo de acceso de un archivo para determinar si
se debe analizar el archivo. El tiempo de acceso se compara con una
referencia de tiempo almacenada en el servicio CAVA de EMC. Si el
tiempo de acceso del archivo es anterior al tiempo de referencia, se
analiza el archivo al leerse antes de abrirse en el cliente CIFS. Puede
configurar el tiempo de acceso mediante el comando server_viruschk.
Manual de referencia de comandos de Celerra Network Server proporciona
más información sobre el comando server_viruschk.
CAVA actualiza el tiempo de acceso de análisis en la primera lectura
cuando detecta una actualización del archivo de definición de virus
en el motor AV.
Actualización
de archivos de
definición de virus
CAVA puede detectar una nueva versión del archivo de definición de
virus y actualizar el tiempo de acceso de manera automática. Para
usar esta función, debe estar activado el análisis en la primera lectura.
Actualmente, las versiones más recientes de todos los motores
antivirus de terceros soportados admiten actualizaciones de patrón
automático. Las Celerra Event Enabler Release Notes y E-LabTM
Interoperability Navigator proporcionan la información más reciente
sobre otros productos antivirus.
Conceptos de CAVA
17
Análisis en
la escritura
CAVA inicia un análisis después de que se modifica y se cierra un
archivo. Si el archivo está abierto pero no se hicieron modificaciones
en él, no se analiza después de su cierre.
Herramienta
de definición
de tamaño
La herramienta de definición de tamaño de CAVA en sistemas
basados en Windows. La herramienta ayuda al administrador del
sistema a determinar la cantidad de motores AV necesarios para
proporcionar un análisis AV adecuado en Celerra Network Server.
La herramienta recopila información en función de los servidores
de CAVA especificados que se consulten y devuelve estadísticas
para cada servidor de CAVA.
“Herramienta de definición de tamaño de CAVA”en la página 122
describe los procedimientos de instalación y configuración.
18
CAVA Calculator
CAVA Calculator es una utilidad que lo ayuda a determinar la
cantidad de servidores CAVA que se requieren para el entorno antes
de la instalación. CAVA Calculator puede instalarse y ejecutarse de
manera independiente de CAVA y Celerra Network Server, mientras
que la herramienta de definición de tamaño utiliza la carga de trabajo
real. Esta utilidad se instala como parte del entorno de Celerra Event
Enabler. “Requisitos del sistema”en la página 23 detalla los requisitos
del sistema.
Continuación de
la comprobación
de virus
Esta función almacena los paths de todos los archivos no analizados
cada vez que se interrumpe el análisis de virus, por ejemplo, en las
siguientes circunstancias:
u
Se reinicia el Data Mover: la lista de archivos no analizados
se almacena en un directorio reservado para el software
administrador de estados de alarma. Cuando se reinicia el
Data Mover, el comprobador de virus lee la lista de archivos
no analizados y, a continuación, analiza los archivos.
u
Se interrumpe o se desmonta la comprobación de virus de
un file system: la lista de archivos no analizados se almacena
en un archivo especial del file system. Cuando se reinicia el
comprobador de virus o se vuelve a montar el file system, el
comprobador de virus lee la lista de archivos no analizados
y analiza los archivos.
La lista de archivos no analizados se almacena en el archivo
/.etc/viruschecker.audit en cada Data Mover. Utilice este comando
para actualizar manualmente este archivo.
Acción
Almacene la lista de archivos no analizados mediante la siguiente sintaxis de comandos:
$ server_viruschk <movername> -audit
donde:
<movername> = nombre del Data Mover
Análisis después
de la actualización
del archivo de
definición (proceso
manual)
Para comprobar los archivos después de la actualización del archivo
de definición del antivirus de terceros, debe ejecutar el comando
server_viruschk -set accesstime. CAVA también soporta análisis de
archivos comprimidos (por ejemplo, archivos con la extensión .zip)
si el software antivirus de terceros (motor AV) soporta análisis de
archivos comprimidos.
El cliente de
comprobación
de virus de CAVA
El cliente de comprobación de virus (VC) es el componente de agente
del software Celerra Network Server en el Data Mover. El cliente VC
interactúa con el motor AV, que procesa solicitudes proveniente del
cliente VC. Se soporta análisis solo para acceso CIFS. Mientras se
realiza un análisis u otras acciones relacionadas, se bloquea el acceso
al archivo desde cualquier cliente CIFS.
El cliente VC realiza las siguientes acciones:
u
Coloca en cola y comunica nombres de archivos con CAVA para
su análisis.
u
Proporciona y reconoce activadores de eventos para análisis.
Los posibles activadores de eventos incluyen los siguientes casos:
• Cambio de nombre de un archivo en Celerra Network Server.
• Copia o almacenamiento de un archivo en Celerra Network
Server.
• Modificación y cierre de un archivo en Celerra Network Server.
Nota: La tabla 1 en la página 21 proporciona una lista detallada
de activadores de análisis.
Conceptos de CAVA
19
u
Solicita una comprobación de virus mediante el envío del path
local de la convención de nombres universal (UNC) a CAVA.
u
Permite que el motor AV realice la acción correcta definida por el
usuario en el archivo cuando se detecta que el archivo contiene
virus. Las acciones definidas por el usuario incluyen las
siguientes opciones:
• Reparación del archivo
• Cambio de nombre del archivo
• Cambio de la extensión del archivo
• Transferencia del archivo a un área en cuarentena
• Eliminación o purga del archivo
Nota: El motor AV mantiene acceso completo al archivo que se está
analizando mientras realiza la acción definida por el usuario en el
archivo. Una vez finalizada la operación, el motor AV devuelve el
control del archivo al cliente VC.
20
u
Si CAVA informa que el análisis del archivo finalizó
correctamente, Celerra Network Server permite que el archivo
esté disponible para el cliente.
u
Si existen múltiples instancias de CAVA instaladas, el cliente VC
envía solicitudes de análisis a los servidores CAVA mediante un
método round-robin.
Configuración básica
del cliente VC
El cliente VC puede configurarse mediante el comando
server_viruschk y el archivo viruschecker.conf. Un método
alternativo utiliza el snap-in de Celerra AntiVirus Management.
“Instalación del snap-in Celerra AntiVirus Management
(opcional)”en la página 100 se proporcionan información detallada.
Análisis completo del
file system
Un administrador puede realizar un análisis completo de un file
system mediante el comando server_viruschk -fsscan. Para usar esta
función, CAVA debe estar activado y en ejecución. El administrador
puede consultar el estado del análisis durante su ejecución y detener
el análisis si es necesario. No es posible analizar un file system si está
montado con la opción noscan. A medida que el análisis continúa a
través del file system, “toca” cada archivo y genera una solicitud de
análisis para cada archivo.
Tabla de rápida
visualización
del análisis
Tabla 1
La tabla 1 en la página 21 explica el momento en que se realiza
el análisis de detección de virus.
Tabla de rápida visualización del análisis
En el Data Mover
¿Se realiza el análisis?
Lectura de un archivo (análisis en la primera lectura)
Sí
Transferencia o copia de un archivo
Sí
Creación y almacenamiento de un archivo
Sí
Modificación y cierre de un archivo
Sí
Restore de un backup, solo si es necesario hacer un restore de un archivo (escritura)
Sí
Cambio de nombre: nombre nuevo (la extensión no está en masks= sino en excl=)1
No
Cambio de nombre: nombre de archivo original (la extensión no está en masks= ni en excl=),
el nombre nuevo (la extensión no está en masks= sino en excl=) tiene la misma extensión1
No
Cambio de nombre: nombre de archivo original (la extensión no está en masks= ni en excl=),
el nuevo nombre (la extensión está en masks= ni en excl=) tiene diferente extensión1
Sí
Cambio de nombre: nombre de archivo original (la extensión está en masks= y no en excl=),
el nuevo nombre (la extensión está en masks= y no en excl=)1
No
Nota: masks= y excl= se definen en el archivo viruschecker.conf. masks= se configura en *.* y se configura el motor
antivirus para analizar todos los archivos.
1. Si masks=*.*, los cambios de nombre no activan el análisis. Si las máscaras no son iguales a *.* (es decir, *.exe, *.bat), se activa un análisis.
Nota: Cuando se activa la comprobación de virus, dos clientes no pueden
escribir en el mismo archivo de manera simultánea. El primer cliente que
solicita el archivo abre el archivo para acceso de escritura; el segundo cliente
debe esperar hasta que el primer cliente cierre el archivo y, si el primer cliente
modificó el archivo, hasta que los servidores AV analicen el archivo.
Conceptos de CAVA
21
Partners de antivirus
EMC se ha asociado con los siguientes motores AV y soporta
los siguientes motores AV:
u
Symantec SAV for NAS
u
McAfee VirusScan
u
Computer Associates eTrust Threat Management Agent
u
Sophos Anti-Virus
u
Trend Micro ServerProtect for EMC Celerra
Esta lista era correcta en el momento de su publicación. E-Lab
Interoperability Navigator y las Celerra Event Enabler Release
Notes proporcionan la lista más reciente de motores y versiones
AV que se soportan.
En “Instalación de productos de terceros”en la página 67 se incluye
información adicional sobre las herramientas de software antivirus
de terceros que se soportan.
22
Requisitos del sistema
Para obtener la información más reciente acerca de los requisitos
del sistema, consulte el sitio Web o la documentación del fabricante
del motor AV de terceros correspondiente. La versión del motor
AV puede variar según el sistema operativo.
Para conocer los requisitos de sistema mínimos de los motores AV,
comuníquese con el proveedor de terceros correspondiente.
Actualmente, CAVA solo soporta entornos Windows de 32 bits
y los motores de terceros correspondientes.
Para Celerra Network Servers, busque EMC E-Lab Interoperability
Navigator para conocer los requisitos del sistema.
E-Lab
Interoperability
Navigator
EMC E-Lab Interoperability Navigator es una aplicación basada
en Web en la que se pueden hacer búsquedas que brinda acceso a
matrices de soporte de interoperabilidad de EMC. Está disponible
en http://Powerlink.EMC.com. Inicie sesión en Powerlink®, haga
clic en Soporte > Información de Interoperabilidad y de Ciclo de
Vida de Productos > E-Lab Interoperability Navigator.
Requisitos del sistema
23
Opciones de la interfaz de usuario
Celerra Network Server ofrece flexibilidad para administración
de networked storage basado en su entorno de servicio y sus
preferencias de interfaz. En esta guía, se describe cómo configurar
CAVA mediante la interfaz de línea de comandos (CLI).
También puede realizar algunas de estas tareas mediante las
siguientes aplicaciones de administración de Celerra:
u
Snap-ins de Microsoft Management Console (MMC)
u
Extensiones de usuarios y computadoras de Active Directory
(ADUC)
Installing Celerra Management Applications incluye instrucciones para
iniciar Celerra Manager y para instalar los snap-ins de MMC y las
extensiones de ADUC.
Para obtener información adicional acerca de la administración
de Celerra, consulte:
24
u
Learning about Celerra
u
Celerra Manager online help
u
El sistema de ayuda en línea de la aplicación en el Celerra Network
Server Documentation CD
2
Invisible Body Tag
El siguiente capítulo describe las tareas necesarias para la instalación
de CAVA. Las tareas necesarias para completar cada tarea se
encuentran en este capítulo y en el capítulo 3, “Cuenta de usuario
de dominio”.
u
Acerca del proceso de instalación de CAVA .................................. 26
25
Acerca del proceso de instalación de CAVA
El proceso de instalación de CAVA varía de acuerdo con el software
antivirus de terceros que use. Para la mayoría de los software
antivirus, use el proceso descrito en la siguiente sección,
“Procedimiento básico de instalación” en la página 26.
“Procedimiento de instalación para Trend Micro” en la página 27
detalla el proceso de instalación para el software Trend Micro
ServerProtect.
Procedimiento
básico de
instalación
Si está instalando una de las siguientes aplicaciones de software
antivirus de terceros, use el path de instalación que se muestra
en la tabla 2 en la página 26:
u
Symantec SAV for NAS
Nota: SAV for NAS versión 5.1.x requiere la utilización de CAVA versión 3.6.2
o posterior.
Tabla 2
26
u
McAfee VirusScan
u
Computer Associates eTrust
u
Sophos Anti-Virus
Procedimiento básico de instalación
Paso
Acción
Procedimiento
1.
Creación de un usuario de dominio con derecho
de comprobación de virus de EMC.
“Acerca del usuario de dominio CAVA” en la
página 30
2.
Configuración de los parámetros de comprobación de virus
en los Data Movers.
“Acerca del archivo viruschecker.conf” en la
página 58
3.
Instalación del motor AV en el servidor AV de Windows.
“Acerca de motores AV de terceros” en la
página 68
4.
Instalación de CAVA en los servidores AV de Windows.
“Acerca de la instalación de CAVA” en la
página 86
5.
Inicio del cliente de comprobación de virus en el Data Mover. “Acerca del cliente VC” en la página 96
6.
Verificación de la instalación de CAVA.
“Verificación de la instalación” en la página 98
Procedimiento de
instalación para
Trend Micro
Tabla 3
Si está instalando Trend Micro ServerProtect for EMC Celerra, use
el path de instalación que se muestra en la tabla 3 en la página 27.
Procedimiento de instalación para Trend Micro
Paso
Acción
Procedimiento
1.
Creación de un usuario de dominio con derecho de
comprobación de virus de EMC.
“Acerca del usuario de dominio CAVA” en la
página 30
2.
Configuración de los parámetros de comprobación de
virus en los Data Movers.
“Acerca del archivo viruschecker.conf” en la
página 58
3.
Instalación de CAVA en los servidores AV de Windows.
“Acerca de la instalación de CAVA” en la
página 86
4.
Instalación del motor AV de Trend.
“Trend Micro ServerProtect for EMC Celerra”
en la página 82
5.
Inicio del cliente de comprobación de virus en el Data Mover.
“Acerca del cliente VC” en la página 96
6.
Verificación de la instalación de CAVA
“Verificación de la instalación” en la página 98
Acerca del proceso de instalación de CAVA
27
28
3
Invisible Body Tag
Cuenta de usuario
de dominio
En este capítulo, se describe cómo configurar la cuenta de usuario AV
(usuario de dominio) con derecho de comprobación de virus de EMC.
Esta cuenta permite al Data Mover distinguir las solicitudes de CAVA
de todas las demás solicitudes:
u
Acerca del usuario de dominio CAVA ............................................ 30
29
Acerca del usuario de dominio CAVA
La instalación de CAVA requiere una cuenta de usuario Windows
reconocida por los Celerra Data Movers como poseedoras del
privilegio de comprobación de virus de EMC. Esta cuenta de usuario
permite al Data Mover distinguir las solicitudes de CAVA de todas
las demás solicitudes de clientes. Para lograr esto, se debe crear un
nuevo usuario de dominio, asignar a este usuario el derecho de
comprobación de virus de EMC local en el Data Mover y ejecutar
el servicio CAVA en este contexto de usuario.
La tabla 4 en la página 30 proporciona una visión general de la
configuración del usuario AV (usuario de dominio) con derecho de
comprobación de virus de EMC. La cuenta de usuario que se crea en
los siguientes procedimientos es la cuenta de usuario de preferencia
que se debe configurar con el acceso de comprobación de virus de EMC.
Nota: También se puede configurar una cuenta de usuario local con derechos
de acceso, incluso si se trata de un servidor independiente. Configuración de
CIFS en Celerra proporciona más información sobre usuarios locales.
Nota: En el caso de Windows Server 2003 o Windows 2000 sin Active
Directory, siga las instrucciones para Windows NT.
Tabla 4
Descripción general de la configuración del usuario AV
Tarea
Acción
Procedimiento
1.
Determine la interfaz de Data Mover que se debe usar
al crear el grupo local.
“Determinación del nombre de la interfaz del Data
Mover” en la página 31
2.
Cree una cuenta de usuario de dominio (usuario AV).
“Creación de una cuenta de usuario de dominio” en la
página 32
3.
Cree un grupo local en cada Data Mover en el
dominio y agregue el usuario AV al grupo.
“Creación de un grupo local en cada Data Mover” en
la página 35
4.
