Norman Virus Control til arbejdsstationer Version 5.9. Administratorhåndbog

Norman Virus Control til arbejdsstationer Version 5.9 Administratorhåndbog

ii NVC til arbejdsstationer - Administratorhåndbog Begrænset ansvar Norman garanterer, at den vedlagte diskette/cd-rom og dokumentation er fri for produktionsfejl. Hvis du anmelder en fejl inden for 30 dage efter købet, vil Norman udskifte den defekte diskette/cd-rom og/eller dokumentation uden beregning. Ved enhver reklamation skal købsbevis altid vedlægges. Denne garanti er begrænset til kun at omfatte udskiftning af produktet. Norman kan ikke gøres ansvarlig for nogen andre former for tab eller skader, der opstår som følge af brug af softwaren eller dokumentationen, eller på grund af fejl eller mangler heri, herunder, men ikke begrænset til, tabt arbejdsfortjeneste. Hvad angår defekter eller fejl på disketten/cd-rom'en eller i dokumentationen, eller i denne licensaftale, går denne garanti forud for alle andre garantier, direkte som indirekte, herunder, men ikke begrænset til, de indirekte garantier for salgbarhed og egnethed til et bestemt formål. I særdeleshed, og uden de begrænsninger, der pålægges af licensaftalen med hensyn til speciel brug eller et specielt formål, vil Norman i intet tilfælde kunne gøres ansvarlig for avancetab eller andre handelsmæssige tab, herunder, men ikke begrænset til, direkte skader eller følgeskader. Denne garanti udløber 30 dage efter købet. Oplysningerne i dette dokument samt softwarens funktionalitet kan ændres uden varsel. Softwaren må bruges i overensstemmelse med betingelserne i licensaftalen. Køberen må tage én kopi af softwaren til backupbrug. Ingen dele af denne dokumentation må gengives eller distribueres i nogen form eller på nogen vis, hverken elektronisk eller mekanisk, herunder fotokopiering, optagelse eller systemer til optagelse eller lagring/henting af informationer, til andre formål end køberens personlige brug, uden udtrykkelig skriftlig tilladelse fra Norman. Norman-logoet er et registreret varemærke tilhørende Norman ASA. Navne på produkter nævnt i denne dokumentation er enten varemærker eller registrerede varemærker tilhørende de respektive ejere. De er udelukkende nævnt af identifikationsgrunde. NVC-dokumentation og -software er ASA. Alle rettigheder forbeholdes. Sidst opdateret 10.5 2007.

iii Norman-kontorer Norman Data Defense Systems AS Blangstedgårdsvej 1, DK-Odense SØ, Denmark Tel. +45 6311 0508 Fax: +45 6590 5102 E-mail: info@normandk.com Web: http://www.norman.com/dk Norman Data Defense Systems GmbH Gladbecker Str. 3, 40472 Düsseldorf, Germany. Tel: +49 211 586 990 Fax: +49 211 586 99 150 E-mail: info@norman.de Web: http://www.norman.de Norman/SHARK BV Postbus 159, 2130 AD, Hoofddorp, The Netherlands. Tel: +31 23 789 02 22 Fax: +31 23 561 3165 E-mail: info@norman.nl Web: http://www.norman.nl Norman ASA Mailing address: P.O. Box 43, N-1324, Lysaker, Norway. Physical address: Strandveien 37, Lysaker, N-1324 Norway. Tel: +47 67 10 97 00 Fax: +47 67 58 99 40 E-mail: norman@norman.no Web: http://www.norman.no Norman Data Defense Systems AB Korsgatan 2, 602 33 Norrköping, Sweden Tel. +46 11 230 330 Fax: +46 11 230 349 E-mail: sales.se@norman.no Web: http://www.norman.com/se Norman Data Defense Systems AG Münchensteinerstrasse 43, CH-4052 Basel, Switzerland. Tel: +41 61 317 2525 Fax: +41 61 317 2526 E-mail: norman@norman.ch Web: http://www.norman.ch Norman Data Defense Systems (UK) Ltd 494 Midsummer Boulevard, Milton Keynes MK9 2EA, United Kingdom. Tel: +44 08707 448044 Fax: +44 08701 202901 E-mail: info@normanuk.com Web: http://www.normanuk.com Norman Data Defense Systems Inc. 9302 Lee Highway, Suite 950A, Fairfax, VA 22031, USA Tel: +1 703 267 6109, Fax: +1 703 934 6367 E-mail: norman@norman.com Web: http://www.norman.com/us

