UNI C Antivirus. Policy Manager 10 Installationsvejledning

UNI C Antivirus Policy Manager 10 Installationsvejledning

UNI C Antivirus Policy Manager 10 I denne vejledning, får du demonstreret, hvordan F-Secure installeres på server og klient, så det beskytter skolens netværk mod virus og spyware. Vejledningen viser hvordan Policy Manager 10 installeres på en Windows Server 2008 R2 Standard 64 bit pc, som samtidig er konfigureret som DNS Server. Bemærk at vejledningen også kan benyttes til andre styresystemer. Læs nærmere om hvilke styresystemer der understøttes samt systemkrav på selvbetjening.emu.dk. Før du starter Følgende filer skal hentes fra selvbetjening.emu.dk Management Server 10.00 / management_windows10.zip (Policy Manager for Windows 10) Server via management 9.00 / server_via_management900.jar (Anti-Virus for Windows Servers 9.00) Husk at notere de relevante produktnøgler. Læs mere om programmerne på www.f-secure.com Generelt om sikkerhed på skolens net Som minimum bør skolen have aktiveret firewallen i Sektornet-routeren. Herved er skolens netværk beskyttet imod uopfordrede requests fra internettet. Har skolen et netværk hvor firewallen i Sektornet-routeren ikke er aktiveret, bør der være en på af en eller anden form på alle klienterne eller en firewall som skolen selv administrerer. Hvis I er i tvivl om hvorvidt jeres net er beskyttet af Sektornet-routeren, kan sikkerhedsløsningen ses i Værktøjskassen. O-bens net har ingen firewall. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 2/32

Indholdsfortegnelse 1. Installation af Policy Manager Console og Server... 4 1.1. Opstart og konfigurering... 7 2. Installation af antivirus på server-pc... 9 2.1 Push installation og timeout-fejl... 16 3. Settings... 17 3.1. Firewall security levels... 17 3.2. Firewall rules... 18 3.3. Alert sending... 19 3.4. Centralized management... 20 4. Application control: Overvågning og blokering af programmers adgang til internettet... 21 5. Firewall rules: Blokering af specifikke hjemmesider... 23 6. Advanced Mode: System Control... 26 7. MSI-installationsfiler... 27 8. Backup af Policy Manager... 28 9. Uninstallation Tool... 29 10. Diagnostiserings-værktøj... 30 10.1. FSDIAG.exe... 30 10.2. Supportværktøj... 31 11. Support... 32 UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 3/32

1. Installation af Policy Manager Console og Server Udpak filen management_windows10.zip, og kør filen fspm10.exe. Følg anvisningerne på skærmen: Klik Next > 1 2 Vælg I accept og klik Next > 3 Klik Next > 4 Klik Next > UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 4/32

5 Skriv en adgangskode og klik Next > 6 Angiv hvilket portnummer, der skal kommunikeres på. Denne adgangskode benyttes til at beskytte Policy Manager Serveren. Vi anbefaler port 81. Er denne port allerede i brug i forbindelse med webserver eller andet, vælges en anden port. Restrict access to the local machine kan aktiveres, så Policy Manager ikke kan tilgås fra andre pc er end den lokale. 7 Uanset hvilken port man vælger, denne advarsel vises, for at gøre brugeren opmærksom på, at en eventuel firewall kan blokere for den valgte port. 8 Klik Start for at begynde installationen. Klik OK UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 5/32

Klik Next > 9 10 Klik Finish Installationen er færdig. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 6/32

1.1. Opstart og konfigurering Efter at installationen er færdig, skal programmet startes: 1 Åben programmet med genvejen F-Secure Policy Manager Console, som nu kan findes under menuen Start. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 7/32

2 Indtast admin som brugernavn og adgangskoden (som blev oprettet under installationen), og klik Login 3 Vælg Evaluate and register later, og klik OK for at starte programmet. Bemærk: Customer number benyttes ikke i UNI Cs aftale med F-Secure, og er samtidig ikke påkrævet for at bruge programmet. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 8/32

2. Installation af antivirus på server-pc I dette afsnit viser vi hvordan man importerer installationsfilen for programmet Anti-Virus for Windows Servers 9.00 i Policy Manager Console. Efterfølgende foretages en push installation til server-pc en, således at den bliver beskyttet for virus, og samtidig bliver tilføjet til Policy Manager Console, hvor den efterfølgende kan administreres. 1 Først skal installationsfilerne til klient-programmerne tilføjes. Klik på Installation packages UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 9/32