Asigne el derecho de comprobación de virus de EMC
al grupo local.
“Asignación del derecho de comprobación de virus de
EMC al grupo” en la página 45
5.
Asigne los derechos locales de administración al
grupo local de cada servidor AV.
“Asignación de derechos administrativos locales al
usuario AV” en la página 51
Método opcional
En el caso de Windows Server 2003 y Windows 2000, se pueden
ejecutar las tareas 2 a la 5 por medio del snap-in de Celerra AntiVirus
Management. Installing Celerra Management Applications proporciona
instrucciones para la instalación.
30
Determinación del nombre de la interfaz del Data Mover
Se debe identificar la interfaz CIFS para el Data Mover para poder
crear un grupo local en un Data Mover. Generalmente, un Data
Mover se configura con más de una interfaz CIFS. Si este es el caso,
seleccione una interfaz CIFS para cada Data Mover y use la misma
interfaz CIFS durante la configuración de CAVA.
Para obtener el nombre de la interfaz, ejecute el siguiente comando
server_cifs desde la Control Station.
Nota: Si no se desea utilizar la interfaz CIFS predeterminada para la
comprobación de virus, se debe especificar otra interfaz CIFS mediante
el ajuste del parámetro CIFSserver= en el archivo viruschecker.conf.
“(Opcional) Definición de criterios de análisis de VC” en la página 60
proporciona más información.
Acción
Visualice todas las interfaces CIFS configuradas en un Data Mover mediante la siguiente sintaxis de comandos:
$ server_cifs <movername>
donde:
Ejemplo:
$ server_cifs server_2
31
Salida
En este ejemplo de resultado de salida, la interfaz CIFS predeterminada se muestra en tipografía negrita.
server_2 :
32 Cifs threads started
Security mode = NT
Max protocol = NT1
I18N mode = UNICODE
Home Directory Shares DISABLED
Default WINS servers = 172.16.20.15:172.16.21.15
Enabled interfaces: (All interfaces are enabled)
Disabled interfaces: (No interface disabled)
DOMAIN CAPITALS
SID=S-1-5-15-c6ab149b-92d87510-a3e900fb-ffffffff
>DC=BOSTON(172.16.20.10) ref=2 time=0 ms
DC=NEWYORK(172.16.20.50) ref=1 time=0 ms
CIFS Server (Default) DM32-ANA0[CAPITALS] (Hidden)
Alias(es): CFS32_0
Comment='EMC_Celerra_File_Server'
if=ana0 l=172.16.21.202 b=172.16.21.255 mac=0:0:d1:1d:b7:25
if=ana1 l=172.16.21.207 b=172.16.21.255 mac=0:0:d1:1d:b7:26
CIFS Server
DM32-ANA1[CAPITALS] (Hidden)
Alias(es): CFS32_1
Comment='EMC_Celerra_File_Server'
if=ana0 l=172.16.21.202 b=172.16.21.255 mac=0:0:d1:1d:b7:25
if=ana1 l=172.16.21.207 b=172.16.21.255 mac=0:0:d1:1d:b7:26
Creación de una cuenta de usuario de dominio
Se debe crear una cuenta de usuario de dominio en el controlador
de dominio de Windows. El servicio CAVA se ejecuta en el contexto
de este usuario.
Vaya a una de las siguientes secciones para crear la cuenta de usuario
de dominio:
32
u
“Creación con Active Directory en Windows Server 2003 y
Windows 2000” en la página 33
u
“Creación desde el Administrador de usuarios para dominios” en
la página 34
Creación con Active
Directory en Windows
Server 2003 y
Windows 2000
Paso
Acción
1.
Inicie sesión en un servidor Windows Server 2003 o Windows 2000 como administrador de dominio.
2.
En la barra de tareas, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel
de control)> Administrative Tools (Herramientas administrativas) > Active Directory Users and Computers
(Usuarios y equipos de Active Directory).
3.
En la consola tres, haga clic con el botón secundario en Users (Usuarios) y seleccione New (Nuevo) > User
(Usuario) del menú de acceso directo. Aparecerá el cuadro de diálogo New Object - User (Nuevo objeto –
usuario).
4.
En el cuadro de diálogo New Object - User (Nuevo objeto - usuario), haga lo siguiente:
a. Escriba el First name (Nombre), Last name (Apellido) y el nombre de User logon (Inicio de sesión). Para
el nombre de inicio de sesión, elija una opción que se refiera a la comprobación de virus, por ejemplo,
virususer.
Nota: Se puede asignar al usuario de dominio cualquier nombre que se desee, en tanto sea adecuado
al contexto. En esta guía, el nombre virususer se usa como ejemplo.
b. Haga clic en Next (Siguiente). Aparecerá el cuadro de diálogo Password (Contraseña).
33
Paso
Acción
5.
En el cuadro de diálogo Password (Contraseña), haga lo siguiente:
a. Escriba una contraseña y confírmela en los campos correspondientes.
b. Seleccione Password never expires (La contraseña nunca caduca).
c. Haga clic en Next (Siguiente). Aparecerá una pantalla de confirmación.
d. Haga clic en Finish (Finalizar). Se cerrará el cuadro de diálogo New Object - User (Nuevo objeto - usuario).
6.
Vaya a “Creación de un grupo local en cada Data Mover” en la página 35.
Creación desde el
Administrador de
usuarios para
dominios
34
Se puede crear una cuenta de usuario de dominio desde el
Administrador de usuarios para dominios en Windows NT,
Windows Server 2003 sin Active Directory o Windows 2000
sin Active Directory.
Paso
Acción
1.
Inicio del Administrador de usuarios para dominios
• Para Windows NT:
En la barra de tareas de Windows, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control
Panel (Panel de control)> Administrative Tools (Herramientas administrativas) > User Manager for Domains
(Administrador de usuarios para dominios). Aparecerá la ventana User Manager (Administrador de usuarios).
• Para Windows Server 2003 y Windows 2000 sin Active Directory:
En la barra de tareas de Windows, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control
Panel (Panel de control)> Administrative Tools (Herramientas administrativas) > Computer Management
(Administración de equipos). Seleccione Local Users and Groups (Usuarios y grupos locales).
2.
Para Windows NT, seleccione User (Usuario) > New User (Nuevo usuario). Para Windows Server 2003 o
Windows 2000, haga clic con el botón secundario en la carpeta Users (Usuarios) y seleccione New User
(Nuevo usuario). Aparecerá el cuadro de diálogo New User (Nuevo usuario).
Paso
Acción
3.
En el cuadro de diálogo New User (Nuevo usuario) haga lo siguiente:
a. En el cuadro Username (Nombre de usuario), escriba un nombre. Por ejemplo, virususer.
Nota: Se puede asignar al usuario de dominio cualquier nombre que se desee, en tanto sea adecuado al
contexto. En esta guía, se usa el nombre virususer.
b. Escriba una contraseña y confírmela en los campos correspondientes.
c. Desactive la opción User Must Change Password at Next Logon (El usuario debe cambiar la contraseña
en el próximo inicio de sesión).
d. Haga clic en Add (Agregar) para guardar la nueva cuenta virususer.
e. Haga clic en el botón Groups (Grupos). Aparecerá el cuadro de diálogo Group Memberships
(Pertenencia a grupos).
4.
En el cuadro de diálogo Group Memberships (Pertenencia a grupos), haga lo siguiente:
a. Seleccione Administrators (Administradores) de la lista Not a Member Of (No es miembro de).
b. Haga clic en Add (Agregar). Se agregará el grupo Administrador a la lista Member Of. La cuenta virususer
debe ser miembro del grupo Usuarios de dominio y del grupo Administradores.
c. Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo Group Memberships (Pertenencia a grupos).
d. Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo New User (Nuevo usuario).
5.
Vaya a “Creación de un grupo local en Windows NT” en la página 43.
Creación de un grupo local en cada Data Mover
Para asignar el derecho de comprobación de virus de EMC al usuario
de dominio que se acaba de crear, primero se debe crear un grupo
local en el Data Mover y asignar el usuario a este grupo. A
continuación, se otorga el derecho de comprobación de virus
de EMC al grupo.
Vaya a una de las siguientes secciones para crear el grupo local:
u
“Creación de un grupo local en Windows Server 2003” en la
página 36
u
“Creación de un grupo local en Windows 2000” en la página 39
u
“Creación de un grupo local en Windows NT” en la página 43
35
Creación de un grupo
local en Windows
Server 2003
36
Paso
Acción
1.
Para sistemas con Active Directory, en Active Directory Users and Computers (Usuarios y equipos de
Active Directory), haga doble clic en EMC Celerra y haga clic en Computers (Equipos).
Paso
Acción
2.
En el panel Computer (Equipo), haga clic con el botón secundario en el servidor CIFS que desea administrar
y seleccione Manage (Administrar) del menú de acceso directo. Aparecerá la ventana Computer
Management (Administración de equipos).
3.
En System Tools (Herramientas del sistema), haga doble clic en Local Users and Groups (Usuarios y
grupos locales).
37
38
Paso
Acción
4.
Haga clic con el botón secundario en Groups (Grupos) y seleccione New Group (Nuevo grupo). Aparecerá
el cuadro de diálogo New Group (Nuevo grupo).
5.
Escriba el Group name (Nombre del grupo) (ejemplo: viruscheckers) y una Description (Descripción).
6.
Haga clic en Add (Agregar). Aparecerá el cuadro de diálogo Select Users, Computers, or Groups
(Seleccionar usuarios, equipos o grupos).
7.
En el cuadro de diálogo Select Users, Computers, or Groups (Seleccionar usuarios, equipos o grupos),
haga lo siguiente:
a. Escriba el nombre de la cuenta de usuario AV creada en “Creación de una cuenta de usuario de dominio”
en la página 32.
b. Haga clic en Check Names (Comprobar nombres).
c. Haga clic en OK (Aceptar) para cerrar el cuadro de diálogo Select Users, Computers, or Groups
(Seleccionar usuarios, equipos o grupos).
d. Haga clic en OK (Aceptar). Regresará al cuadro de diálogo New Group (Nuevo grupo).
8.
Haga clic en Create (Crear) y en Close (Cerrar). El grupo se crea y se agrega a la lista Grupos. Vaya a
“Asignaciones en Windows Server 2003 y Windows 2000” en la página 46.
local en Windows 2000
Paso
Acción
1.
Para sistemas con Active Directory, en Active Directory Users and Computers (Usuarios y equipos de
Active Directory), haga doble clic en EMC Celerra y haga clic en Computers. Para sistemas sin Active
Directory, en Computer Management (Administración de equipos), seleccione Local Users and Groups
(Usuarios y grupos locales) y continúe con el paso 4.
39
40
Paso
Acción
2.
En el panel Computer (Equipo), haga clic con el botón secundario en el servidor CIFS que desea administrar
y seleccione Manage (Administrar). Aparecerá la ventana Computer Management (Administración de
equipos).
3.
En System Tools (Herramientas del sistema), haga doble clic en Local Users and Groups (Usuarios y
grupos locales).
Paso
Acción
4.
Haga clic con el botón secundario en Groups (Grupos) y seleccione New Group (Nuevo grupo). Aparecerá
el cuadro de diálogo New Group (Nuevo grupo).
5.
Escriba el Group name (Nombre del grupo) (ejemplo: viruscheckers) y una Description (Descripción).
41
42
Paso
Acción
6.
Haga clic en Add (Agregar). Aparecerá el cuadro de diálogo Select Users or Groups (Seleccionar usuarios o
grupos).
7.
En el cuadro de diálogo Select Users or Groups (Seleccionar usuarios o grupos), haga lo siguiente:
a. Seleccione el dominio del cuadro de lista Look in:.
b. Seleccione de la lista el usuario de comprobación de virus creado anteriormente.
c. Haga clic en Add (Agregar). Aparecerá el nombre de usuario en la ventana inferior.
d. Haga clic en OK (Aceptar). Regresará al cuadro de diálogo New Group (Nuevo grupo).
8.
Haga clic en Create (Crear) y en Close (Cerrar). El grupo se crea y se agrega a la lista Grupos. Vaya
a “Asignaciones en Windows Server 2003 y Windows 2000” en la página 46.
local en Windows NT
Paso
Acción
Resultado
1.
Desde el Administrador de usuarios, seleccione User
(Usuario) > Select Domain (Seleccionar dominio).
Aparecerá el cuadro de diálogo Select Domain
(Seleccionar dominio).
2.
En el cuadro de diálogo Select Domain (Seleccionar
dominio), haga lo siguiente:
a. En el campo Domain (Dominio), escriba:
Se abrirá el Administrador de usuarios para el
Data Mover.
\\<CIFS_servername>
donde <CIFS_servername> = el nombre
NetBIOS o la dirección IP del servidor CIFS
en el Data Mover.
b. Haga clic en OK (Aceptar).
3.
Seleccione User (Usuario) > New Local Group
(Nuevo grupo local).
Aparecerá el cuadro de diálogo New Local Group
4.
En el cuadro de diálogo New Local Group (Nuevo
grupo local):
a. Escriba el nombre y la descripción del grupo
en los campos correspondientes.
b. Haga clic en Add (Agregar).
Aparecerá el cuadro de diálogo Add Users and
Groups (Agregar usuarios y grupos).
5.
En el cuadro de diálogo Add Users and Groups
(Agregar usuarios y grupos):
a. Seleccione el dominio de Windows en el cuadro
de lista List Names From (Mostrar nombres de).
b. Seleccione el nombre del virususer creado en
“Creación de una cuenta de usuario de dominio”
en la página 32 del cuadro de lista Names
(Nombres).
c. Haga clic en Add (Agregar). Aparecerá el nombre
de usuario en la ventana inferior.
d. Haga clic en OK (Aceptar).
Aparecerá el cuadro de diálogo New Local Group
(Nuevo grupo local). El usuario AV se habrá agregado
al nuevo grupo.
6.
En el cuadro de diálogo New Local Group (Nuevo
grupo local) haga clic en OK (Aceptar).
Se cerrará el cuado de diálogo New Local Group
Nota: Si se le notifica que el nuevo miembro no se
pudo incorporar al grupo, asegúrese de haber
activado la autenticación de usuarios CIFS de manera
correcta. Configuración de CIFS en Celerra proporciona
información sobre la configuración de la autenticación
de usuarios CIFS.
43
44
Paso
Acción
7.
Vaya a “Asignaciones en Windows NT” en la página 49.
Resultado
Asignación del derecho de comprobación de virus de EMC al grupo
Una vez creado el usuario de dominio, se debe distinguir este usuario
de todos los demás usuarios de dominio mediante la asignación del
derecho de comprobación de virus de EMC. Este derecho no es un
privilegio de dominio, sino que existe en el Data Mover de manera
local y se agrega al grupo local creado en la sección anterior.
Nota: No puede usar las herramientas de la Configuración de directiva local
de Microsoft Windows para administrar las asignaciones de derechos en un
Data Mover, ya que estas herramientas no permiten la administración remota
de asignaciones de derechos de usuarios.
Vaya a una de las siguientes secciones para asignar el derecho
de comprobación de virus de EMC al grupo:
u
“Asignaciones en Windows Server 2003 y Windows 2000” en la
página 46
u
“Asignaciones en Windows NT” en la página 49
45
Asignaciones en
Windows Server 2003
y Windows 2000
Paso
Acción
1.
Haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control) >
Administrative Tools (Herramientas administrativas) > Celerra Management. Aparecerá la ventana Celerra
Management.
Nota: Installing Celerra Management Applications proporciona información acerca de la instalación de Celerra
Management Console.
46
2.
Realice una de las siguientes acciones:
• Si hay un Data Mover seleccionado (aparece el nombre después de Data Mover Management), continúe
con el paso 4.
• Si no se seleccionó un Data Mover:
Haga clic con el botón secundario en Data Mover Management y seleccione Connect to Data Mover.
En el cuadro de diálogo Select Data Mover, seleccione un Data Mover mediante uno de los siguientes
métodos:
– En la lista Look in:, seleccione el dominio en el que se encuentra el Data Mover que desee administrar
y seleccione el Data Mover de la lista.
o
– En el cuadro Nombre, escriba el nombre del equipo, la dirección IP o el nombre NetBIOS del Data Mover.