iv NVC til arbejdsstationer - Administratorhåndbog Systemkrav Denne version understøtter installationen af NVC version 5 på Windows 95/98/Me, Windows NT/2000/XP/2003 og Vista. Til Windows 95 kræves Internet Explorer 5.5 eller nyere. WinSock2 skal installeres. Til Windows NT kræves version 4 med SP6 og Internet Explorer 5.5. Til Windows XP kræves SP2. Til Windows 2000 kræves samlet opdateringspakke 1 til SP4. Følg dette link for yderligere oplysninger. Til Windows 2003 kræves der SP1. Generelt anbefaler vi, at du bruger den nyeste servicepakke/ sikkerhedsrelaterede opdateringer til platformen. Hvem er denne håndbog beregnet til? Nyt i denne version Håndbogen er beregnet til systemadministratorer, som har det overordnede ansvar for vedligeholdelse af netværket, inklusive installation og distribution af software til arbejdsstationerne. Tilføjelser og ændringer til den forrige version af denne manual er markeret med linjer i venstre margen. Denne version har nye filterdrivere, som gør on-access-scanning lettere og mere effektiv på platforme, hvor Microsoft Filterstyring implementeres, dvs. Windows XP (SP2), Windows 2000 med Update Rollup 1, Windows 2003 (SP1) og Windows Vista. F.eks. er NVCs evne til at registrere rootkits blevet forbedret pga. denne nye fremgangsmåde. Med introduktionen af Windows Vista har det været nødvendigt at justere bestemte komponenter, så de kører lettere på den nye platform. Disse komponenter er NDesk, elogger og SelfXWiz.

Bemærk, at dette er den sidste version af NVC, der understøtter Windows 95/98/ Me og NT4. Dog understøttes NVC v5.9 med et scanningsprogram og definitionsfiler indtil slutningen af 2009. v

vi NVC til arbejdsstationer - Administratorhåndbog NVC-produkter Teknisk support Hvor tidligere versioner af NVC 5 har været komponent-baseret, er det grundlæggende nu produkterne. Der findes i øjeblikket fire forskellige produkter: Norman Programstyring (NPM) Norman Virus Control (NVC) Norman Scanningsmotor (NSE) Norman Karantæne (QTN) Hvert produkt installeres i C:\Programmer\Norman (standard) i følgende mapper:.\norman\bin.\norman\nvc.\norman\nse.\norman\qtn En medvirkende årsag til, at produktet er blevet omorganiseret er, at visse filer blev brugt i flere af produkterne. Den nye organisering er mere gennemskuelig, og du kan vælge ikke at installere de funktioner, du ikke ønsker. Bemærk, at hele Norman produktsortiment i øjeblikket ikke tilgængelig i den nuværende organisering, og visse produkter kræver, at andre produkter er tilstede. Når du installerer NVC, kan du således ikke udelade Norman Programstyring eller Norman Scanningsmotor. Norman Programstyring håndterer interne meddelelser og distribution af filer, herunder Internetopdatering, mens Norman Scanningsmotor indeholder selve scanningsmotoren og virusdefinitionsfilerne. Som en konsekvens af den nye tilgang er agenten Zanda nu integreret i det produkt, der hedder Norman Programstyring. Zanda findes stadig som én blandt mange eksekverbare filer i produktet Norman Programstyring. Der findes stadig referencer til Zanda i denne manual, men kun når vi beskriver opgaver, der udelukkende involverer denne eksekverbare fil. Norman yder teknisk support og konsulenttjenester vedr. NVC og generelle sikkerhedsproblemer. Teknisk support omfatter også

vii kvalitetssikring af antivirusinstallationen, herunder hjælp til at skræddersy NVC, så det passer lige til dine behov. Bemærk, at antallet af tilgængelige tjenester varierer fra land til land. Du kan læse mere om dette på Normans websteder. Klik på ikonet Norman på proceslinjen, og vælg Kontaktoplysninger i menuen for at få vist en liste over Normans datterselskaber og distributører.

viii NVC til arbejdsstationer - Administratorhåndbog Forudsætninger For at få fuldt udbytte af alle funktioner i Norman Virus Control skal du have et godt kendskab til de forskellige moduler i NVC, og hvordan de arbejder sammen. Yderligere oplysninger finder du i referencehåndbogen til NVC. Du bør desuden have et indgående kendskab til operativsystemerne på firmaets servere og arbejdsstationer samt netværksinstallationen.