2 Klik Import og udpeg de installations filer, der skal importeres til Policy Manager Console s programlager. I dette eksempel importerer vi filen server_via_management900.jar (Anti-Virus for Windows Servers 9.00) 3 Når filen er importeret, vises den på listen. Under Package details i højre spalte, vises versionsoplysningerne for filen. Klik på Close for at returnere til Policy Manager Console. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 10/32

4 Klik Autodiscover Windows hosts for at identificere server-pc en, og efterfølgende installere antivirus programmet. Bemærk: Ved problemer med push installation på en Windows XP -pc, kontroller følgende: Windows Firewall skal være deaktiveret Under Kontrolpanel Administration Lokal Sikkerhedspolitik Lokale politikker Sikkerhedsindstillinger, tjek at følgende indstilling er sat således: Netværksadgang: Delings- og sikkerhedsmodel for lokale konti = Klassisk - lokale brugere godkendes som sig selv Tjenesten Remote Registry skal være startet (Kontrolpanel Administration Tjenester) UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 11/32

5 Markér serverpc en og klik på Install 6 Her vælges hvilket program der skal installeres på server-pc en. Klik Next > 7 Klik Next > for at inkludere den policy der er opsat som standard. Denne policy bliver nærmere defineret senere i vejledningen. 8 For at kunne foretage installationen, skal man logge på den pågældende pc med administratorrettigheder. Her kan brugernavn og adgangskoden angives. Klik Next > UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 12/32

9 Klik Start 10 Klik Next > 11 Indtast produktnøglen og klik Next > 12 Klik Next > Produktnøglen kan hentes på selvbetjening.emu.dk UNI C Antivirus UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 13/32

13 Lad programmet selv vælge sproget, eller vælg evt. andet ønsket sprog. Klik Next > 14 Markér Centrally managed installation, for at efterfølgende styre programmet via Policy Manager Console. Klik Next > 15 Indtast IP-adressen på server-pc en. Husk at angive port-nr., hvis andet end port 80 benyttes. Dette gøres ved at sætte :port-nr. ind efter IPadressen. Klik herefter Next > 16 Vælg, om programmet skal detektere og afinstallere andet software som kan give konflikter, eller om det kun skal installeres, hvis ikke andet tilsvarende software allerede er installeret. Klik Next. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 14/32

17 Vælg Ask the user before restarting. Der kan også angives en Restart message, hvis ønsket. Klik Finish 18 Push installationen er i gang. Klik efterfølgende Finish, for at fuldføre installationen og returnere til Policy Manager Console. Installation af antivirus på klient-pc er De samme trin skal nu gentages, for at installere F-Secure på klientpc er på netværket. Først skal man dog importere den relevante installationsfil, hvis dette ikke blev gjort tidligere. Dette gøres under Installation Installation Packages Import Installationsfilerne kan hentes fra selvbetjening.emu.dk UNI C Antivirus. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 15/32

2.1 Push installation og timeout-fejl I tilfælde af timeout-fejl ved push installationer, kan det være en fordel at sætte Installation timeout -tiden op. Den er som standard sat til 900 sekunder. Indstillingen findes under Tools Preferences Push Installation UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 16/32

3. Settings Som udgangspunkt, anbefaler vi ikke at man ændrer på indstillingerne under de forskellige faner under Settings, da programmet som standard allerede er sat op til at beskytte mod virus og spyware. Der er dog nogle få indstillinger, som kan være værd at ændre, for at kunne administrere klienterne bedst muligt. Vi viser derfor kun skærmbilleder af de faneblade, hvor der er relevante indstillinger som kan foretages: 3.1. Firewall security levels Indstillingen Network quarantine anbefales at aktivere, således at klienterne kun får adgang til netværket, hvis de er opdateret med de seneste virusdefinitioner, og hvis realtimescanneren er aktiveret. Når klienten er i karantæne, så er der kun åbent for at programmet kan hente virusdefinitioner fra F- Secure. Så snart at klienten er opdateret, ophæves karantænen. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 17/32

3.2. Firewall rules I firewall profilen Office, som vi anbefaler at benytte, er der blokeret for fildeling og adgang til delte mapper på netværket, men det er muligt at tillade dette, ved at sætte flueben i denne regel. Samtidig kan man vælge, at fjerne denne indstilling, som tillader den lokale bruger selv at definere firewall-regler på i klienten. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 18/32

3.3. Alert sending Her kan der angives en e-mail adresse, hvis man ønsker notifikation via. e-mail om virus og andre advarsler. Der er også mulighed for at få informationen logget i Event Viewer en på serveren. Her anbefales det at man er lidt kritisk med hvor meget man vil have med, da man let kan komme til at spamme sin event log med informationer, som allerede er tilgængelig i selve Policy Manager Console. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 19/32