3.
Haga doble clic en Data Mover Management y, a continuación, doble clic en Data Mover Security Settings.
Paso
Acción
4.
Haga clic en User Rights Assignment. Aparecerán los derechos que puede asignar en el panel derecho.
5.
Haga doble clic en EMC Virus Checking. Aparecerá el cuadro de diálogo Security Policy Setting.
47
48
Paso
Acción
6.
Haga clic en Add (Agregar). Aparecerá la ventana Select Users or Groups (Seleccionar usuarios o grupos).
7.
En la ventana Select Users or Groups (Seleccionar usuarios o grupos), haga lo siguiente:
a. Seleccione el servidor CIFS del cuadro de lista Look in:.
b. Seleccione el grupo antivirus creado en “Creación de un grupo local en cada Data Mover” en la página 35.
c. Haga clic en Add (Agregar). Aparecerá el nombre del grupo en la ventana inferior.
d. Haga clic en OK (Aceptar). Regresará al cuadro de diálogo Security Setting (Configuración de seguridad).
8.
Haga clic en OK (Aceptar). La política de comprobación de virus de EMC muestra el grupo local del Data
Mover. Vaya a la sección “Asignación de derechos administrativos locales al usuario AV” en la página 51
para continuar.
Asignaciones en
Windows NT
Paso
Acción
1.
En el menú Policies (Directivas), seleccione User Rights (Derechos de usuario). Aparecerá la ventana User
Rights Policy (Directiva de derechos de usuario).
49
50
Paso
Acción
2.
En la ventana User Rights Policy (Directiva de derechos de usuario):
a. Haga clic en Show Advanced User Rights.
b. Seleccione EMC Virus Checking del cuadro de lista de Right (Derechos).
c. Haga clic en Add (Agregar). Aparecerá la ventana Add Users and Groups (Agregar usuarios y grupos).
3.
En la ventana Add Users and Groups (Agregar usuarios y grupos):
a. De la lista List Names From (Mostrar nombres de), seleccione el Data Mover en el que se creó el grupo.
b. De la lista Names (Nombres), seleccione el grupo creado anteriormente.
c. Haga clic en Add (Agregar). El grupo aparecerá en el cuadro Add Names (Agregar nombres).
4.
Haga clic en OK (Aceptar).
El sistema regresará a la ventana User Rights Policy (Directiva de derechos de usuario). El grupo local
aparecerá en el cuadro Grant To (Conceder a).
5.
El sistema regresará a la ventana User Manager (Administrador de usuarios). Vaya a la próxima sección,
“Asignaciones en Windows NT” en la página 55.
Asignación de derechos administrativos locales al usuario AV
Debe asignar los derechos locales administrativos al usuario AV de cada
servidor AV. Debe repetir este procedimiento para cada servidor AV.
Nota: Si el servidor AV es un controlador de dominio, la cuenta de usuario
de comprobación de virus se debe integrar al grupo del administrador de
dominio en vez de al grupo local del administrador. Esto se debe a que el
grupo del administrador local no se administra en un controlador de dominio.
Vaya a una de las siguientes secciones para asignar al grupo los
derechos locales administrativos:
u
“Asignaciones en Windows Server 2003” en la página 51
u
“Asignaciones en Windows 2000” en la página 53
u
“Asignaciones en Windows NT” en la página 55
Asignaciones en
Windows Server 2003
Paso
Acción
1.
Administrative Tools (Herramientas administrativas) > Computer Management (Administración de equipos).
Aparecerá la ventana Computer Management (Administración de equipos).
2.
En el menú Action (Acción), seleccione Connect to Another Computer (Conectarse a otro equipo). Aparecerá
la ventana Select Computer (Seleccionar equipo).
51
52
Paso
Acción
3.
En la ventana Select Computer (Seleccionar equipo):
a. Seleccione el servidor para la comprobación de virus.
b. Haga clic en OK (Aceptar). Se cerrará la ventana Select Computer (Seleccionar equipo).
4.
En la ventana Computer Management (Administración de equipos):
a. Expanda System Tools (Herramientas del sistema).
b. Expanda Local Users and Groups (Usuarios y grupos locales).
c. Haga clic en Users (Usuarios). Aparecerán los nombres de los usuarios en el panel derecho.
5.
Haga clic con el botón secundario en el nombre de la cuenta de usuario AV creada en “Creación de una cuenta de
usuario de dominio” en la página 32 y seleccione Properties (Propiedades). Aparecerá la ventana Account
Properties (Propiedades de la cuenta).
6.
Haga clic en la ficha Member of. Haga clic en Add (Agregar). Aparecerá la ventana Select Groups (Seleccionar los
grupos).
7.
En el campo Enter the object names to select (Escriba los nombres de objeto que desea seleccionar), escriba
Administrators (Administradores). Haga clic en OK (Aceptar). Se cerrará la ventana Select Groups (Seleccionar los
grupos).
8.
Haga clic en OK (Aceptar) para cerrar el cuadro de diálogo Account Properties (Propiedades de la cuenta).
9.
Repita los pasos 1 al 8 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a “Acerca del archivo
viruschecker.conf” en la página 58.
Asignaciones en
Windows 2000
Paso
Acción
1.
Administrative Tools (Herramientas administrativas) > Computer Management (Administración de
equipos). Aparecerá la ventana Computer Management (Administración de equipos).
2.
En el menú Action (Acción), seleccione Connect to Another Computer (Conectarse a otro equipo).
Aparecerá la ventana Select Computer (Seleccionar equipo).
3.
En la ventana Seleccionar equipo:
a. Seleccione el servidor para la comprobación de virus.
b. Haga clic en OK (Aceptar). Se cerrará la ventana Select Computer (Seleccionar equipo).
4.
En la ventana Computer Management (Administración de equipos):
a. Expanda System Tools (Herramientas del sistema).
b. Expanda Local Users and Groups (Usuarios y grupos locales).
c. Haga clic en Groups (Grupos). Aparecerán los nombres de grupo en el panel derecho.
5.
Haga doble clic en el grupo Administrators (Administradores). Aparecerá el cuadro de diálogo
Administrators Properties (Propiedades de administradores).
53
54
Paso
Acción
6.
Haga clic en Add (Agregar). Aparecerá la ventana Select Users or Groups (Seleccionar usuarios o grupos).
7.
En la ventana Select Users or Groups (Seleccionar usuarios o grupos):
a. Seleccione el dominio del cuadro de lista Look in:
b. Seleccione la cuenta de usuario AV creada en “Creación desde el Administrador de usuarios para
dominios” en la página 34.
c. Haga clic en Add (Agregar).
d. Haga clic en OK (Aceptar). Se cerrará la ventana Select Users or Groups (Seleccionar usuarios o
grupos).
8.
Haga clic en OK (Aceptar) para cerrar el cuadro de diálogo Administrators Properties (Propiedades de
administradores).
9.
Repita los pasos 1 al 8 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a “Acerca del
archivo viruschecker.conf” en la página 58.
Asignaciones en
Windows NT
Paso
Acción
1.
En el controlador de dominio o servidor AV:
Administrative Tools (Herramientas administrativas) > User Manager for Domains (Administrador de
usuarios para dominios). Aparecerá la ventana User Manager (Administrador de usuarios).
2.
En el menú User (Usuario), seleccione Select Domain (Seleccionar dominio). Aparecerá el cuadro de diálogo
Select Domain (Seleccionar dominio).
3.
En el cuadro de diálogo Select Domain (Seleccionar dominio):
a. Escriba el nombre UNC de un servidor AV (por ejemplo, \\AVserver).
b. Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo Select Domain (Seleccionar dominio).
4.
En el panel Grupos, haga doble clic en el grupo Administrators (Administradores). Aparecerá el cuadro
de diálogo Local Group Properties (Propiedades del grupo local).
5.
Haga clic en Add (Agregar). Aparecerá el cuadro de diálogo Add Users and Groups (Agregar usuarios y
grupos).
55
56
Paso
Acción
6.
En el cuadro de diálogo Add Users and Groups (Agregar usuarios y grupos):
a. Seleccione el dominio de la lista List Names From (Mostrar nombres de).
b. Seleccione el usuario AV creado en “Creación desde el Administrador de usuarios para dominios” en la
página 34.
c. Haga clic en Add (Agregar).
d. Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo Add Users and Groups (Agregar usuarios y
grupos).
7.
Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo Local Group Properties (Propiedades del grupo local).
8.
Repita los pasos 1 al 7 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a la siguiente
sección, “Acerca del archivo viruschecker.conf” en la página 58.
4
Invisible Body Tag
Configuración de
viruschk.conf
En este capítulo, se describe cómo crear, modificar y actualizar el
archivo viruschk.conf. Además, se proporciona información sobre
los parámetros utilizados en el archivo.
u
Acerca del archivo viruschecker.conf.............................................. 58
57
Acerca del archivo viruschecker.conf
El archivo viruschecker.conf define los parámetros de comprobación
de virus de Celerra para cada Data Mover del dominio. A fin de que
CAVA funcione de manera adecuada, se deben configurar ciertos
parámetros, como addr. Otros parámetros son opcionales y se los
puede configurar si se desea controlar el alcance y el estilo del
análisis de virus.
Esta guía solo describe los procedimientos de las líneas de comandos.
En los entornos Windows Server 2003 y Windows 2000, también se
puede usar el snap-in de Celerra AntiVirus Management para
modificar los parámetros CAVA del Data Mover. Celerra AntiVirus
Management se instala como un snap-in de Microsoft Management
Console (MMC) para Celerra Management Console. Installing Celerra
Management Applications proporciona instrucciones sobre
la instalación del snap-in.
Nota: Un archivo de plantilla para viruschecker.conf reside en la Control
Station, en el directorio /nas/sys. Este archivo no se debe modificar
directamente, pero se puede copiar en otro directorio, como /nas/site,
para modificarlo con un editor de texto.
Esta sección abarca las siguientes tareas necesarias:
1. “Creación y modificación de viruschecker.conf” en la página 58.
2. “Definición de direcciones IP de servidores AV en
viruschecker.conf” en la página 59.
3. “Envío de viruschecker.conf al Data Mover” en la página 59.
4. “(Opcional) Definición de criterios de análisis de VC” en la
página 60.
Nota: Existen parámetros adicionales de viruschecker.conf que se pueden
configurar. “Parámetros de viruschecker.conf” en la página 62 proporciona
una lista de estos parámetros.
Creación y modificación de viruschecker.conf
Asegúrese de que el archivo viruschecker.conf resida en el directorio
/.etc en el Data Mover antes de la modificación. Es posible crear un
58
nuevo archivo viruschecker.conf o recuperar el archivo
viruschecker.conf existente y modificar su contenido:
u
Si el archivo viruschecker.conf ya existe en el directorio /.etc,
escriba el siguiente comando a fin de recuperar este archivo
para su modificación:
$ server_file <movername> -get viruschecker.conf viruschecker.conf
u
Si el archivo viruschecker.conf no existe en el directorio /.etc,
copie el archivo de plantilla viruschecker.conf del directorio
/nas/sys de la Control Station en otro directorio, como /nas/site,
para modificarlo con un editor de texto.
Definición de direcciones IP de servidores AV en viruschecker.conf
Paso
Acción
1.
Abra el archivo viruschecker.conf con un editor.
2.
Ubique la entrada addr.
3.
Incorpore las direcciones IP de todos los servidores Windows que ejecuten el software de CAVA. Use dos puntos
para separar las direcciones IP de múltiples servidores Windows.
Ejemplo:
La primera entrada a continuación identifica un único servidor Windows, mientras que la segunda identifica múltiples
servidores Windows.
addr=192.16.20.29
addr=192.16.20.15:192.16.20.16:192.16.20.17
Las direcciones especificadas representan los servidores Windows a los que el Data Mover enviará el path UNC de
los archivos que se deben analizar. En el caso de las instalaciones de múltiples servidores, las UNCs se envían de
manera round-robin a todos los servidores Windows configurados con CAVA y el motor AV.
4.
Guarde y cierre el archivo viruschecker.conf.
Envío de viruschecker.conf al Data Mover
Se debe colocar una copia del archivo viruschecker.conf en cada Data
Mover del dominio.
59
Nota: Si personaliza un archivo viruschecker.conf del Data Mover mediante
la configuración del parámetro CIFSserver=, asegúrese de ubicar el archivo
viruschecker.conf personalizado en el Data Mover correcto.
Acción
Copie el archivo viruschecker.conf de la Control Station en el directorio /.etc del Data Mover utilizando la siguiente
sintaxis de comandos:
$ server_file <movername> -put viruschecker.conf viruschecker.conf
donde:
Salida
Nota
server_2: done
• Repita este comando para todos los Data Movers
del dominio.
• Si el archivo viruschecker.conf no está presente
en el directorio /.etc, el cliente VC no se iniciará.
Los siguientes documentos proporcionan más información:
u
Manual de referencia de comandos de Celerra Network Server brinda
información detallada sobre el comando server_file.
u
Administración de Celerra para un entorno de múltiples protocolos
brinda información detallada sobre el montaje de un file system.
(Opcional) Definición de criterios de análisis de VC
Se puede configurar el parámetro masks= en el archivo
viruschecker.conf para el análisis de archivos con una extensión
específica, por ejemplo, la extensión .doc para documentos de
Microsoft Word. Si cuenta con múltiples interfaces CIFS en un Data
Mover, es posible configurar el parámetro CIFSserver= para
especificar qué interfaz utiliza el Data Mover para comunicarse
con los servidores AV.
“Parámetros de viruschecker.conf” en la página 62 proporciona
una lista completa de parámetros de viruschecker.conf, incluido
el parámetro mask.
60
Paso
Acción
1.
Abra el archivo viruschecker.conf con un editor.
2.
Ubique la entrada masks=.
3.
Escriba la entrada para el listado de archivos que se deben analizar.
Ejemplos:
En el siguiente ejemplo, se analizan todos los archivos.
masks=*.*
En el siguiente ejemplo, solo se analizan los archivos .exe, .com, .doc y .ppt.
masks=*.exe:*.com:*.doc:*.ppt
4.
Escriba el nombre NetBIOS del Data Mover. “Determinación del nombre de la interfaz del Data Mover” en la página 31
proporciona más detalles.
CIFSserver=<netbios_name o dirección IP>
Ejemplo:
CIFSserver=dm53-ana0
Nota: Si no se configura este parámetro, se usa el nombre predeterminado NetBIOS de ese Data Mover. Si se
configura este parámetro, asegúrese de usar la misma interfaz utilizada en “Creación de una cuenta de usuario de
dominio” en la página 32.
5.
Guarde y cierre el archivo viruschecker.conf.
61
Parámetros de
viruschecker.conf
Tabla 5 en la página 62 proporciona parámetros adicionales que
se pueden configurar en el archivo viruschecker.conf, o usar con
el snap-in de Celerra AntiVirus Management.
El parámetro masks= puede afectar en gran medida el performance
de la comprobación de virus. Se recomienda no usar masks=*.*, ya
que esta configuración analiza todos los archivos. Dado que gran
parte de los archivos no pueden albergar virus, masks=*.* no es una
configuración eficaz. La mayoría de los motores AV no analizan
todos los archivos. Los parámetros masks= y excl= del archivo
viruschecker.conf deben ser iguales a las configuraciones masks=
y excl= usadas por el motor AV, o un superconjunto de ellas.
Tabla 5
Parámetros del archivo viruschecker.conf (página 1 de 4)
Parámetro
Descripción
Ejemplo
masks=
Configura las extensiones de archivo que
se analizarán.
masks=*.exe
En el siguiente ejemplo, solo se analizan
los archivos .exe, .com, .doc y .ppt.
masks=*.exe:*.com:*.doc:*.ppt
excl=
Define los archivos o las extensiones de
archivo que excluirán durante el análisis.
excl=pagefile.sys:*.tmp
addr=
Configura las direcciones IP para los
servidores AV.
Dirección IP única
addr=192.16.20.29
Direcciones IP múltiples
addr=192.16.20.15:192.16.20.16
:192.16.20.17
Nota: Si se va a eliminar de manera
temporal o permanente un servidor AV,
elimine su dirección IP de este archivo
antes de cerrar el servicio de CAVA.