Indhold ix Systemkrav... iii Hvem er denne håndbog beregnet til?...iv Nyt i denne version...iv NVC-produkter...v Teknisk support...v Forudsætninger... vii Installation af NVC i et netværk...11 Læs dette, inden du installerer...11 Opdatering til NVC v5.9...11 Alle netværksinstallationer... 11 Netværksinstallationer ved brug af SelfXWiz som distributionsværktøj 12 Opgradering til Windows Vista...12 Installationsoversigt...12 Norman Programstyring - Normans distributionsagent...14 Opdaterer intervaller og netværkstrafik... 14 elogger...15 Norman Programstyring opdatering og brugerrettigheder... 15 Norman Programstyring opdatering fra forskellige distributionsservere 15 ISDN-routere og NetBIOS... 17 NJeeves...18 Vedligeholdelse af karantæne... 18 Meddelelseshåndtering... 18 NDQ...19 LNQ...19

x NVC til arbejdsstationer - Administratorhåndbog Installation og distribution på NT-server...21 Installation af NVC på en server i et NT-domæne...21 Hvorfor er det nogle gange nødvendigt at genstarte computeren?...26 Automatiske opdateringer... 27 NIUcf...28 Overvåget og ikke-overvåget tilstand... 29 NIUcf-konfiguration... 30 Distribution af NVC til Windows 95/98/Me-arbejdsstationer...35 Brug af NDesk til at administrere NVC...38 Installation... 39 Brug af NDesk på Windows Vista...42 Rekonfiguration af Windows Firewall... 42 Andre Vista-specifikke ændringer til NDesk... 45 Brug af NDesk for at oprette selvudpakkende installationspakker... 46 Styring af konfigurationsfiler... 56 Opgavefilstyring... 58 Installation og distribution af NVC i peer-to-peer-miljøer...60 Brug af en Windows NT/2000/XP/2003/Vista-arbejdsstation som NVCdistributionspunkt... 60 Betragtninger vedrørende filsystemet, når NVC distribueres fra en Windows XP-arbejdsstation... 61 Brug af en Windows95/98/Me-arbejdsstation som NVCdistributionspunkt... 62 Overlappende distributionspunkter...65 Sådan fungerer det... 66 Installation og distribution på Novell NetWare...69 Installation af NVC i et Novell NetWare-netværk...69 Hvorfor er det nogle gange nødvendigt at genstarte computeren?...75 Automatiske opdateringer... 77 NIUcf... 78 Overvåget og ikke-overvåget tilstand... 80 NIUcf-konfiguration... 81 Distribution af NVC til Windows 95/98/Me-arbejdsstationer...85 Brug af NDesk til at administrere NVC...88 Installation... 89

Brug af NDesk på Windows Vista...91 Rekonfiguration af Windows Firewall... 91 Andre Vista-specifikke ændringer til NDesk... 94 Brug af NDesk for at oprette selvudpakkende installationspakker... 95 Styring af konfigurationsfiler... 105 Opgavefilstyring... 107 Fejlfinding i forbindelse med installation og distribution...110 Brug af elogger... 111 Fejlmeddelelser... 113 Konfiguration...117 Brug af miljøvariabler til distribution af diverse konfigurations- og opgavefiler til forskellige brugergrupper...117 Miljøvariabler på Windows NT/2000/XP/2003/Vista-arbejdsstationer.. 118 Distribution af diverse konfigurations- og opgavefiler til individuelle arbejdsstationer... 119 Konfigurationsfiler...119 Opgavefiler...121 Opdatering af netværk, der ikke er tilsluttet Internettet...123 Meddelelsessystemet...125 Introduktion...125 Meddelelseskernen og Norman Programstyring...125 Meddelelser i NVC... 125 Norman Programstyring... 126 Outputmoduler... 127 Netværksmeddelelser... 127 Eksempel 1: Grundlæggende konfiguration af meddelelsesfunktionen i netværk...128 Eksempel 2: Netværksmeddelelsesfunktion med routing...129 Tekniske overvejelser...130 Oplysninger om protokollen...131 Yderligere oplysninger om sikkerhed... 132 xi

xii NVC til arbejdsstationer - Administratorhåndbog Udsendelse af broadcastmeddelelser... 133 Opbygning af adresselister...134 Udsendelse af en meddelelse til flere modtagere ad gangen...135 Stikord...137

Installation af NVC i et netværk Installation af NVC i et netværk 11 Læs dette, inden du installerer Opdatering til NVC v5.9 Alle netværksinstallationer Du skal følge instruktionerne i denne manual nøje, specielt hvis du installerer i den nye Windows-platform - Vista. Sørg for, at du følger instruktionerne til NDesk og SelfXWiz, så installationen og distributionen af NVC5 på Windows Vista foretages korrekt. Der er velegnede administrationsværktøjer til disse formål. Sørg for, at du overfører den rigtige version af disse værktøjer (se nedenfor). Når du opgraderer netværksinstallationer fra tidligere versioner af NVC generation 5 til NVC v5.9, skal vigtige ændringer tages i betragtning. Overfør, og installer version 5.9 af administrationsværktøjerne (NDesk, SelfXWiz, NIUcf, Lnq, Ndq) på computeren, hvorfra NVC administreres. Følg dette link ved overførslen. Omgrupperingen af platforme har indflydelse på, hvordan filpakker der overføres via Norman Internet Update (NIU), organiseres. Denne ændring gør det nødvendigt, at du konfigurerer NIUcf igen (se side 28 / side 78). Når NVC v5.9 er distribueret i netværket, og de nyeste administrationsværktøjer er installeret, skal administratorer køre NIUcf for at sikre, at distributionspunktet er opdateret. Ingen opdateringer til distribution overføres, før NIUcf konfigureres igen og gemmes.