3.4. Centralized management Ved at klikke på Do not allow users to change any settings, låses indstillingerne på klienterne, og gør at brugerne ikke kan ændre eller deaktivere funktionerne i programmet. Samtidig kan man fjerne fluebenene i Allow users to suspend all downloads and updates og Allow users to uninstall F-Secure products, således at brugerne ikke kan forhindre programmet i at hente nye opdateringer og virusdefinitioner, samt afinstallere programmet. Her tastes adressen på Policy Manager Serveren, således at klienterne ved hvilken server de fremover skal kontakte. For at gemme indstillingerne, og sende dem afsted som policy til klienterne, skal man klikke på knappen Distribute policies øverst til venstre. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 20/32

4. Application control: Overvågning og blokering af programmers adgang til internettet Funktionen Application control under Settings, kan benyttes til at overvåge de programmer, som benytter sig af netværksforbindelsen på de klienter, der styres via Policy Manager Serveren. Programmerne bliver automatisk registreret af F-Secure på klienterne, og vises efterfølgende i vinduet Unknown applications reported by hosts. Hvis der her skulle dukke et program op, som man ønsker at blokere (som fx fildelings-programmer), kan man her oprette en regel som vil forhindre programmet i at få adgang til internettet. 1 I dette eksempel har Application control registreret fildelingsprogrammet utorrent. Ved at markere utorrent, og klikke Create rule(s), kan vi oprette en regel, således at vi kan blokere for programmet. 2 Vi ønsker ikke at utorrent kan tilgå internettet, så vi sætter ind- og udgående trafik til Deny. Klik Next > 3 Hvis brugeren skal have besked om at programmet er blokeret, kan det angives her. Klik Finish for at oprette reglen. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 21/32

4 Når reglen er oprettet, vises den i feltet Application rules for known applications. 5 Når brugeren efterfølgende forsøger at åbne utorrent, så blokeres programmet, og denne advarsel vises. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 22/32

5. Firewall rules: Blokering af specifikke hjemmesider Det er også muligt at blokere for specifikke hjemmesider ved at oprette regler i firewallen: 1 Klik på Add before for at oprette en ny regel. 2 For at blokere, sætter vi regeltypen til Deny. Klik Next > 3 Klik på Specified remote hosts, og angiv hvilken hjemmesideadresse, som skal blokeres, fx www.facebook.com Klik Next > UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 23/32

4 Der er ikke umiddelbart grund til at fylde loggen med information omkring hits på reglen, men hvis det er interessant at se hvorvidt det forsøges, kan det defineres her. 5 Skriv en kommentar til reglen, og klik Finish for at afslutte. Klik Next > 6 Reglen er nu oprettet, og vil gælde, når policy en bliver distribueret. Herefter skal de enkelte klienter have opdateret deres politik fra Policy Manager Serveren. Det er muligt at udnytte strukturen i policy domænet til at lave regler som kun gælder for de enkelte domæner. Har man således sine elev-pc er samlet i et domæne, og lærer-pc er i et andet, kan der oprettes forskellige regelsæt. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 24/32

7 Der er ikke umiddelbart grund til at fylde loggen med information omkring hits på reglen, men hvis det er interessant at se hvorvidt det forsøges, kan det defineres her. 8 Skriv en kommentar til reglen, og klik Finish for at afslutte. Klik Next > 9 UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 25/32

6. Advanced Mode: System Control I Policy Manager Console er det muligt at skifte til Advanced mode via menuen View. Når man er i Advanced mode, er det muligt at lave de samme indstillinger, som i Anti-virus mode, samt mere avancerede indstillinger. Til almindeligt brug, anbefaler vi at man kun arbejder i Anti-virus mode, men der er en enkelt indstilling, som kan være nyttig at aktivere: Under F-Secure Anti-Virus Settings System Control Registry Protection, kan man angive indstillinger, der berører system-filerne på klienterne. Man kan låse forskellige dele, således at spyware/malware ikke kan foretage ændringer i registreringsdatabasen via. browseren, så pc en ikke bliver inficeret. Vælg View Anti-virus mode for at returnere til den almindelige forside. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 26/32