CIFSserver=
<CIFS_server_name>
(opcional)
62
Identifica la interfaz en el Data Mover
que usa el cliente CAVA
<CIFS_server_name> (nombre
NetBIOS, nombre de equipo, o la
dirección IP) del servidor CIFS en el Data
Mover. Si no se proporciona el
parámetro, se utiliza el servidor CIFS
predeterminado.
CIFSserver=CIFS_Host2
Tabla 5
Parámetro
Descripción
Ejemplo
maxsize=<n>
Determina el tamaño máximo de los
archivos que se controlarán. No se
verificarán los archivos que superen el
tamaño definido.
Escriba un número hexadecimal con
prefijo 0x. El valor maxsize debe ser
inferior o equivalente a 0xFFFFFFFF.
Si el parámetro no se proporciona o es
equivalente a 0, implica que no se ha
definido un límite para el tamaño de
los archivos.
El tamaño de los archivos se define
en bytes, con un máximo de 4 GB.
maxsize=0xFFFFFFFF
Permite modificar el valor del parámetro
highWaterMark=200
(opcional)
highWaterMark=<n> (opcional)
highWaterMark.
Cuando la cantidad de solicitudes
en progreso supera el valor de
highWaterMark, se envía un log
de eventos a Celerra Network Server.
El valor predeterminado es 200. El valor
máximo equivale a 0xFFFFFFFF.
lowWaterMark=<n> (opcional)
Permite modificar el valor del parámetro
lowWaterMark=50
lowWaterMark. Cuando la cantidad de
solicitudes en progreso es inferior al valor
de lowWaterMark, se envía un log de
eventos a Celerra Network Server.
El valor predeterminado es 50.
RPCRetryTimeout=<n> (opcional)
Determina el tiempo de espera del nuevo
intento de RPC. El tiempo de espera se
configura en milisegundos.
El valor predeterminado es 5.000
milisegundos. El máximo es de
0xFFFFFFFF.
RPCRetryTimeout=4000
63
Tabla 5
Parámetro
Descripción
Ejemplo
RPCRequestTimeout=<n>
Determina el tiempo de espera de
la solicitud RPC (en milisegundos).
Funciona con RPCRetryTimeout.
Cuando una RPC se envía al servidor
CAVA, si el servidor responde después
de RPCRetryTimeout, el Data Mover
repite el intento hasta alcanzar el valor
de RPCRequestTimeout. Cuando
se alcanza el valor de
RPCRequestTimeout, el Data Mover
se desplaza al siguiente servidor CAVA
disponible.
El valor predeterminado es 25.000
milisegundos.
RPCRequestTimeout=20000
(opcional)
Nota: Este valor debe ser inferior al
valor de SAV for NAS Container File
Processing Limits. “Instalación de
Symantec SAV for NAS” en la página 68
proporciona más detalles.
surveyTime=<n>
(opcional)
64
Permite modificar el parámetro
surveyTime, que especifica el
intervalo de tiempo utilizado para el
análisis de todos los servidores AV a fin
determinar si están en línea o no. Este
parámetro funciona con el parámetro
shutdown que se muestra a
continuación. Si ningún servidor AV
responde, el proceso de apagado
comienza a utilizar el parámetro
shutdown configurado. Este es el
único parámetro que activa el proceso
de apagado.
El valor predeterminado es 60 segundos.
min=1, max=0xFFFFFFFF.
surveyTime=60
Tabla 5
Parámetro
Descripción
Ejemplo
shutdown=
Especifica la acción de apagado que se
debe tomar cuando no haya servidores
disponibles. Funciona con el parámetro
surveyTime.
Las opciones incluyen los siguientes
parámetros:
• shutdown=cifs: detiene a CIFS
si no hay servidores AV disponibles.
(Ningún cliente Windows puede
acceder a los recursos compartidos
de Celerra).
En caso de que la estricta seguridad
de los datos sea importante en el
entorno, se debe activar esta opción
para evitar el acceso a los archivos, si
no hay servidores AV disponibles. Si
esta opción no está activada, y no hay
servidores AV disponibles, los clientes
pueden modificar los archivos sin
ninguna comprobación de virus.
shutdown=cifs
Nota: shutdown=CIFS se debe
desactivar si se configuran menos
de dos servidores CAVA.
• shutdown=no: repite el intento de
acceder a los servidores AV si no hay
servidores AV disponibles. Existen
dos parámetros (bajo y alto); cuando
se alcanza alguno de ellos, se envía
un log de eventos. Use el log
de eventos para tomar medidas
correctivas en el Data Mover y
garantizar que la comprobación
de virus esté funcionando.
shutdown=no
• shutdown=viruschecking:
detiene la comprobación de virus si no
hay servidores AV disponibles. (Los
clientes Windows pueden acceder a
los recursos compartidos de Celerra
sin comprobación de virus).
El valor predeterminado es
shutdown=no.
shutdown=viruschecking
65
66
5
Invisible Body Tag
Instalación de
productos de terceros
En este capítulo, se describe cómo instalar y configurar los paquetes
de motores AV de terceros para CAVA.
u
Acerca de motores AV de terceros ................................................... 68
67
Acerca de motores AV de terceros
Instale uno de los motores AV de terceros en los servidores AV
correspondientes antes de instalar CAVA (excepto en el caso de
Trend Micro ServerProtect, cuya instalación es posterior a la de
CAVA). Use la cuenta virususer creada en “Creación de una cuenta
de usuario de dominio” en la página 32 durante la instalación del
software del motor AV.
Nota: E-Lab Interoperability Navigator y Celerra Event Enabler Release Notes
proporcionan la lista más actualizada de versiones y motores AV soportados.
Esta sección contiene instrucciones de instalación para los siguientes
productos:
!
u
“Instalación de Symantec SAV for NAS” en la página 68
u
“Instalación de McAfee VirusScan” en la página 76
u
“Instalación de Computer Associates eTrust” en la página 78
u
“Instalación de Sophos Anti-Virus” en la página 80
u
“Trend Micro ServerProtect for EMC Celerra” en la página 82
PRECAUCIÓN
Todos los paquetes, con excepción de Trend Micro ServerProtect for
EMC Celerra, se deben instalar previamente a la instalación de
CAVA. “Trend Micro ServerProtect for EMC Celerra” en la
página 82 proporciona instrucciones para la instalación.
Instalación de
Symantec SAV
for NAS
Symantec SAV for NAS reside en un servidor AV y establece una
interfaz con CAVA versión 3.6.2 (o superior) para SAV for NAS
versiones 4.3.X y 5.1.X mediante los protocolos NATIVE e Internet
Content Adaptation Protocol (ICAP), respectivamente. La aplicación
que requiere análisis de antivirus establece un enlace con la biblioteca
de Symantec para el análisis de llamadas API, mediante el uso de
estos protocolos. Para la eliminación de archivos infectados, la
versión 4.3.X de Symantec SAV for NAS usa el protocolo NATIVE,
mientras que la versión 5.1.X utiliza el protocolo ICAP.
Nota: Debe cambiar la ejecución del servicio SAV for NAS de SYSTEM al
mismo usuario que ejecuta CAVA, de lo contrario, se pueden generar
problemas de acceso. “Acerca del usuario de dominio CAVA” en la página 30
proporciona más información sobre cómo configurar el usuario de dominio y
asignar derechos de acceso.
68
Paso
Acción
1.
Instale el software de SAV for NAS. La documentación de Symantec brinda información detallada acerca de los pasos
de instalación.
2.
Desplácese hasta la página Status de SAV for Nas. Haga clic en Configuration.
69
70
Paso
Acción
3.
Si se utiliza SAV for NAS 4.3.X, seleccione Native protocol y continúe directamente con el paso 5 en la página 72.
Paso
Acción
4.
Si se utiliza SAV for NAS 5.1.X, seleccione el protocolo ICAP y escriba 1344 en el cuadro Port number para soportar
Symantec SAV for NAS versión 5.1.X.
Al usar SAV for NAS 5.1.X, realice lo siguiente:
a. Detenga el servicio de motor de análisis.
b. Abra una línea de comandos, desplácese hasta el directorio donde se instaló el motor de análisis y ejecute
el siguiente comando:
java -jar xmlmodifier.jar -s /policies/Misc/HonorReadOnly/@value false
policy.xml
c. Reinicie el servicio de motor de análisis.
Si no se especifica la configuración anterior, SAV for NAS no podrá eliminar los archivos infectados, ya que CAVA
rechazará todas las solicitudes de análisis.
71
72
Paso
Acción
5.
Haga clic en LiveUpdate. Haga clic en LiveUpdate Now para obtener los nuevos archivos de definiciones,
si los hubiera.
Paso
Acción
Nota: Es posible actualizar el soporte de CAVA para Symantec desde SAV for NAS versión 4.3.X, o una versión
de cualquier otro proveedor, hacia Symantec SAV for NAS 5.1.X por medio de la opción Modify en la pantalla inicial
de instalación de CAVA.
73
Exclusiones de
configuración
Cuando SAV for NAS y SAVCE se usan en el mismo equipo, el
directorio de análisis temporal de SAV for NAS se debe configurar
en la sección de exclusiones del menú de configuración File System
Auto-Protect, en la consola principal de SAVCE. Esto garantiza que
el motor AV opere en todos los archivos infectados que el sistema
de análisis de virus detecta.
1.
Desplácese hasta la página Status de SAV for Nas. Haga clic en Configuration y, a continuación, en Resources.
2.
Especifique un directorio temporal para analizar.
Nota: Reserve suficiente espacio para este directorio, ya que puede adquirir un tamaño de varios GBs. Si se usa una
solución AV local, asegúrese de excluir este directorio del análisis. No se debe permitir que una solución AV local en el
servidor AV analice el directorio de trabajo temporal que utiliza SAV for NAS.
Definición de políticas
para la
administración de
contenedores
74
El límite de tiempo de procesamiento de archivos de contenedor
de SAV for NAS para la extracción de un archivo debe ser de 1,5
a 2 veces superior que el valor RPCRequestTimeout establecido
en el archivo viruschecker.conf (el valor predeterminado es de
25.000 milisegundos). Para acceder al valor límite, en el menú Scan
Engine, seleccione Policies > Filtering > Container Handling
y configure el valor Time to extract file meets or exceeds: para
determinar el período.
Modificación de las
configuraciones de
LimitChoiceStop
El parámetro LimitChoiceStop controla las acciones de infracción de
contenedores. Si se configura en “false”, el motor de análisis permite
el acceso a un archivo que infrinja algunas de las políticas de los
contenedores (por ejemplo, exceso del tiempo máximo de extracción),
y solo registra este error. Si se configura en “true” (la configuración
predeterminada), el motor de análisis bloquea el acceso al archivo
que infrinja las políticas de los contenedores (lo elimina).
Se debe configurar el parámetro LimitChoiceStop en “false”. Si no
se lleva a cabo este paso, se producirá un error AV_INTERFACE,
y CAVA no se pondrá en línea.
1.
Modifique el archivo filtering.xml que reside en el directorio de instalación de SAV.
2.
Configure la opción LimitChoiceStop en “false”.
75
Instalación de
McAfee VirusScan
Paso
Acción
1.
Cree un directorio temporal en el disco duro de un servidor AV para establecer una interfaz con CAVA y
extraiga los archivos de la versión de VirusScan en ese directorio. La documentación de McAfee proporciona
información detallada sobre los pasos de instalación y configuración.
2.
Instale e inicie la aplicación.
Nota: Si está actualizando VirusScan, cree una copia de backup del archivo MCSHIELD.EXE. Copie este
archivo en un directorio distinto o modifique su extensión.
3.
Abra VirusScan On-Access Monitor y haga clic en Properties. Aparecerá el cuadro de diálogo VirusScan
Properties.
4.
En la ventana VirusScan Properties, haga clic en Detection. Aparecerá la ficha Detection.
5.
En la ficha Detection, seleccione lo siguiente:
Nota: Si se está ejecutando McAfee versión 7.1 o superior, es fundamental tener seleccionada la opción
When reading from disk.
6.
76
Haga clic en Apply.
Paso
Acción
7.
En la ventana VirusScan Properties, haga clic en Actions. Aparecerá la ficha Actions.
8.
En la ficha Actions, haga lo siguiente:
a. En la lista When a virus is found, seleccione una de las siguientes opciones:
• Move files to a folder. Esta opción coloca los archivos infectados en cuarentena. Si selecciona esta
acción, los archivos se transfieren al servidor AV de VirusScan; es necesario contar con suficiente espacio
en el servidor para albergar los archivos transferidos. Después de transferir los archivos al servidor,
se puede realizar un análisis según demanda para intentar limpiar los archivos infectados.
• Clear files automatically. Esta opción permite limpiar los archivos infectados de manera automática
(en caso de que sea posible limpiarlos). Si el archivo infectado no se puede limpiar, se deja en su
ubicación y se le agrega la extensión VIR al nombre del archivo.
b. Haga clic en Apply.
Nota: De manera opcional, puede configurar las opciones Response to user.
9.
Cierre la ventana de VirusScan Properties. Vaya a “Acerca de la instalación de CAVA” en la página 86.
77
Instalación
de Computer
Associates eTrust
78
Paso
Acción
1.
Instale la aplicación de eTrust en un servidor AV para establecer una interfaz con CAVA. La documentación
de Computer Associates proporciona información detallada sobre los pasos de instalación y configuración.
2.
Inicie la aplicación y desplácese hasta la ventana de eTrust Threat Management Agent.
3.
En la ventana eTrust Threat Management Agent, haga clic en la ficha Scan.
4.
En la ficha Scan, seleccione lo siguiente:
• En Direction, seleccione Incoming and Outgoing Files.
• En Safety Level, seleccione Secure.
• En Infection Treatment, seleccione alguna de las opciones posibles.
Paso
Acción
5.
Haga clic en la ficha Advanced.
6.
En la ficha Advanced, seleccione lo siguiente:
• En Protected Areas, seleccione Protect Network Drives. También puede seleccionar Protect Floppy Drives
y Protect CD-ROM si así lo desea.
• En Advanced Protection y Realtime Pop-up Messages, seleccione la opción que desea.
79
Paso
Acción
7.
Haga clic en Selection y, a continuación, en Advanced. Aparecerá el cuadro de diálogo Advanced Detection
Options.
8.
En Antivirus Engine, seleccione Heuristic Scanner para infecciones cuyas firmas aún no se hayan identificado
ni documentado.
Nota: Las configuraciones en NTFS File System son opcionales.
9.
Haga clic en OK para guardar los cambios. Vaya a “Acerca de la instalación de CAVA” en la página 86.
Instalación de
Sophos Anti-Virus
Paso
Acción
1.
Instale la aplicación de Sophos Anti-Virus en un servidor AV para establecer una interfaz con CAVA. Durante
el proceso de instalación, debe seleccionar el componente de cliente InterCheck. La documentación de
Sophos proporciona información detallada sobre los pasos de instalación y configuración.
Nota: Sophos recomienda seleccionar la opción de componentes cliente de InterCheck. El componente
cliente de InterCheck ejecuta el análisis de archivos durante el acceso. Esta opción no se configura de
manera predeterminada durante la instalación.
80
2.
Inicie la aplicación.
3.
En la ventana de Sophos Anti-Virus, haga clic en IC Client.
Paso
Acción
4.
En el menú Options, seleccione Configuration. Aparecerá el cuadro de diálogo InterCheck Client
Configuration.
5.
Haga lo siguiente:
a. Asegúrese de configurar InterCheck para que analice las unidades de red. Todas las demás
configuraciones son opcionales.
b. Cuando haya realizado todas las selecciones, haga clic en OK.
Nota: EMC recomienda especialmente no seleccionar la opción Copy. Si selecciona esta opción,
CAVA no lo notificará sobre archivos infectados.
6.
Cierre el programa de Sophos. Vaya a “Acerca de la instalación de CAVA” en la página 86.
81
Trend Micro
ServerProtect for
EMC Celerra
ServerProtect for EMC Celerra reside en un servidor AV y establece
una interfaz con CAVA.