12 NVC til arbejdsstationer - Administratorhåndbog Netværksinstallationer ved brug af SelfXWiz som distributionsværktøj Opgradering til Windows Vista Sørg for, at du følger denne procedure til distribution af NVC v5.9, hvis du tidligere har brugt SelfXWiz som distributionsværktøj: 1. Fjern posten Nvc5w32 til distributionpakken fra logonscriptet. 2. Kør Internet Update for at overføre komponenterne til NVC v5.9 til distributionserveren eller -serverne. 3. Overfør den nyeste version af Administrationsværktøjer. 4. Opret en ny distributionspakke ved brug af NDesk eller SelfXWiz fra mappen...\norman\npm\bin, og opret en ny distributionspakke (Nvc5w32.exe), der erstatter den eksisterende pakke. 5. Reaktiver Norman-posten i logonscriptet. Sørg for,at stien/ pakkenavnet svarer til den pakke, du lige har oprettet. Strukturen for NVC v5.9 er betydelig anderledes end tidligere versioner, og du kan opleve kompatibilitetsproblemer, hvis du bruger gamle pakker, der er genereret af tidligere versioner af SelfXWiz. Hvis du opgraderer computere med enhver type Normanprodukt, der er installeret i Windows Vista, skal du kontrollere, om det eller de pågældende produkter er kompatible og afinstallere eventuelle inkompatible Norman-produkter, før du opgraderer operativsystemet. Følg dette link (engelsk) for at kontrollere Vistas kompatibilitet med Normans produkter. Installationsoversigt Installationen af NVC omfatter kørsel af installationsprogrammet samt distribution og klargøring før brug.

Installation af NVC i et netværk 13 På de følgende sider er den detaljerede fremgangsmåde for alle disse opgaver beskrevet. Det anbefales, at du nøje følger fremgangsmåderne. Fremgangsmåden omfatter kørsel af en testinstallation på en angivet computer, før du distribuerer programmet til alle arbejdsstationer, og hvordan du bruger værktøjerne SelfXWiz (se side side 65) og NDesk (se side 38) for at distribuere NVC til hhv. Windows 95/98- og Windows NT/2000/XP/2003/Vistaarbejdsstationer. Alle antivirusprogrammer kræver hyppige opdateringer. NVC tilbyder et separat modul - Norman Internet update (IU) - til denne opgave. Bemærk! Inden du kører Internet Update første gang, skal du køre NIUcf. Se også side Fejl! Bogmærke er ikke defineret.

14 NVC til arbejdsstationer - Administratorhåndbog Norman Programstyring - Normans distributionsagent Opdaterer intervaller og netværkstrafik Den vigtigste fil i Norman Programstyring (Norman Program Manager - NPM) er zanda.exe. Zanda står for Zero Administration Network Distribution Agent. På samme måde som Programstyring, fortjener denne fil særlig opmærksomhed. Norman Programstyring er rygraden i NVC og helt afgørende for de basale funktioner i programmet, såsom installation/ distribution og internetopdatering. Programstyring ligger lokalt, dvs. på arbejdsstationen, og bør altid køre. Agenten henter softwareopdateringer og nye konfigurations- og opgavefiler og sikrer, at installationer og konfigurationer sker i overensstemmelse med administratorens specifikationer for alle maskiner i netværket. Softwareopdateringer overføres fra distributionsserveren ca. tre minutter efter, at du logger på, og derefter en gang i timen på arbejdsstationer og hver femte minut på distributionsservere. Konfiguration og opgavefiler replikeres hvert 5. minut. Dette er standardindstillingerne, men du kan også konfigurere andre tidsplaner. LAN/WAN-afsnittet i produktmappen Installer og opdater produkter i NVC Referencehåndbog. Intervallet på fem minutter kan give administratoren indtryk af, at netværkstrafikken øges markant, men dette er ikke tilfældet. En søgning efter opdateringer består af en kontrol af tidsstemplingen, hvor programmet eller distributions- og opgavefiler på distributionsserveren sammenlignes med de filer, der ligger på den lokale computer. Tilgængelige opdateringer downloades herefter. CPU-brug på distributionsserveren er minimal. Båndbreddeforbruget varierer, afhængigt af størrelsen på opdateringerne, men dette bemærkes knapt. Søgninger efter