7. MSI-installationsfiler I Policy Manager Console, er det muligt at eksportere klientprogrammet til en MSI-installationsfil, som man så efterfølgende kan installere på øvrige pc er, vha. cdrom, usb eller Active Directory. MSI-installationfiler dannes, ved at åbne Installation packages, markere det program som skal benyttes og klikke på Export... Installation package export wizard åbnes, og her møder man de samme indstillingsmuligheder, som ved en push installation. Dvs. at det er muligt at definere følgende: Hvilken policy der skal inkluderes Licensnøgle Hvilke komponenter der skal inkluderes Program sprog Installations type (Centrally managed eller Stand-alone) Policy Manager Server-adresse Om programmet skal forsøge at afinstallere andet software, som kan lave konflikt UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 27/32

8. Backup af Policy Manager Der er som udgangspunkt en god idé at tage en backup af de filer og mapper, som Policy Manager er afhængig af, hvis det skulle blive nødvendigt at lave en ny installation, og man gerne vil kunne gendanne indstillinger, policies og domæne-strukturen. Der er muligt at lave en backup, som gemmer policy data og domæne-struktur: 1. Klik Start Kør skriv cmd Ok 2. Skriv net stop fsma Enter, og herefter net stop fspm Enter. Dette vil stoppe de processer, som Policy Manager benytter. 3. Lav en backup af mappen <F-Secure installations mappe>\management Server 5\data\h2db 4. Start processerne igen, ved at skrive net start fsma Enter, og herefter net start fspm Enter i kommandoprompten. Derudover kan man lave en backup af nøglefilerne: 1. Klik Tools Server configuration 2. Vælg Keys 3. For at eksportere de nuværende nøglefiler, klik Export 4. Vælg en lokation til nøglefilerne og klik Save 5. Angiv adgangskoden til nøglefilerne og klik OK UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 28/32

9. Uninstallation Tool F-Secure har udviklet et værktøj, som kan bruges til at rydde op, hvis en afinstallation ikke får det hele med, eller hvis man ellers skulle få brug for at fjerne al F- Secure software på en pc. Det anbefales dog altid først at forsøge en almindelig afinstallering vha. Tilføj eller fjern programmer i Kontrolpanel. Programmet kan hentes fra selvbetjening.emu.dk under punktet Diverse programmer Afinstallerings-værktøj. Programmet er placeret i en zip-fil (UninstallationTool.zip), og skal udpakkes først. Zip-filen indeholder en tekst-fil og selve program-filen UninstallationTool3.exe, som starter programmet: Dette skærmbillede vises, og ved at vælge I accept, og klikke Next >, sættes processen i gang, og afinstalleringen vil begynde. Når pc en er genstartet, vil al F-Secure software være fjernet. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 29/32

10. Diagnostiserings-værktøj Ved henvendelse til UNI C Support i forbindelse med F-Secure problemer, er det som udgangspunkt en god idé at vedlægge en log-fil fra den pc, som der er problemer med. Til at danne en logfil, kan man benytte værktøjet F-Secure Diagnostics Tool (Fsdiag), som kan hentes fra selvbetjening.emu.dk UNI C Antivirus under Diverse programmer Diagnistiserings-værktøj. I de fleste udgaver af F-Secure, kan programmet desuden findes vha. genvejen Supportværktøj, Indsaml systemdata, Diagnosticeringsfunktion eller under C:\Programmer\F-Secure\common\FSDIAG.exe 10.1. FSDIAG.exe Klik Enter for at starte processen. Dette kan tage et par minutter, alt efter hvor hurtig pc en er. Når processen er færdig, vil der blive placeret en fil ved navn fsdiag.tar.gz i samme mappe, som FSDIAG.exe UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 30/32

10.2. Supportværktøj Supportværktøjet findes almindeligvis under Start Alle programmer F-Secure Client Security 1 Klik OK for at starte generering af logfil. 2 Vent mens logfilen bliver genereret. Dette kan tage et par minutter. 3 Logfilen er færdig, og er blevet placeret på Skrivebordet. Klik Luk for at afslutte. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 31/32

11. Support Ved spørgsmål og problemer vedrørende F-Secure, er det altid en god idé at tjekke disse sider igennem efter svar og løsninger: UNI C s support-sider: www.uni-c.dk/produkter/support/uddannelse/antivirus/ UNI C Selvbetjening: selvbetjening.emu.dk UNI C Antivirus F-Secure produkt support (FAQ): www.f-secure.com/en/web/business_global/support/product-support/ Hvis spørgsmålet eller problemet ikke kan løses vha. disse sider, kan UNI C Support kontaktes på telefon 89 37 65 00 eller e-mail support@uni-c.dk Ved henvendelse via e-mail anbefales det at vedhæfte en fsdiag-logfil fra den relevante pc, samt oplysninger vedr. versionsnummer på programmet samt styresystem. UNI C 2011 UNI C Antivirus Policy Manager 10 - Installationsvejledning 32/32