Requisitos previos: Trend Micro ServerProtect for EMC Celerra
se debe instalar posteriormente a la instalación de CAVA. “Acerca de la
instalación de CAVA” en la página 86 proporciona instrucciones
sobre la instalación de CAVA.
En caso de que CAVA no esté instalado en el servidor AV de destino
de ServerProtect, recibirá el siguiente mensaje de error:
Before installing ServerProtect, you must install the EMC
Celerra AntiVirus Agent (CAVA).
Instalación de Trend
Micro ServerProtect
Para brindar protección al servidor AV y al sistema de Celerra
Network Server, la configuración predeterminada para la función
ServerProtect Real-time Scan es Incoming & Outgoing. EMC
recomienda especialmente no modificar esta configuración.
Nota: La documentación de Trend Micro proporciona información detallada
sobre los pasos de instalación y configuración.
Paso
Acción
1.
Inicie ServerProtect. Aparecerá la ventana de Management Console. La figura 1 en la página 83 muestra
la ventana de ServerProtect Management Console.
2.
Seleccione Enable real-time scanning y:
• En Scan file type, seleccione Selected files.
• En Scan options, seleccione Scan floppy boot area, MacroTrap y Scan mapped network drive.
Nota: Asegúrese de haber seleccionado Scan mapped network drive, para que CAVA funcione con
Server Protect 5.58.
• En Compressed files, seleccione Scan compressed files.
Deje las demás configuraciones tal cual están.
Una vez completados estos pasos, la ventana de Management Console debe verse como la figura 1 en la
página 83.
3.
82
Haga clic en Apply para guardar los cambios. Vaya a “Acerca del cliente VC” en la página 96.
Figura 1
Ventana de opciones de Micro ServerProtect Real-time Scan
83
84
6
Invisible Body Tag
En este capítulo, se describe cómo instalar CAVA en cada servidor
del dominio que funcionará como un servidor AV.
u
Acerca de la instalación de CAVA ................................................... 86
85
Acerca de la instalación de CAVA
CAVA se debe instalar en cada servidor del dominio que se desea que
funcione como un servidor AV. Si desea utilizar CAVA Calculator, es
necesaria la instalación de Microsoft .NET Framework. En caso de
que no cuente con .NET Framework, su instalación se lleva a cabo
durante la instalación del paquete de herramientas CAVA.
Nota: Se deben configurar por lo menos dos servidores AV en la red. Si uno
de los servidores AV se queda offline o fuera del alcance de Celerra Network
Server, contar con dos servidores AV garantiza la capacidad de análisis
de archivos.
Prerrequisitos
Esta sección proporciona información importante que se debe
considerar antes de la instalación de CAVA:
u
Eliminación de versiones anteriores de CAVA: Si un servidor AV
tiene instalada una versión anterior de CAVA, elimínela antes de
instalar la nueva versión. Elimine versiones anteriores de CAVA
desde la ventana Add/Remove Programs (Agregar o quitar
programas) del Control Panel (Panel de control) de Windows.
Debe contar con privilegios locales de administración para quitar
programas.
Nota: En caso de que no elimine la versión anterior de CAVA antes
de la actualización, puede elegir la opción de eliminación (Remove)
en la pantalla inicial de instalación para eliminar la versión previa y,
a continuación, proseguir con la instalación.
u
86
Reinstalación de CAVA: Durante el proceso de reinstalación de
CAVA, puede aparecer un mensaje de protección de sobreescritura
si los archivos de instalación se extrajeron previamente en el
directorio temporal. Si este es el caso, haga lo siguiente: En la
ventana del mensaje de protección de sobreescritura, haga clic en
Yes to all para sobrescribir los archivos existentes. Este proceso
garantiza la existencia de la versión más actualizada de los
archivos en el directorio temporal.
u
Reinicio del equipo sin solicitar confirmación: En equipos que
ejecutan Windows NT, durante la primera instalación del motor
CAVA, el sistema se reiniciará después de la instalación de
Windows Installer y antes de la instalación real de CAVA.
Después de que el servidor Windows NT se reinicia, el proceso de
instalación continuará sin solicitar confirmación. Este es un
comportamiento normal de Windows InstallShield.
u
Celerra Event Enabler CD-ROM: Debe contar con una copia
del CD-ROM de Celerra Event Enabler para instalar la versión
más actualizada de CAVA en cada servidor.
Paso
Acción
Resultado
1.
Inserte el CD de distribución de software Celerra
Event Enabler en la unidad de CD-ROM del servidor
Windows donde desea instalar el software Celerra
Event Enabler.
Si la función de ejecución automática de Windows
está activada y aparece la ventana Asistente
InstallShield, continúe con el paso 6; en caso
contrario, vaya a paso 2.
2.
En la barra de tareas de Windows, haga clic en Start
(Inicio) y seleccione Run (Ejecutar).
Aparecerá el cuadro de diálogo Run (Ejecutar).
3.
En el cuadro de diálogo Run (Ejecutar):
a. Haga clic en Browse (Examinar) para localizar el
archivo EMC_CEE_Pack.exe en el CD-ROM de
Celerra Event Enabler.
b. Seleccione EMC_CEE_Pack.exe.
c. Haga clic en OK (Aceptar) para iniciar el Asistente
InstallShield.
Aparecerá la ventana Welcome to the InstallShield
Wizard for EMC Celerra Event Enabler Framework
Package:
• Si cuenta con la versión más actualizada de
InstallShield, aparecerá la ventana License
Agreement. Continúe con el paso 7.
• Si no cuenta con la versión más actualizada de
InstallShield, se le solicitará su instalación. Vaya
a paso 4.
4.
Haga clic en Next.
Aparecerá la ventana Location to Save Files.
5.
Haga clic en Next.
Se ejecuta el proceso de extracción de archivos y se
vuelve a la ventana Welcome to the InstallShield
Wizard.
Nota: No modifique la ubicación del directorio
temporal.
6.
Haga clic en Next.
Aparecerá la ventana License Agreement.
7.
Haga clic en I accept the terms in the license
agreement y en Next.
Aparecerá la ventana Customer Information.
8.
Escriba el nombre de usuario y la organización,
y haga clic en Next.
Aparecerá la ventana Setup Type.
87
Paso
Acción
Resultado
9.
Seleccione Complete y haga clic en Next.
Aparecerá la ventana Symantec SAV for NAS.
10.
Si utiliza software antivirus de Symantec, seleccione Work with Symantec SAV for NAS; en caso contrario,
haga clic en Next. Aparecerá la ventana Ready to Install the Program.
11.
Haga clic en Install.
Finalizada la instalación del programa, aparecerá
la ventana InstallShield Wizard Completed.
12.
Haga clic en Finish.
Aparecerá la ventana EMC Celerra Event Enabler
Installer Information y le solicitará que reinicie
el servidor.
13.
Haga clic en Yes.
Se reiniciará el equipo. Vaya a una de las siguientes
secciones para completar el proceso de instalación:
• Para la instalación en Windows Server 2003 y
Windows 2000, vaya a “Finalización del proceso
de instalación de CAVA para Windows 2000
y Windows Server 2003” en la página 89.
• Para la instalación en Windows NT, vaya a
“Finalización del proceso de instalación de CAVA
para Windows NT” en la página 93.
Nota: Si hace clic en No, se cancela el proceso
de reinicio.
88
Finalización del proceso de instalación de CAVA para Windows 2000
y Windows Server 2003
Paso
Acción
1.
En la barra de herramientas de Windows, haga clic en Start (Inicio) > Settings (Configuración) > Control
Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Services (Servicios).
2.
Haga doble clic en EMC CAVA en la lista Service (Servicio). Aparecerá la ventana EMC CAVA Properties
(Propiedades de EMC CAVA).
3.
En la ventana EMC CAVA Properties (Propiedades de EMC CAVA), haga clic en Log On (Iniciar sesión).
89
90
Paso
Acción
4.
Seleccione This account (Esta cuenta) y haga clic en Browse (Examinar) para localizar la cuenta
virususer creada en “Acerca del usuario de dominio CAVA” en la página 30. Aparecerá la ventana Select
User (Seleccionar Usuario).
5.
Haga clic en Locations (Ubicaciones). Aparecerá la ventana Locations (Ubicaciones).
Paso
Acción
6.
Desplácese hasta el dominio donde existe la cuenta virususer, seleccione la ubicación del dominio y haga
clic en OK (Aceptar). La ventana Select User (Seleccionar Usuario) ahora contiene la ubicación.
7.
Haga clic en Advanced (Avanzadas).
8.
Haga clic en Find Now (Buscar ahora).
9.
Seleccione de la lista la cuenta virususer y haga clic en OK (Aceptar).
91
92
Paso
Acción
10.
Para esta cuenta de usuario, escriba la contraseña de la cuenta en los campos Password (Contraseña) y
Confirm Password (Confirmar contraseña).
11.
Haga clic en OK (Aceptar). Aparecerá el siguiente mensaje:
The new logon name will not take effect until you stop and restart
the service (El nuevo nombre de inicio de sesión no tendrá efecto
hasta que detenga e inicie el servicio´).
12.
13.
Detenga y reinicie el servicio CAVA. “Inicio, detención y reinicio de CAVA” en la página 102 proporciona
instrucciones sobre el uso de los servicios de EMC CAVA.
Finalización del proceso de instalación de CAVA para Windows NT
Paso
Acción
1.
En la barra de herramientas de Windows, haga clic en Start (Inicio) > Settings (Configuración) > Control
Panel (Panel de control).
2.
Haga clic en el icono Services (Servicios). Aparecerá la ventana Services (Servicios).
3.
Desplácese hasta localizar EMC CAVA.
4.
Seleccione EMC CAVA de la lista de Service (Servicio).
5.
En la ventana Services (Servicios), haga clic en Startup (Iniciar).
6.
En la ventana Services (Servicios), haga clic en This Account (Esta cuenta).
7.
Haga lo siguiente:
a. Haga clic en Browse (Examinar).
b. Localice la cuenta virususer creada en “Acerca del usuario de dominio CAVA” en la página 30.
c. Seleccione este usuario de la lista.
8.
Escriba la contraseña en los campos Password (Contraseña) y Confirm Password (Confirmar contraseña).
9.
Haga clic en OK (Aceptar) y luego en Close (Cerrar) para completar la configuración.
10.
Vuelva a la ventana EMC CAVA Installer Information y haga clic en Sí.
93
94
7
Invisible Body Tag
Este capítulo describe cómo iniciar la comprobación de virus en
el cliente VC. Antes de comenzar, CAVA debe estar instalado y
configurado de manera adecuada. Una vez que se ha comenzado
con la comprobación de virus, debe verificar la instalación.
u
Acerca del cliente VC......................................................................... 96
95
Acerca del cliente VC
Una vez finalizada la instalación, debe iniciar el cliente de comprobación
de virus (cliente VC) en el Data Mover utilizando el comando
server_setup o el snap-in de Celerra AntiVirus Management.
El cliente VC se comunica con CAVA en los servidores AV.
Prerrequisitos
Antes de iniciar el servicio de comprobación de virus:
u
Asegúrese de que los servicios CIFS se configuraron e iniciaron.
brinda información detallada al respecto.
u
Asegúrese de que CAVA esté instalado y en funcionamiento en
todos los servidores AV. “Acerca de la instalación de CAVA” en la
página 86 brinda información detallada.
Acción
Inicie el cliente VC en el Data Mover utilizando la siguiente sintaxis de comandos:
$ server_setup <movername> -Protocol viruschk -option start
donde:
Ejemplo:
Para iniciar el cliente VC en el servidor 2, escriba:
$ server_setup server_2 -Protocol viruschk -option start
96
Salida
Nota
server_2 : done
Si CAVA no se está ejecutando en un servidor Windows
en el dominio, recibirá el siguiente mensaje de error:
RPC Error from checker
xxx.xxx.xxx.xxx
Celerra Network Server Error Messages Guide
proporciona información detallada.
Procedimientos
opcionales
del cliente VC
Detención del
cliente VC
Actualización
del archivo
viruschecker.conf
Los dos procedimientos detallados a continuación son opcionales
una vez que el cliente VC se comenzó a ejecutar.
Para detener el cliente VC, utilice la siguiente sintaxis de comandos:
$ server_setup <movername> -P viruschk -o stop
Cuando realiza cambios posteriores al archivo viruschecker.conf,
use el comando server_viruschk con el parámetro de actualización
para cargar el archivo en la memoria. Esto actualiza el archivo
viruschecker.conf sin detener los servicios de comprobación de virus.
Nota: El snap-in de Celerra AntiVirus Management ofrece un método
alternativo para actualizar el archivo viruschecker.conf. “Instalación
del snap-in Celerra AntiVirus Management (opcional)” en la página 100
proporciona instrucciones sobre cómo utilizar el snap-in.
Use este procedimiento mientras el cliente VC se está ejecutando.
Paso
Acción
1.
Desde la Control Station, utilice esta sintaxis de comandos para copiar el archivo viruschecker.conf
del Data Mover:
$ server_file <movername> -get viruschecker.conf viruschecker.conf
2.
Modifique, con un editor de texto, el archivo viruschecker.conf que se copió.
3.
Utilice esta sintaxis de comandos para copiar el archivo viruschecker.conf modificado al Data Mover
correspondiente:
$ server_file <movername> -put viruschecker.conf
viruschecker.conf
donde:
4.
Actualice el archivo viruschecker.conf del Data Mover con esta sintaxis de comandos:
$ server_viruschk <movername> -update
donde:
Ejemplo:
Para actualizar el archivo del servidor 2, escriba:
$ server_viruschk server_2 -update
Salida:
server_2 : done
Acerca del cliente VC
97
Verificación de
la instalación
Confirme que la comprobación de virus esté funcionando
correctamente mediante uno de los siguientes métodos:
u
Use un virus placebo para activar el motor AV. Los placebos, o
virus benignos, no infectan los servidores Windows Server 2003,
Windows 2000, Windows NT ni los Data Movers. Visite Eicar en
línea, en la siguiente dirección URL, para descargar el archivo
para antivirus de Eicar eicar.com.txt:
http://www.eicar.org/anti_virus_test_file.htm
u
98
Imite el acceso del cliente a los archivos del Data Mover para
obtener distintos niveles de acceso. Por ejemplo, realice una
escritura desde un cliente seguida de lecturas múltiples desde
otros clientes, o copie varios archivos entre distintos directorios
en el Data Mover.
8
Invisible Body Tag
Administración
de CAVA
Este capítulo describe las tareas de administración de CAVA.
También contiene detalles sobre el uso de los procesos de CAVA.
u
Administración de CAVA ............................................................... 100
99
Este capítulo contiene información sobre los siguientes temas:
u
“Instalación del snap-in Celerra AntiVirus Management
(opcional)” en la página 100
u
“Visualización y auditoría de información sobre la comprobación
de virus” en la página 101
u
“Inicio, detención y reinicio de CAVA” en la página 102
u
“Realización de un análisis completo de un file system” en la
página 104
u
“Activación del análisis en la primera lectura” en la página 106
u
“Actualización de archivos de definición de virus” en la
página 107
u
“Desactivación del motor AV” en la página 108
u
“Administración del uso de procesos CAVA” en la página 108
u
“Visualización del archivo de log de aplicaciones” en la
página 110
u
“Activación de notificación automática de detección de virus” en
la página 111
u
“Personalización de las notificaciones de comprobación de virus”
en la página 113
u
“Personalización de los mensajes de notificación” en la
página 114
Puede administrar CAVA mediante el subprograma de servicios
de Windows Server 2003, Windows 2000 o Windows NT 4.0.
Nota: Se deben configurar e iniciar los servicios CIFS para poder modificar
los parámetros de configuración de un cliente AV.
Instalación
del snap-in
Celerra AntiVirus
Management
(opcional)
Abra el snap-in
Celerra AntiVirus
Management
100
En los entornos de Windows Server 2003 y Windows 2000,
utilice el snap-in Celerra AntiVirus Management para modificar
los parámetros de CAVA en el Data Mover. Installing Celerra
Management Applications brinda instrucciones para la instalación del
snap-in.
Para abrir el snap-in Celerra AntiVirus Management, haga clic en
Start (Inicio) en la barra de tareas de Windows y seleccione Settings
(Configuración) > Control Panel (Panel de control)> Administrative
Tools (Herramientas administrativas) > Celerra Management.