Norman Programstyring - Normans distributionsagent 15 opdateringer køres altid asynkront for at undgå situationer, hvor alle brugerne logger på samtidigt. elogger Hvis der opstår et problem med distributionen, eller der vises en fejlmeddelelse fra Zanda, er elogger.exe (placeret på C:\Programmer\norman\npm\bin) et praktisk værktøj til overvågning af Norman Programstyring. Yderligere oplysninger finder du i afsnittet Brug af elogger på side 111. Norman Programstyring opdatering og brugerrettigheder Zanda benytter legitimationsoplysningerne for den bruger, som er logget på. Der er to krav til succesfuld opdatering: 1. Brugerne skal have læseadgang til det delte drev, hvor NVC er installeret på distributionsserveren. 2. Hvis du vil undgå, at computere, hvorpå der ikke er foretaget pålogning men som stadig er tændte mister opdateringer, skal du oprette en NVC-brugerkonto på domænet eller på serveren. Indstil og angiv denne konto i den konfiguration, der er beskrevet på side 22. Ellers kan Zanda ikke logge på og hente opdateringer, når der ikke arbejdes, eller hvis en bruger, der er logget på, ikke har læseadgang til Normansharet. Dette kan dog skabe et stort hul i sikkerheden. Norman Programstyring opdatering fra forskellige distributionsservere Et parameter til Norman Programstyring (køres med zlh.exe) gør det muligt for globale brugere at opdatere fra forskellige distributionsservere ved brug af miljøvariabler. Denne parameter er /setenv: Eksempel: Det sted, hvor NVC er installeret, består af flere bygninger A, B og C. Alle brugerne på netværket har egen bærbar computer. Nogle gange arbejder de i bygning A. Når de arbejder i bygning A, opdateres den bærbare computer via

16 NVC til arbejdsstationer - Administratorhåndbog serveren i bygning A. Når den bærbare computer bruge i bygning B, opdateres den via serveren i bygning B. For at håndtere dette kan du angive følgende kommando i logonscripts til bygning A og B: Bygning A C:\Programmer\Norman\NPM\Bin\zlh /setenv:nvcdistsrv=srvbuildinga Bygning B C:\Programmer\Norman\NPM\Bin\zlh /setenv:nvcdistsrv=srvbuildingb Stien til Zlh afhænger naturligvis af den destinationsmappe, du har valgt til NVC på klienterne. Standardstien er c:\programmer\norman\npm\bin. Feltet for Navnet på distributionsserveren i konfigurationsfilen til netværket, default.ndf, skal således indeholde navnet på miljøvariablen:

Norman Programstyring - Normans distributionsagent 17 ISDN-routere og NetBIOS Norman Programstyring kan konfigureres til at hente opdateringer (software, konfiguration og opgaver) fra et share på netværket (f.eks. fra \\<Servernavn>\<nvcshare>\...). Hvis serveren (servernavn) er tilgængelig på netværket via NetBIOS, er alt i orden, men hvis serveren er nede, eller servernavnet er stavet forkert i konfigurationsfilen, udfører Windows et DNS-opslag på servernavnet. Hvis Windows er konfigureret til at bruge en DNS-server uden for lokalnettet, vil Windows dirigere DNS-opslaget gennem gatewayen. Hvis denne gateway tilfældigvis er en ISDN-router, oprettes en telefonforbindelse. Det kan desværre ikke lade sig gøre at deaktivere NetBIOS via TCP/IP i Windows 95/98/Me. I Windows NT/2000/XP/2003 er denne indstilling som standard slået til. De fleste ISDN-routere kan konfigureres til at ignorere NetBIOS via TCP/IP-pakker.

18 NVC til arbejdsstationer - Administratorhåndbog NJeeves Vedligeholdelse af karantæne Meddelelseshåndtering Hvis det ikke er muligt, skal du bekræfte, at konfigurationen af NVC er korrekt, før du kan bruge en DNS-server på lokalnettet, eller du skal lave en optegnelse i værtsfilen, f.eks. 127.0.0.1 servernavn. De to sidstnævnte metoder skulle også håndtere servere, der midlertidigt er offline. For at undgå uanvendelige forbindelser gennem en ISDN-router, der kan resultere i høje telefonregninger, er det vigtigt, at du bekræfter, at konfigurationen af NVC er korrekt - både under fanen LAN/WAN (i "Installer og opdater produkter") og under Meddelelsesrouting. Du kan forsøge fra en DOS-prompt, når routeren er passiv, for at bekræfte, at Norman Programstyrings aktiviteter ikke aktiverer din router. Log på en arbejdsstation som NVC-bruger, og prøv at kopiere en fil fra UNC-stien. \\<Servernavn>\<sharenavn>\distrib\download. Hvis dette aktiverer routeren, skal du undersøge indstillingerne for NVC og NetBIOS yderligere. NJeeves er et modul, hvis primære formål er at aflaste Norman Programstyring for flere opgaver. NJeeves kontrollerer med en times mellemrum, at NVCs karantænemappe er OK. Det beregner størrelsen på karantænemappen og kontrollerer, at den maksimale størrelse, der er angivet i konfigurationsfilen, ikke er overskredet. Hvis dette skulle være tilfældet, fjerner NJeeves de filer, der har været i karantæne længere end den minimale opbevaringstid. NJeeves kontrollerer også tidsstemplet på filerne i karantæneområdet for at sikre, at der ikke gemmes filer her længere end den maksimale opbevaringstid, der er angivet i konfigurationsfilen. NJeeves håndterer også NVCs meddelelsessystem (se Meddelelsessystemet på side 125). Modulet fungerer som server og lytter efter meddelelser på port 2868. Du skal ikke

Norman Programstyring - Normans distributionsagent 19 undre dig, hvis firewallen beder dig acceptere NJeeves som server. Faktisk skal du svare ja til dette spørgsmål. I modsat fald vil der blive blokeret for alt, der bruger meddelelsestjenesten. Dette omfatter NDesk-, E-mail-, SMS-, SNMP og NMPmeddelelser (NMP=Norman Message Protocol). En anden af de opgaver, NJeeves løser med en times mellemrum, er, at sørge for at mappen...\norman\msg ikke indeholder udløbne meddelelser. NDQ NDQ (NDesk Query) er et kommandolinjeværktøj og er en del af NVCs Administrationsværktøjer. Vha. NDQ kan du køre forespørgsler på NVC-installationer for at få oplysninger om NVC-komponenter og deres tilstand, f.eks. kontrollere, at virusdefinitionsfilerne er opdaterede på hele netværket. NDQ installeres i mappen \Norman\NPM\Bin, hvis du vælger Administrationsværktøjer under installationen (kun tilgængelig for firmaets brugere). Anvendelse Opret en logfil fra logonscriptet: \\server\programmer\norman\npm\bin\ndq.exe %computername%>\\server\logs\%computername%.log Søg efter en bestemt computer i netværket: c:\programmer\norman\npm\bin>ndq.exe computernavn /verbose eller c:\programmer\norman\npm\bin>ndq.exe ipadresse /verbose LNQ LNQ (Local NDesk Query) er et kommenadolinjeværktøj, der introduceredes i NVC 5.7. Ganske som NDQ, kan LNQ bruges til at forespørge lokale NVC-installationer for oplysninger om NVC-komponenter og deres tilstand, f.eks. kontrollere at

20 NVC til arbejdsstationer - Administratorhåndbog virusdefinitionerne er opdaterede. LNQ er installeret i mappen...\norman\npm\bin. Da LNQ ikke bruger NVC's indbyggede meddelelsesystem NPT kan det kun bruges til lokale forespørgsler. En af de vigtigste forskelle mellem LNQ og NDQ er, at sidstnævnte anvender NPT til at hente oplysninger og derfor kan hente disse via netværket. Brug derfor NDQ, hvis du gerne vil oprette forespørgsler til andre computere på netværket. LNQ er et hurtigt og effektivt værktøj, som kan bruges til at indsamle statusoplysninger om samtlige computere på netværket. Du kan f.eks. sammenligne indsamlede oplysninger med en given skabelon (Norman indeholder ikke programmer til dette formål), og reagere, hvis NVC-installationer på netværket ikke overholder skabelonen.

Installation og distribution på NT-server 21 Installation og distribution på NT-server Installation af NVC på en server i et NT-domæne Bemærk! Fra og med NVC v5.82 findes der to installationspakker: en til enkeltbrugere og en til virksomhedsbrugere. Pakkerne hedder hhv. NVC582_SU_Rx og NVC582_C_Rx ("x" angiver versionsnummeret). Indstillinger til installation af NVC på et netværk findes kun i installationspakken til virksomheder. 1. Kør installationsprogrammet, og følg instruktionerne på skærmen. Husk at skrive firmaets nøgle i feltet Godkendelsesnøgle. 2. Under installationen kan du vælge at installere Norman Virus Control, Netværksdistributionsmapper og Administrationsværktøjer. Det anbefales, at du vælger alle tre alternativer.