Aparecerá Celerra Management Console.
Para obtener ayuda sobre el uso del snap-in Celerra AntiVirus
Management, haga clic en Help (Ayuda) en la barra de herramientas.
Nota: Los servicios CIFS se deben configurar e iniciar en el Data Mover para poder
modificar los parámetros de configuración de la comprobación de virus de Celerra.
Visualización
y auditoría de
información sobre
la comprobación
de virus
El comando server_viruschk administra, muestra y audita el cliente
VC en el Data Mover de Celerra Network Server.
Visualización de
información sobre el
control de virus
Acción
Visualice el comprobador de virus mediante la siguiente sintaxis de comandos:
$ server_viruschk { <movername> | ALL }
Ejemplo:
Para mostrar el comprobador de virus en server 2, escriba:
$ server_viruschk server_2
Salida
Nota
server_2 :
10 threads started
1 Checker IP Address(es):
172.24.101.217
ONLINE at Tue Jan 25 23:29:04 2005
(GMT-00:00)
RPC program version: 3
CAVA release: 3.3.5, AV Engine: Network Associates
Last time signature updated: Tue Jan 25 23:28:14 2005
(GMT-00:00)
1 File Mask(s):
*.*
No File excluded
Share \\127_SVR2SH1\CHECK$
RPC request timeout=25000 milliseconds
RPC retry timeout=5000 milliseconds
High water mark=200
Low water mark=50
Scan all virus checkers every 60 seconds
When all virus checkers are offline:
Continue to work with Virus Checking and CIFS
Scan on read if access Time less than Tue Jan 25
23:28:14 2005 (GMT-00:00)
Panic handler registered for 65 chunks
No hay argumentos.
Muestra la configuración del comprobador
de virus.
ALL
Ejecuta el comando para todos los Data
Movers.
101
Auditoría de
la información sobre
la comprobación
de virus
Acción
Audite el comprobador de virus mediante la siguiente sintaxis de comandos:
$ server_viruschk { <movername> | ALL } -audit
Ejemplo:
Para auditar el comprobador de virus en server 2, escriba:
$ server_viruschk server_2 -audit
Salida
Nota
server_2 :
Total Requests:244
Requests in progress:1
No hay argumentos.
Muestra la configuración del comprobador de virus.
NO ANSWER from Virus Checker Servers: 0
ERROR_SETUP: 0
FAIL: 0
TIMEOUT: 0
min=1837 uS, max=183991 uS average=30511
uS
ALL
Ejecuta el comando para todos los Data Movers.
0 File(s) in the collector queue
1 File(s) processed by the AV threads
Read file ‘/.etc/viruschecker.audit’ to
display the list of pending requests
Inicio, detención y
reinicio de CAVA
102
-audit
Muestra el estado del comprobador de virus, por ejemplo,
la cantidad de archivos que se controlaron y el progreso
de aquellos que se están controlando.
Utilice el servicio EMC CAVA para iniciar, detener, poner en pausa
o reanudar servicios en el servidor AV. Por medio de la ventana
Services, puede administrar el servicio CAVA en caso de que no se
reinicie. Puede acceder al servicio CAVA desde un servidor Windows
Server 2003, Windows 2000 o Windows NT mediante los métodos
descritos en las secciones siguientes.
Desde Windows
Server 2003 o
Windows 2000
Paso
Acción
1.
de control) > Administrative Tools (Herramientas administrativas) > Services (Servicios).
2.
Desplácese hasta EMC CAVA.
3.
Haga clic con el botón secundario en EMC CAVA y haga clic en Start (Iniciar) y seleccione Stop (Detener),
Pause (Pausa), Resume (Reanudar) o Restart (Reiniciar) (según corresponda) desde el menú de acceso
directo.
103
Desde Windows NT
Paso
Acción
1.
En la barra de herramientas, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel
(Panel de control).
2.
Haga clic en el icono Services (Servicios) para abrir la ventana Services (Servicios).
3.
Desplácese hasta EMC CAVA.
4.
Haga clic en Start (Iniciar), Stop (Detener), Pause (Pausa) o Resume (Reanudar) (según corresponda).
Nota: Para reiniciar un servicio en Windows NT, debe detener e iniciar el servicio.
Realización de un
análisis completo
de un file system
104
Un administrador puede realizar un análisis completo de un file
system mediante el comando server_viruschk –fsscan, desde la
Control Station. Para usar esta función, CAVA debe estar activado y
en ejecución. El administrador puede consultar el estado del análisis
durante su ejecución y detener el análisis si es necesario. No es
posible analizar un file system si está montado con la opción noscan.
A medida que el análisis continúa a través del file system, “toca”
cada archivo y genera una solicitud de análisis para cada archivo.
Nota: Si un file system se desmonta durante un análisis completo del file
system con -fsscan, el análisis se detiene; es posible que hayan quedado
algunos archivos sin tocar, lo que implica que aún pueden existir archivos
infectados. Al volver a montarlo, se debe reiniciar -fsscan para analizar
los archivos restantes en busca de infecciones.
Si bien se puede ejecutar un solo análisis en un único file system a la
vez, es posible analizar varios file systems de manera simultánea. No
obstante, si se analizan varios file systems, es posible que se alcancen
los parámetros lowWaterMark y highWaterMark y que se envíe un
log de eventos. Es posible que deba aumentar los valores de los
parámetros lowWaterMark y highWaterMark en este caso. En
“Parámetros de viruschecker.conf” en la página 62, se brindan
detalles sobre los parámetros.
Utilice la siguiente sintaxis de comandos para realizar un análisis
completo de un file system.
Acción
Para iniciar un análisis de un file system, utilice la siguiente sintaxis de comandos:
$ server_viruschk <movername> –fsscan <fsnname> -create
donde:
<fsname> = nombre del file system
Ejemplo:
Para iniciar un análisis en ufs1, escriba:
$ server_viruschk server_2 –fsscan ufs1 -create
Salida
server_2 : done
Utilice el siguiente comando para comprobar el estado de un análisis.
Acción
Para comprobar el estado de un análisis de un file system, utilice la siguiente sintaxis de comandos:
$ server_viruschk <movername> –fsscan <fsnname> -list
donde:
Ejemplo:
Para comprobar el análisis de un file system, escriba:
$ server_viruschk server_2 -fsscan ufs1 -list
105
Salida
server_2 :
FileSystem 24 mounted on /ufs1:
8 dirs scanned and 22 files submitted to the scan engine
firstFNN=0x0, lastFNN=0xe0f34b70, queueCount=0, burst=10
Utilice el siguiente comando para detener un análisis.
Acción
Para detener un análisis de un file system, utilice la siguiente sintaxis de comandos:
$ server_viruschk <movername> –fsscan <fsnname> -delete
donde:
Ejemplo:
Para detener un análisis en ufs1, escriba:
$ server_viruschk server_2 –fsscan ufs1 -delete
Salida
server_2 : done
Activación del
análisis en la
primera lectura
106
Puede activar la funcionalidad de análisis en la primera lectura de
CAVA mediante el comando server_viruschk. El comando establece
el tiempo de referencia en el archivo de configuración del
comprobador de virus. El Data Mover utiliza el tiempo de acceso de
un archivo durante una apertura para comprobar si se debe analizar
el archivo. Este tiempo se compara con la referencia de tiempo
contenida en la configuración del comprobador de virus en el Data
Mover. Si el tiempo de acceso del archivo es menor que esta
referencia, el archivo se analiza antes de que el cliente CIFS lo abra.
La referencia de tiempo se actualiza con un campo de la respuesta
del comprobador de virus solo si el tiempo determinado en este
campo es mayor que la referencia de tiempo. CAVA establece el
tiempo de acceso cuando detecta una actualización del archivo de
definición de virus. Mediante now =, es posible establecer el tiempo
de referencia a la hora actual. La opción none = desactiva la
funcionalidad de análisis de tiempo (análisis en la primera lectura).
El tiempo de referencia se almacena en la memoria y en el archivo
viruschecker.dat ubicado en el directorio /.etc. El tiempo es
persistente después de una detención o un inicio del servicio del
comprobador de virus o después de un reinicio del Data Mover.
Utilice el siguiente comando para activar la funcionalidad de análisis
en la primera lectura.
Acción
Para activar el análisis en la primera lectura, utilice la siguiente sintaxis de comandos:
$ server_viruschk <fsname> -set accesstime=0205231130.00
donde:
Ejemplo:
Para activar el análisis en la primera lectura en el file system server 2, escriba:
$ server_viruschk server_2 -set accesstime=0205231130.00
Salida
server_2 : done
Actualización
de archivos de
definición de virus
CAVA puede detectar una nueva versión del archivo de definición de
virus y actualizar el tiempo de acceso de manera automática. Cuando
un usuario CIFS accede a un archivo, el archivo se analiza con las
últimas definiciones de virus, incluso si no se ha modificado desde
el análisis anterior. Cada vez que CAVA recibe una actualización,
se registra una entrada en el log de eventos. Las actualizaciones
se realizan por medio de CAVA heartbeat. Para usar esta función,
debe estar activado el análisis en la primera lectura.
Nota: Actualmente, McAfee versión 8.0i soporta la detección automática de
actualizaciones de definiciones de virus. En las Celerra Event Enabler Release
Notes y en E-Lab Interoperability Navigator, se brinda la información más
reciente sobre otros productos antivirus.
107
Desactivación
del motor AV
Paso
Acción
1.
Excluya los servidores AV de la lista de servidores que proporcionan la capacidad de comprobación de virus
a Celerra Network Server. En “Definición de direcciones IP de servidores AV en viruschecker.conf” en la
página 59, se brinda información detallada.
2.
Detenga el servicio EMC CAVA. En “Inicio, detención y reinicio de CAVA” en la página 102, se brinda
información detallada.
3.
Desactive la función de análisis en tiempo real de terceros del servidor AV. La documentación de la aplicación
de terceros proporciona información detallada.
Activación
del motor AV
Si desactivó el motor AV en un servidor AV, para hacer restore de la
comprobación de virus a su configuración completamente operativa,
realice el procedimiento siguiente.
Paso
Acción
1.
Active la función de análisis en tiempo real de terceros del servidor AV. La documentación de la aplicación
de terceros proporciona información detallada.
2.
Inicie el servicio EMC CAVA. En “Inicio, detención y reinicio de CAVA” en la página 102, se brinda información
detallada.
3.
Incluya los servidores AV de la lista de servidores que proporcionan la capacidad de comprobación de virus
a Celerra Network Server. En “Definición de direcciones IP de servidores AV en viruschecker.conf” en la
página 59, se brinda información detallada.
Administración del
uso de procesos
CAVA
108
Antes de desactivar el motor AV en un servidor AV, utilice
el siguiente procedimiento. De no hacerlo, la capacidad de
comprobación de virus del servidor AV se verá afectada, y los
archivos CIFS almacenados en CIFS podrían quedar expuestos
a infecciones con virus.
Celerra AntiVirus utiliza cuatro tipos de procesos para administrar
la comprobación de virus:
u
Procesos CIFS normales del Data Mover: cumplen solicitudes
CIFS de cualquier cliente CIFS.
u
Procesos CIFS reservados del Data Mover: cumplen solicitudes
CIFS de los servidores AV externos únicamente.
u
Procesos viruschk del Data Mover: ejecutan solicitudes de control
antivirus para procesos CAVA en los servidores AV externos.
u
Procesos CAVA en cada servidor antivirus (AV) externo: cumplen las
solicitudes ejecutadas por procesos viruschk en los Data Movers.
De manera predeterminada, se ejecutan 20 procesos en cada servidor
AV externo. La cantidad predeterminada de procesos CIFS que se
ejecutan en un Data Mover depende de la memoria del Data Mover.
De manera predeterminada, se reservan tres procesos CIFS para
actividades de AV (estos son los procesos CIFS reservados del Data
Mover). De manera predeterminada, cada Data Mover ejecuta 10
procesos viruschk.
En general, se debe establecer la cantidad de procesos reservados
para el cliente VC de manera que sea igual a la cantidad de servidores
de control AV. No obstante, esta cantidad no se debe establecer en un
valor superior a la mitad de la cantidad de procesos CIFS. “Ajuste del
parámetro maxVCThreads” en la página 110 brinda información
acerca de la configuración del parámetro maxVCThreads.
Administración de Celerra para un entorno de múltiples protocolos brinda
más información acerca de la configuración de la cantidad
de procesos CIFS normales en un Data Mover.
Puede establecer la cantidad de procesos viruschk mediante el
comando server_setup. Manual de referencia de comandos de Celerra
Network Server describe cómo configurar los procesos viruschk
mediante server_setup. “Registro y administración de controladores”
en la página 131 describe cómo modificar la cantidad predeterminada
de procesos CAVA.
Si la comprobación de virus está activada, por lo general, antes
de poder acceder a un archivo, se debe analizar en busca de virus.
En ciertas ocasiones, si el cliente VC se queda sin procesos, las
solicitudes de acceso a archivos no pueden progresar dado que no
existen procesos VC disponibles para el análisis en busca de virus.
De hecho, se produce un bloqueo entre las solicitudes de acceso
a archivos y las solicitudes de la comprobación de virus.
Para estos casos, el cliente VC cuenta con procesos especiales
reservados para interrumpir bloqueos. El parámetro maxVCThreads
especifica la cantidad de procesos especiales reservados para el
cliente VC. La cantidad de procesos reservados está configurada
de manera predeterminada y se puede establecer mediante la
modificación del parámetro maxVCThreads en los archivos
/nas/site/slot_param o /nas/server/slot_<x>/param. Por lo
general, la configuración predeterminada de maxVCThreads resulta
adecuada para la mayoría de las redes y no es necesario modificarla.
109
Ajuste del parámetro
maxVCThreads
!
Utilice el procedimiento siguiente para ajustar la cantidad máxima
de procesos reservados para interrumpir bloqueos.
PRECAUCIÓN
No cambie ninguna otra línea en el archivo de parámetro si no
conoce con certeza las implicancias que el cambio puede tener para
el sistema. Póngase en contacto con el Servicio al Cliente de EMC
para obtener más información.
Paso
Acción
1.
Inicie sesión en la Control Station.
2.
Escriba lo siguiente:
server_param <movername | ALL> -facility cifs -modify maxVCThreads -value
<new_value>
donde:
<new value>= la cantidad máxima de procesos reservados para la comprobación de virus
3.
Reinicie CAVA con el nuevo parámetro. Para ello, escriba lo siguiente:
server_viruschk <movername> -update
donde:
Visualización del
archivo de log
de aplicaciones
En la sección siguiente, se describen los pasos para acceder al Visor
de sucesos y los archivos de log de aplicaciones asociados. CAVA
registra eventos en los logs de eventos de aplicaciones de Windows
Server 2003, Windows 2000 y Windows NT.
Desde Windows
Server 2003 o
Windows 2000
Paso
Acción
1.
En la barra de tareas, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control)
> Administrative Tools (Herramientas administrativas) > Computer Management (Administración de equipos).
Nota: Otro modo de abrir el Visor de sucesos es hacer clic en Start (Inicio) en la barra de tareas de Windows
y seleccionar Settings (Configuración) > Control Panel (Panel de control) > Administrative Tools
(Herramientas administrativas) > Event Viewer (Visor de sucesos).
110
Paso
Acción
2.
En System Tools (Herramientas del sistema), haga doble clic en Event Viewer (Visor de sucesos)
y haga clic en Application Log (Registro de aplicación).
3.
En el panel derecho, ubique las entradas correspondientes a EMC Checker Server.
Desde Windows NT
Paso
Acción
1.
En la barra de tareas de Windows, haga clic en Start (Inicio) y seleccione Administrative Tools
(Herramientas administrativas) > Event Viewer (Visor de sucesos). Aparecerá la ventana Event Viewer (Visor
de sucesos): Application Log (Registro de aplicación).
2.
Seleccione Log (Registro) > Application (Aplicación).
3.
Haga doble clic en la entrada de EMC CAVA para verificar que se haya instalado la versión correcta
y que el servicio se haya iniciado correctamente.
Por ejemplo:
The EMC CAVA service, version 3.6.2.0 was successfully started.