22 NVC til arbejdsstationer - Administratorhåndbog Indstillingen Netværksdistributionsmapper vil installere følgende mapper:...\distrib...\distrib\download Indeholder al software, der skal distribueres på netværket....distrib\nvc...\distrib\nvc\config - Indeholder standardkonfigurationsfilen til netværket. I denne mappe kan du senere tilføje diverse konfigurationsfiler til bestemte brugere eller grupper. Yderligere oplysninger finder du i Konfiguration på side 117....\distrib\nvc\tasks - Her er de planlagte opgaver, der er oprettet vha. Opgaveredigering, placeret. Indstillingen Administrationsværktøjer kopierer programmerne SelfXWiz, NDesk og NIUcf til mappen...\norman\npm\bin. Du skal bruge disse filer senere i installationsprocessen til at opdatere og distribuere NVC. Hele mappestrukturen til NVC skal nu se ud som illustrationen i marginen. 3. Opret et share af den destinationsmappe, du angav under installationen. Standardstien er c:\programmer\norman. 4. Opret en NVC-bruger i domænet/på serveren. Denne bruger vil logge transparent på distributionsagenten fra alle computere, som NVC er installeret på, så installationen hele tiden er opdateret. Brugeren skal have følgende egenskaber: Bruger kan ikke skifte adgangskode Adgangskode udløber aldrig Vær opmærksom på, at du ikke vælger Bruger skal skifte adgangskode ved næste logon. Du skal dog definere en adgangskode, fordi distributionsserveren ikke accepterer, at feltet med adgangskoden ikke er udfyldt. NVC-brugeren skal have læseadgang til det share, du oprettede i trin 3 Grupperne "Alle" og "Domænebrugere" skal have

Installation og distribution på NT-server 23 læseadgang. Herudover skal administratoren have fuld adgang. 5. Fra roden af mappen Norman (angivet som destinationsmappen under installationen)...distrib\nvc\config skal du dobbeltklikke på filen default.ndf. 6. I mappen Installer, og opdater produkter, skal du vælge fanen Installer. Sørg for, at firmaets godkendelsesnøgle indtastes korrekt i det rigtige felt. 7. Under fanen LAN/WAN, skal du vælge Windows NT/2000/ XP som netværkstype og angive distributionsserver- og sharenavn. Hvis du f.eks. indtaster nvc5server som distributionsservernavn og nvc5share som sharenavn, fortolker NVC automatisk oplysningerne således: Software: \\nvc5server\nvc5share\distrib\download Konfiguration:

24 NVC til arbejdsstationer - Administratorhåndbog \\nvc5server\nvc5share\distrib\nvc\config Opgaver: \\nvc5server\nvc5share\distrib\nvc\tasks 8. Klik på Logonlegitimation, og indtast de samme oplysninger, som du gjorde i trin 4. 9. Marker eventuelt andre konfigurationsindstillinger, du vil medtage. Bemærk, at der ikke er nogen standardværdier for funktionen Meddelelsesrouting. Yderligere oplysninger finder du i NVC Referencehåndbog. 10. Gem konfigurationsfilen (default.ndf). 11. Kør filen Niucf.exe fra den lokale mappe [NormanPath]\Programmer\Norman\NPM\Bin, og følg instruktionerne på skærmen. Kontroller, at du har medtaget alle platforme, produkter og NVC-sprog i netværket. Se også NIUcf på side 28.

Installation og distribution på NT-server 25 12. Kør Internetopdatering ved at højreklikke på Normanikonet på proceslinjen, eller vælg Start Alle programmer Norman Virus Control Internetopdatering. Første gang du kører Internet update, bedes du angive en produktnøgle: Marker I have a key, where do I enter it?, klik på Næste, og indtast din produktnøgle på 5 gange 5 tegn adskilt af bindestreger. Hvis du ikke indtaster produktnøglen, eller angiver en ugyldig nøgle, opdateres NVC ikke. Bemærk! Efter opdateringerne er blevet overført, skal du altid vente 5 minutter, før du kører en manuel virusscanning på serveren. NPM behøver denne tid til at pakke opdateringerne ud og installere dem. En scanning, der køres i dette interval, vil derfor bruge de gamle virussignaturfiler. Hvis en scanning aktiveres, mens Norman Programstyring forsøger at opdatere filerne, skal serveren genstartes, for at de nye filer kan installeres.