4.
Haga clic en Close (Cerrar) para salir de la ventana Event Detail (Detalle del evento).
5.
Haga clic en Close (Cerrar) o seleccione Exit (Salir) del menú Log (Registro).
Activación de
notificación
automática de
detección de virus
Cuando CAVA detecta un archivo infectado, CAVA puede enviar
automáticamente una notificación al cliente por medio de mensajes
emergentes de Windows cuando el servicio Windows Messenger
está activado. Para administradores, los eventos se registran en
el log del sistema.
111
El servicio Messenger está activado de manera predeterminada en
los sistemas Windows NT. Utilice este procedimiento para activar
el servicio de mensajería en un sistema Windows Server 2003
o Windows 2000.
112
Paso
Acción
1.
Seleccione Start (Inicio) > Settings (Configuración) > Control Panel (Panel de control) > Administrative
Tools (Herramientas administrativas) > Services (Servicios).
2.
En la ventana Services (Servicios), haga clic con el botón secundario en la entrada del servicio Messenger
y seleccione Properties (Propiedades).
3.
Aparecerá el cuadro de diálogo Messenger Properties (Propiedades de Messenger):
4.
Seleccione Automatic (Automático) de la lista Startup type (Tipo de inicio). Haga clic en Apply (Aplicar).
5.
Haga clic en OK (Aceptar) para salir.
Personalización de
las notificaciones
de comprobación
de virus
Es posible personalizar el tipo de notificación de comprobación de
virus que CAVA envía y quién recibe la notificación modificando el
parámetro viruschk.notify en el Data Mover. El valor predeterminado
del parámetro viruschk.notify es 7. La tabla 6 en la página 113 brinda
información detallada sobre los valores de los parámetros. Esta guía
describe solo los procedimientos de la línea de comandos. Celerra
Manager Online Help brinda información sobre el uso de la interfaz
gráfica de usuario para modificar los valores de los parámetros.
Parámetro viruschk.notify
Tabla 6
Módulo
Parámetro
Valor
Comentario/Descripción
cifs
viruschk.notify
De 0 a 3; 6, 7
La configuración del valor del parámetro determina el tipo
(predeterminado)
de notificación que CAVA envía y ante qué tipo de evento
No se permiten 4, 5 se debe enviar.
0= se envía un evento de log a la Control Station
si se elimina un archivo o se le cambia el nombre.
1= se envía un evento de log a la Control Station si se
elimina o modifica un archivo, o si se le cambia el nombre.
2= se generan un mensaje de Windows y un evento de
log si se elimina un archivo o se le cambia el nombre.
3= se envía un mensaje de Windows al cliente si se
elimina un archivo o se le cambia el nombre. Se genera
un evento de log si se elimina o modifica un archivo, o si
se le cambia el nombre.
6= se envía un mensaje de Windows al cliente cuando se
elimina o modifica un archivo, o se le cambia el nombre.
Se genera un evento de log si se elimina un archivo o se
le cambia el nombre.
7= se generan un mensaje de Windows y un evento de
log cuando se elimina o modifica un archivo, o si se le
cambia el nombre. Esta es la opción predeterminada.
Los diversos proveedores de antivirus varían levemente sobre el tipo
de evento que genera la notificación. La tabla 7 en la página 113
enumera los tipos de eventos soportados por terceros. La
documentación de terceros brinda más información.
Tipo de alerta de evento (página 1 de 2)
Tabla 7
Proveedor
Eliminar
Transferir o poner
en cuarentena
Cambiar
nombre
Computer Associates
√
√
√
McAfee
√
Sophos
√
Copiar
Destruir
Limpiar la red
√
√
√
√
√
113
Tipo de alerta de evento (página 2 de 2)
Tabla 7
Proveedor
Eliminar
Symantec (SAV for
NAS)
√
Trend Micro
√
Personalización
de los mensajes
de notificación
Transferir o poner
en cuarentena
Cambiar
nombre
√
√
Copiar
Destruir
Utilice este procedimiento para personalizar los mensajes de
notificación que se muestran cuando CAVA detecta un virus.
Paso
Acción
1.
Inicie sesión en la Control Station como root.
2.
Cree y modifique el archivo cifsmsg.txt en un editor de texto.
3.
Utilice la siguiente sintaxis para personalizar un mensaje:
Nota: Use # al comienzo de una oración si desea agregar comentarios a este archivo.
$error.FileDeletedByVC=
<message line 1>
<message line :>
<message line n>
.
$error.FileRenamedByVC=
<message line 1>
<message line :>
<message line n>
.
$warning.FileModifiedByVC=
<message line 1>
<message line :>
<message line n>
.
Nota: La última línea debe ser un punto (.).
4.
Guarde y cierre el archivo y, a continuación, escriba:
$ server_file <server_x> -put cifsmsg.txt cifsmsg.txt
donde:
<server_x>= nombre del Data Mover
114
Limpiar la red
Paso
Acción
5.
Para aplicar los cambios realizados al archivo cismsg.txt, reinicie (detenga e inicie) el servicio CIFS
en el Data Mover mediante la siguiente sintaxis de comandos:
$ server_setup <server_x> -P cifs -o stop
$ server_setup <server_x> -P cifs -o start
donde:
<server_x>= nombre del Data Mover
Si también modificó el parámetro, como se describió en la sección anterior, reinicie el Data Mover (en lugar
de reiniciar CIFS) para aplicar todos los cambios de manera simultánea.
115
116
9
Invisible Body Tag
Monitoreo y definición
de tamaño de CAVA
Este capítulo describe CAVA Calculator y la herramienta
de definición de tamaño de CAVA.
u
Acerca del monitoreo y la definición de tamaño de CAVA ....... 118
117
Acerca del monitoreo y la definición de tamaño de CAVA
Puede utilizar CAVA Calculator para calcular la cantidad de
servidores CAVA que puede necesitar antes de instalar CAVA.
Asimismo, puede utilizar la herramienta de definición de tamaño de
CAVA para monitorear el uso de CAVA en la red y determinar la
cantidad óptima de servidores CAVA, en función del uso del sistema.
CAVA Calculator
En esta sección, se detalla cómo instalar, ejecutar y desinstalar CAVA
Calculator en un sistema Windows NT, Windows 2000, Windows XP
o Windows Server 2003.
No es necesario instalar otro componente CAVA en el sistema para
poder ejecutar CAVA Calculator.
Prerrequisitos
Debe tener Microsoft .NET Framework 1.1 o posterior instalado en el
sistema. El software .NET Framework se incluye con las instalaciones
de Windows 2000, Windows XP y Windows Server 2003 y está
disponible en los medios de instalación del software CAVA. También
puede descargar .NET Framework del sitio Web de Microsoft.
La instalación de CAVA Calculator requiere un reinicio al finalizar
el proceso de instalación.
Calculator
118
Paso
Acción
1.
Inserte el CD de distribución del software Celerra Event Enabler en la unidad de CD-ROM.
2.
Abra My Computer (Mi PC) y haga doble clic en EMC_CEE_Pack.exe.
3.
Haga clic en Next.
4.
Seleccione I accept the terms of the license agreement. Haga clic en Next.
5.
Escriba el nombre de usuario y de la empresa. Seleccione si esta aplicación estará disponible solo para este
usuario o para todos los usuarios de este sistema. Haga clic en Next.
Paso
Acción
6.
Seleccione Complete o Custom.
En la mayoría de los casos, debe seleccionar Complete.
Seleccione Custom, si desea:
• Instalar CAVA Calculator en una ubicación distinta de la predeterminada.
• Comprobar el espacio libre disponible.
• Instalar CAVA Calculator independientemente de CAVA.
Haga clic en Next.
7.
Si seleccionó Custom, seleccione CAVA Tools de la pantalla Custom Setup y haga clic en Next.
Nota: Para instalar solo CAVA Tools, haga clic en la flecha hacia abajo junto a cada función que no desee
instalar y seleccione This feature will not be available.
8.
Haga clic en Install.
9.
10.
Aparecerá la ventana EMC CAVA 3.2.2 Installer Information.
Debe reiniciar el sistema para completar la instalación. Haga clic en Yes para reiniciarlo inmediatamente
o en No para reiniciarlo más tarde.
119
Desinstalación de
CAVA Calculator
120
Paso
Acción
1.
Inserte el CD de distribución del software Celerra Event Enabler en la unidad de CD-ROM.
2.
Abra My Computer (Mi PC) y haga doble clic en EMC_CEE_Pack.exe.
3.
Haga clic en Next.
4.
Seleccione Remove. Haga clic en Next.
5.
Inicio de CAVA
Calculator
Paso
Acción
1.
Haga clic en el icono EMC CAVA Tools.
2.
Aparecerá la ventana CAVA Tools.
3.
Seleccione File > New si CAVA Calculator no se encuentra en el espacio de trabajo de CAVA Tools.
La ayuda en línea de CAVA Calculator brinda más información
acerca del uso de CAVA Calculator.
121
Herramienta de
definición de
tamaño de CAVA
Puede usar la herramienta de definición de tamaño de CAVA para
monitorear todos los servidores CAVA de la red y para definir el
tamaño de la red a fin de encontrar la cantidad ideal de servidores
AV. Al instalar CAVA en los servidores AV, también se instala la
herramienta de definición de tamaño de CAVA, cavamon.exe.
Nota: Además, puede usar el script VB, cavamon.vbs, para monitorear
los servidores AV; no obstante, cavamon.vbs no define el tamaño.
La heurística de la herramienta de definición de tamaño está
configurada para ajustar el tamaño del entorno CAVA en un nivel
de saturación promedio (o nivel de carga de trabajo) del 60% en todos
los servidores AV del entorno. Los usuarios que deseen emplear su
propia heurística para la definición de tamaño pueden recopilar
las estadísticas de CAVA mediante el script cavamon.vbs. Estas
estadísticas se pueden utilizar como entrada para algoritmos
personalizados.
de la configuración
de la herramienta de
definición de tamaño
Configure uno o más servidores AV de la red como el servidor de
monitoreo de la herramienta de definición de tamaño de CAVA
(este es el servidor que se utilizará para monitorear todos los demás
servidores y definir su tamaño). El sistema de monitoreo y todos los
servidores AV que desee monitorear deben ejecutar el subsistema
WMI. WMI está incluido en Windows 2000, pero se debe instalar
en Windows NT (descargue la versión principal de WMI 1.5 del
sitio de Microsoft).
Nota: La herramienta de definición de tamaño de CAVA se debe ejecutar en
un servidor AV; no es posible ejecutarla desde cualquier servidor Windows
del dominio.
La herramienta de definición de tamaño de CAVA debe estar activada
en los servidores AV que se monitorean; sin embargo, no es necesario
configurar la herramienta en estos servidores. Si desea poder
monitorear CAVA desde varios servidores de la red, puede activar
y configurar la herramienta de definición de tamaño de CAVA en
varios servidores.
El servidor de herramienta de definición de tamaño de monitoreo:
122
u
Monitorea todos los demás servidores Windows que ejecutan
CAVA.
u
Monitorea los motores AV y recopila estadísticas de ellos.
u
Recopila y enumera la información de carga de trabajo de cada
motor AV individual.
u
Brinda recomendaciones sobre la cantidad de motores AV que
se requieren para obtener una protección antivirus óptima.
Nota: Si activa la herramienta de definición de tamaño de CAVA y desea
activar el examen del file system local en el servidor AV, debe excluir el
directorio %SYSTEMROOT%\system32\wbem\ de los directorios que
se examinarán. En tabla 5 en la página 62, se brinda información acerca
de la exclusión de archivos o directorios específicos.
La tabla 8 en la página 123 enumera las acciones que se deben realizar
para configurar la herramienta de definición de tamaño.
Tabla 8
Acciones para configurar la herramienta de definición de tamaño
Tarea
Acción
Procedimiento
1.
Active la herramienta de definición de tamaño en el
servidor de monitoreo de la herramienta de definición
de tamaño y en todos los servidores AV que desee
monitorear.
“Activación de la herramienta de definición de
tamaño” en la página 124
2.
Cree el archivo cavamon.dat en el servidor
de monitoreo.
“Creación del archivo cavamon.dat” en la página 126
Nota: Solo es necesario si utiliza cavamon.exe para
ejecutar la herramienta de definición de tamaño.
3.
Inicie la herramienta de definición de tamaño
en el servidor de monitoreo.
“Inicio de la herramienta de definición de tamaño” en
la página 127
4.
Defina el tamaño de CAVA.
“Definición de tamaño de CAVA” en la página 128
5.
De manera opcional, ejecute cavamon.vbs.
“(Opcional) Recopilación de estadísticas de AV con
cavamon.vbs” en la página 129
Prerrequisitos
Antes de usar la herramienta de definición de tamaño:
u
Si utiliza Windows NT Server, debe descargar e instalar WMI,
versión principal 1.5, del sitio Web de Microsoft.
u
La cuenta de usuario del servidor principal de herramienta de
definición de tamaño debe contar con privilegios administrativos
locales.
123
Activación de la
herramienta de
Active la herramienta de definición de tamaño en el servidor
principal de la herramienta de definición de tamaño y en todos
los servidores AV que desee monitorear.
Paso
Acción
1.
Abra el Editor del Registro de Windows ejecutando regedit.exe.
Nota: La modificación del registro de Windows 2000 o Windows NT puede generar serios problemas que
podrían requerir la reinstalación del sistema operativo. Se recomienda crear una copia de backup de los
archivos del registro (system.dat y user.dat) antes de modificarlos.
124
2.
Ubique la entrada Sizing en el panel izquierdo del Editor del Registro en el directorio
HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CAVA\Sizing.
3.
Haga doble clic en la entrada Sizing ubicada en el panel derecho. Aparecerá el cuadro de diálogo Editar
valor DWORD correspondiente a Sizing.
Paso
Acción
4.
En el campo Información del valor, escriba 1. Haga clic en Aceptar.
5.
(Opcional) Para controlar con qué frecuencia CAVA envía información a la herramienta de definición de
tamaño, haga doble clic en la entrada SampleIntervalSecs. Aparecerá el cuadro de diálogo Editar valor
DWORD correspondiente a SampleIntervalSecs.
6.
(Opcional) En el campo Información del valor, escriba un número entre 1 y 60 (segundos). El valor
predeterminado es 10. Haga clic en Aceptar.
Nota: No escriba un valor decimal mayor que 60. VisualBasic no soporta valores superiores a 60.
7.
Cierre el Editor del Registro.
8.
Reinicie CAVA, como se describe en “Inicio, detención y reinicio de CAVA” en la página 102.
125
Creación del archivo
cavamon.dat
Si ejecuta la herramienta de definición de tamaño mediante
cavamon.exe (en lugar de usar el script cavamon.vbs), debe crear
un archivo cavamon.dat. El archivo cavamon.dat contiene el nombre
o la dirección IP de cada servidor AV que monitorea la herramienta
de definición de tamaño.
Nota: El script cavamon.vbs toma su entrada de la interfaz de línea
de comandos (CLI) cuando se ejecuta el script.
Utilice este procedimiento para crear el archivo cavamon.dat.
Paso
Acción
1.
Cree un archivo de texto, denominado cavamon.dat, en el directorio Archivos de
programa\EMC\CAVA.
2.
Agregue una línea para cada servidor AV que desee monitorear. El archivo debe contener la dirección IP o el
nombre de máquina de cada servidor AV. El monitoreo funcionará correctamente con ambos tipos de
entradas en el archivo.
Para buscar el nombre de un servidor Windows, haga clic en Start (Inicio) en la barra de tareas, seleccione
Control Panel (Panel de control), Settings (Configuración), System (Sistema). En Windows NT o Windows
2000, haga clic en la ficha Network Identification (Identificación de red). En Windows Server 2003, haga clic
en la ficha Computer Name (Nombre de equipo).
Nota: Cada servidor AV que figura en el archivo cavamon.dat debe tener activada la herramienta
de definición de tamaño de CAVA.
3.
126
Guarde y cierre el archivo.
Inicio de la
herramienta de
Paso
Acción
1.
Desde el directorio Archivos de programa\EMC\CAVA, ejecute cavamon.exe.
2.
Haga clic en Get Stats para iniciar el proceso de monitoreo. La salida se actualizará automáticamente en
cada intervalo con las estadísticas de población de CAVA.
Nota: En cada intervalo (establecido en la entrada del registro de la herramienta de definición de tamaño con
un valor predeterminado de 10 segundos), la herramienta de definición de tamaño captura información acerca
de los servidores AV (como se muestra en la figura siguiente) definidos en el archivo cavamon.dat.
3.
Haga clic en Stop Stats para detener el proceso de monitoreo.
127
Definición de tamaño
de CAVA
Figura 2
128
Para iniciar un análisis, haga clic en Size en el cuadro de diálogo
CAVA Monitor. La herramienta de definición de tamaño recopila
datos durante 10 intervalos sucesivos y luego alimenta estos datos en
sus algoritmos heurísticos. Después de que la herramienta completa
su sesión, el cuadro Size mostrado en la parte inferior de la figura 2
en la página 128 muestra la cantidad recomendada de servidores AV.
Cuadro de diálogo CAVA Monitor
(Opcional)
Recopilación de
estadísticas de AV
con cavamon.vbs
Acción
En una ventana de comandos del sistema de herramienta de definición de tamaño, ejecute el siguiente comando.
Use la cantidad de nombres de máquinas de servidores AV que necesite.
cscript cavamon.vbs <machine_name1> <machine_name2> <machine_name3>
donde:
<machine_namen> = nombre de máquina o dirección IP del servidor AV que desea monitorear
Ejemplo:
cscript cavamon.vbs \\WIN910108
Salida
Nota
Server:\\WIN910108
AV Engine State:Up
AV Engine Type:TM ServerProtect
Files Scanned:127899
Health:Good
Msec Per Scan:19.85
Saturation %:3.45
Scans Per Second:0
CAVA State:NORMAL
CAVA Version:2.2.1
• La herramienta de definición de tamaño de CAVA
debe estar activada en todos los servidores AV
que desee monitorear.
• Si tiene problemas al ejecutar el script, descargue
e instale Windows Script Host (disponible en
www.microsoft.com).
129
130
10
Invisible Body Tag
Registro y
administración de
controladores
Esta sección describe cómo administrar las entradas de registro para
CAVA en Windows Server 2003, Windows 2000 y Windows NT, la
administración de servicios y los posibles errores y problemas que
puedan surgir.
u
Registro de CAVA y administración de controladores ............... 132
131
Registro de CAVA y administración de controladores
CAVA proporciona parámetros de Windows que se pueden
configurar para modificar el comportamiento de CAVA. Los
parámetros se editan por medio del Editor del Registro de Windows.
Para obtener más información acerca de la modificación del Registro,
consulte el tema de ayuda en línea Cambiar claves y valores en el Editor
del Registro (regedit.exe).
Nota: La modificación del Registro de Windows Server 2003, Windows 2000
y Windows NT puede generar serios problemas que podrían requerir la
reinstalación del sistema operativo. Se recomienda crear una copia de backup
de los archivos del Registro antes de modificarlos. Se deben modificar los
siguientes parámetros solo si se tienen profundos conocimientos acerca de
CAVA y del Registro de Microsoft.
Entradas del Registro
relacionadas con la
configuración de
EMC CAVA
Desde el Registry Editor (Editor del Registro), use este path
de directorios para acceder a las entradas de configuración
de EMC CAVA:
HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CAVA\Configuration
La figura 3 en la página 132 muestra el Registry Editor (Editor
del Registro) con la entrada Configuración abierta.
Figura 3
132
Editor del Registro
Existen dos entradas del Registro que el usuario puede modificar
para configurar CAVA:
u
AgentType: actualmente, el único valor de AgentType soportado
es el controlador. Esta opción da lugar al soporte futuro para
posibles interfaces a medida que están disponibles.
u
NumberOfThreads: determina la cantidad de cadenas ONC-RPC
disponibles para cumplir una solicitud de verificación de
archivos del cliente VC:
• Valor mínimo = 1
• Valor predeterminado = 20 (decimal)
Entrada del
Registro de los
controladores
AV de EMC
Acceda al Registro de Windows para garantizar que el controlador
AV de EMC esté configurado correctamente. La figura 4 en la
página 133 muestra la clave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EMCVirCk
Figura 4
Editor del Registro con EMCVirCk
Las configuraciones correctas para el controlador AV de EMC son las
siguientes:
u
ErrorControl = 1
u
Start = 2
u
Type = 1
Si las configuraciones son diferentes de las indicadas, modifíquelas.
133
Administración del
controlador AV
de EMC
El controlador AV de EMC (EMCVirCk) es un controlador de
Windows Server 2003, Windows 2000 y Windows NT. Existen
dos métodos para administrar el controlador AV:
u
“Para un servidor AV de Windows Server 2003 y Windows 2000”
en la página 134
u
“Para un servidor AV de Windows NT” en la página 136
Para un servidor AV
de Windows Server
2003 y Windows 2000
134
Paso
Acción
1.
de control) > Administrative Tools (Herramientas administrativas) > Event Viewer (Visor de sucesos).
2.
En la ventana Event Viewer (Visor de sucesos), seleccione System Log (Registro del sistema).
Paso
Acción
3.
En el panel de la derecha, haga doble clic en EMCVirCk en la lista de Registro del sistema de la ventana
Visor de sucesos. Aparecerá la ventana Event Properties (Propiedades de Suceso).
4.
Asegúrese de que aparezca el mensaje loaded successfully en el campo Description (Descripción).
Este mensaje indica que el controlador se cargó correctamente. Si el controlador no se cargó correctamente,
reinicie el servidor AV.
5.
Haga clic en OK (Aceptar) para cerrar la ventana Event Properties (Propiedades de Suceso).
135
Para un servidor AV
de Windows NT
136
Paso
Acción
1.
En la barra de herramientas, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel
(Panel de control).
2.
Haga doble clic en el icono Devices (Dispositivos).
3.
Desplácese hacia abajo en la lista Devices (Dispositivos) hasta localizar EMCVirCk.
4.
Asegúrese de que el estado del dispositivo EMCVirCk sea Started (Iniciado). Si no se inició el dispositivo,
seleccione la entrada y haga clic en Start (Iniciar).
11
Invisible Body Tag
Resolución de
problemas
Este capítulo incluye información acerca de la resolución
de problemas de CAVA.
u
Resolución de problemas de CAVA............................................... 138
137
Resolución de problemas de CAVA
Como parte de su esfuerzo continuo por mejorar y optimizar el
performance y las capacidades de sus líneas de productos, EMC
lanza periódicamente nuevas versiones de las herramientas de
hardware y software Celerra. En consecuencia, es posible que algunas
de las funciones que se describen en este documento no se soporten
en todas las versiones de hardware y software que se encuentran en
uso actualmente. Las notas de la versión del producto brindan la
información más actualizada sobre las características del producto.
Si un producto no funciona correctamente o de la manera que
se describe en este documento, póngase en contacto con su
representante de EMC.
Soporte técnico — Inicie sesión en el sitio Web de EMC Powerlink,
vaya a Soporte > Solicitar Soporte. Para abrir una solicitud
de servicio, debe contar con un acuerdo de servicio válido.
Comuníquese con su representante del Servicio al Cliente de EMC
para obtener detalles sobre cómo obtener un acuerdo de servicio
o para formular preguntas sobre su cuenta.
Teléfono — Estados Unidos: 800.782.4362 (SVC.4EMC)
Canadá: 800.543.4782 (543.4SVC)
Resto del mundo: 508.497.7901
Nota: No solicite un representante de servicio específico a menos
que ya se le haya asignado uno para su problema específico del sistema.
Celerra Problem Resolution Roadmap contiene información adicional
sobre el uso de Powerlink y la resolución de problemas.
Mensajes de error
A partir de la versión 5.6, todos los mensajes de estado, las alertas
y los nuevos eventos proporcionan información detallada y acciones
recomendadas para ayudarlo a resolver problemas.
Para ver información detallada de los mensajes, utilice alguno
de los siguientes métodos:
u
Celerra Manager:
• Haga clic con el botón secundario sobre un mensaje de estado,
alerta o evento, y seleccione ver Event Details, Alert Details
o Status Details.
138
u
Celerra CLI:
• Utilice el comando nas_message -info <message_id> para
recuperar información detallada sobre un error específico.
u
Celerra Network Server Error Messages Guide:
• Utilice esta guía para hallar información sobre mensajes que
se encuentren en formato de mensaje de una versión anterior.
u
Powerlink:
• Utilice el texto de la descripción breve del mensaje de error
para realizar búsquedas en la Knowledgebase, en Powerlink.
Inicie sesión en Powerlink y haga clic en Soporte > Búsqueda
en la Knowledgebase > Buscar todo.
Problemas y
limitaciones
conocidos
La tabla 9 en la página 139 describe los problemas conocidos que
pueden ocurrir cuando se usa CAVA, y presenta soluciones
alternativas.
Tabla 9
Problemas conocidos de CAVA y soluciones alternativas
Problema conocido
Efecto
Solución alternativa
Failover del servidor AV
Si configuró más de un servidor,
y uno de los servidores AV falla, se
redireccionará el análisis de archivos a
otro servidor AV disponible. Si no hay
servidores AV disponibles, el servicio
CIFS del Data Mover continúa
funcionando sin ninguna capacidad
de comprobación de virus.
Cuando falla el servidor AV, un
subproceso del cliente VC realiza un
sondeo del servidor AV en segundo plano.
Esto permite al cliente VC volver a
conectarse al servidor AV que había
fallado cuando este vuelva a funcionar.
La opción shutdown= en el archivo
viruschecker.conf especifica
Nota: A todos los motores AV se les
realiza un sondeo cada 60 segundos (de
manera predeterminada) para determinar
los motores AV que se encuentran en
línea y disponibles.
la acción de apagado que se debe
implementar cuando no hay un servidor
AV disponible.
CAVA se puede configurar para impedir
el acceso de los clientes CIFS a
cualquier recurso compartido de Celerra
cuando los servidores AV no están
disponibles.
El parámetro shutdown= de la tabla 5
en la página 62 brinda mayor
información.
Resolución de problemas de CAVA
139
140
12
Invisible Body Tag
Información
relacionada con CAVA
Este capítulo describe dónde encontrar información relacionada
para CAVA.
u
Información relacionada ................................................................. 142
141
Información relacionada
Para obtener información específica relacionada con las
características y funcionalidades que se describen en esta guía,
consulte:
u
Manual de referencia de comandos de Celerra Network Server
u
Páginas de los manuales en línea de Celerra
u
Celerra Network Server Parameters Guide
u
u
Configuración de CIFS en Celerra
u
Sitio Web de Microsoft para información sobre WMI
u
Documentación de Symantec SAV for 4.3.12 NAS
u
Documentación de McAfee VirusScan 8.0i
u
Documentación de la versión 8.0 de Computer Associates eTrust
Threat Management Agent
u
Documentación de la versión 3.82 de Sophos Anti-Virus
u
Documentación de Trend Micro ServerProtect 5.3 for EMC
El Celerra Network Server User Information CD, suministrado con
Celerra y también disponible en Powerlink, proporciona el conjunto
completo de publicaciones de clientes de EMC Celerra. Inicie sesión
en Powerlink, vaya a Soporte > Documentación Técnica y Asesorías
> Documentación de Hardware y Plataformas > Celerra Network
Server. En esta página, haga clic en Agregar a Favoritos. La sección
Favoritos de la página principal de Powerlink contiene un enlace que
lo lleva directamente a esta página.
Programas de
capacitación
para clientes
142
Los programas de capacitación para clientes de EMC están diseñados
para ayudarlo a aprender la manera en que interoperan los productos
de almacenamiento de EMC y se integran en el entorno para
maximizar toda la inversión en infraestructura. Los programas de
capacitación para clientes de EMC incluyen capacitación en línea y
práctica en los laboratorios de última generación, que se encuentran
distribuidos en todo el mundo para brindar gran comodidad. Los
programas de capacitación para clientes de EMC son desarrollados
e impartidos por expertos de EMC. Para obtener más información
sobre los programas y registrarse, inicie sesión en Powerlink, nuestro
sitio Web para clientes y partners, y seleccione el menú Capacitación.
Índice
A
análisis
criterios, definición 60
en la primera lectura 17
momento en que se realiza 21
archivo cavamon.dat 126
archivo cavamon.vbs 129
archivo de definición, análisis al actualizar 19
archivo de log, visualización 110
archivo viruschecker.conf
actualización 97
creación 58
definición de criterios de análisis 60
definición de servidores CAVA 59
descripción general 58
envío al Data Mover 59
parámetros 62
auditoría, cliente VC 101
C
CAVA
cliente VC 19
definición de tamaño 122, 128
detención 102
funciones 16
inicio 102
inicio del cliente 96
instalación 86
monitoreo 122
reinicio 102
requisitos del sistema 23
terminología 12
CAVA Calculator
desinstalación 120
ejecución 121
instalación 118
Celerra AntiVirus Management 100
CIFS 14
cliente VC 96
auditoría 101
detención 97
comprobación de virus
activadores 21
cliente 19
continuación 18
definición de criterios 58
derechos, asignaciones en Windows 2000 45
derechos, asignaciones en Windows NT 48
derechos, asignaciones en Windows Server
2003 45
exclusión de archivos 62
visualización de la configuración 101
controlador AV
administración 134
configuraciones del Registro 133
creación de un grupo local 35
creación de un usuario de dominio 32
D
Data Mover, nombre NetBIOS 31
definición de servidores CAVA 59
definición de tamaño, CAVA Consulte
herramienta de definición de tamaño
143
Índice
desinstalación de CAVA Calculator 120
detención
CAVA 102
motor AV 108
E
ejecución de CAVA Calculator 121
Error de RPC 96
estados de alarma, Data Mover 18
G
grupo local, creación 35
de Windows 2000 39
de Windows Server 2003 36
desde Windows NT 43
H
herramienta de definición de tamaño
activación 124
archivo cavamon.dat 126
configuración 123
inicio 127
I
información relacionada 142
inicio
CAVA 102
herramienta de definición de tamaño 127
instalación
CAVA 86
CAVA Calculator 118
CAVA en servidores AV 86
Celerra AntiVirus Management 100
motor AV de McAfee 76
motor AV de Sophos 80
motor AV de Trend Micro ServerProtect 82
instalación, verificación 98
mensajes de notificación 111
personalización 113
Microsoft.NET Framework 118
monitoreo de CAVA 122
motor AV de McAfee
descripción general de la instalación 26
instalación 76
motor AV de Norton
motor AV de Sophos
instalación 80
motor AV de Trend Micro ServerProtect 27
instalación 82
Motor AV eTrust, descripción general de la
instalación 26
motores AV
AV McAfee 76
desactivación 108
instalación 68
Sophos 80
soportados 22
Trend Micro ServerProtect 82
MPFS 14
N
nombres NetBIOS, visualización 31
P
parámetro addr 62
parámetro masks 62
parámetro viruschk.notify 113
partners de antivirus 22
personalización de los mensajes de notificación
113
procesos viruschk 108
procesos, viruschk 108
R
L
limitaciones conocidas, CAVA 14, 139
144
M
Registro
controlador AV 133
entradas de configuración de CAVA 132
reinicio, CAVA 102
requisitos del sistema 23
Índice
resolución de problemas 138
restricciones de bases de datos 14
Restricciones de la retención en el nivel de
archivos 15
Restricciones de motores AV 14
Restricciones de MPFS 14
restricciones de protocolos ajenos a CIFS 14
Restricciones de SAV for NAS 14
Retención en el nivel de archivos 15
T
S
W
server_viruschk 101
servicio Messenger 111
servicio Windows Messenger 111
servicios, Messenger 111
servidores AV, instalación de CAVA 86
snap-ins, Celerra AntiVirus Management 100
Windows 2000
creación de una cuenta de usuario 32
Windows NT
Windows Server 2003
teléfono
uso para comunicación con el Servicio al
Cliente de EMC 138
U
usuario de dominio, creación 32
145
Índice
146

Uso de EMC Celerra AntiVirus Agent

Transcripción

Documentos relacionados

Rocamar, Baiona