26 NVC til arbejdsstationer - Administratorhåndbog Hvorfor er det nogle gange nødvendigt at genstarte computeren? Når NVC opdateres, sker det som regel uden, at brugeren behøver at foretage sig noget. En almindelig opdatering består af en opdateret fil til scanningsprogrammet samt signaturfiler. Opdateringen foregår sædvanligvis i baggrunden, uden at brugeren opdager noget. Af og til er andre moduler imidlertid også inkluderet. Selv i sådanne tilfælde overvåges opdateringen af Norman Programstyring (via Zanda) uden om brugeren. I sjældne tilfælde vil brugeren dog blive gjort opmærksom på, at computeren skal genstartes, for at opdateringen kan gøres færdig. Dette sker, når Norman Programstyring opdager, at det ikke kan standse et modul, der skal opdateres. Her er de situationer, der medfører, at computeren skal genstartes: 1. Der er kommet en ny version af Norman Programstyring. Norman Programstyring, dvs. selve opdateringen, kan kun udskiftes ved at genstarte systemet. 2. Der er kommet en ny version af filterdriveren. On-accessscanneren i Windows NT/2000/XP anvender en filfilterdriver til overvågning af filhandlinger. Arkitekturen i Windows NT/2000/XP gør, at fil-filterdrivere ikke kan fjerne sig selv fra hukommelsen. Når de er indlæst, kører de indtil systemet lukkes. Derfor kan en indlæst fil-filterdriver kun opdateres ved, at computeren genstartes. 3. Norman Programstyring kan ikke opdatere en aktiv komponent. Mens opdateringen står på, lukkes eventuelle åbne NVC-konsoller ikke automatisk, og en åben konsol betragtes som værende i brug. Gør det derfor til en god vane at lukke samtlige NVC-konsoller efter brug, så du undgår at skulle genstarte computeren unødigt. 4. I NVC Referencehåndbog står det beskrevet, hvordan Norman Internetbeskyttelse (Norman Internet Protection) indsættes i winsock-processer ved hjælp af NIPHK.DLL. Visse programmer, f.eks. Instant Messaging-software og IRC er konstant aktive. Sådanne programmer lader muligvis

Automatiske opdateringer Installation og distribution på NT-server 27 ikke Norton Internetbeskyttelse, førend programmet selv er afsluttet, heller ikke selvom Norman Programstyring har instrueret Norton Internetbeskyttelse i at afslutte. Det er her problemet opstår: Når der ankommer en opdatering (situationen beskrevet under #3): Norman Programstyring kan ikke opdatere en aktiv komponent. I dette tilfælde skyldes det, at en koblingsmekanisme kaldet NIPHK.DLL muligvis er i brug. Hvis mekanismen er aktiv, blokerer den for opdateringen og tvinger systemet til at genstarte. Du skal derfor nøje overveje behovet for at bruge Norton Internetbeskyttelse på: E-mail-servere, e-mail-gateways og servere generelt Installationer, hvor en genstart ville være kritisk Den eneste måde at sikre sig på, at NIP ikke forårsager en genstart, er at holde den væk fra serveren. Som beskrevet i Referencehåndbogen er NIP først og fremmest et modul til brug på en arbejdsstation. Når en opdateret version af NVC, der kræver en genstart, er på trapperne, vil du blive underrettet i forvejen. Der vises en særlig udgave af NVC s produktbemærkninger på skærmen. Det anbefales på det kraftigste, at NVC opdateres regelmæssigt. I netværk med direkte/routerbaseret forbindelse til Internettet skal du følge nedenstående procedure for at automatisere opdateringsprocessen fuldstændigt. (Serveren vil nu overføre opdateringer til sig selv og andre servere og arbejdsstationer i det netværk, hvor NVC er installeret.) 1. Åbn serverens lokale konfigurationsfil, config.ndf, ved at vælge Konfigurationseditor på proceslinjen, eller dobbeltklik på config.ndf i mappen...\norman\config. 2. Gå til den faneinddelte dialogboks Internet i Konfigurationseditor, og vælg Via direkte forbindelse på angivne tidspunkter. Indtast det ønskede, planlagte tidspunkt.

28 NVC til arbejdsstationer - Administratorhåndbog NIUcf 3. Hvis der er en firewall eller proxyserver i netværket, skal du indtaste de nødvendige oplysninger i den faneinddelte dialogboks Internet. 4. Gem de nye indstillinger. Normans Internet update (NIU) er et program, der kontrollerer, om der er nye eller opdaterede produkter på Normans produktserver. Yderligere oplysninger om dette program finder du i Referencehåndbogen. På et netværk skal du køre programmet niucf.exe, inden du kører NIU første gang. Når du kører NIUcf, oprettes en fil med navnet niucf2.ndf i mappen...\norman\config. Denne fil er en bestillingsformular, der indeholder alle nødvendige oplysninger om platform, sprog og produkter. NIU sikrer sig, at alle oplysninger i filen vises på listen over brugbare opdateringer, forudsat at din licens dækker de bestilte programmer. I et netværk med Windows-arbejdsstationer og -servere bør du vælge produkterne, som vist nedenfor. Dette råd gælder uanset tilstand, og især ved automatiske og planlagte opdateringer, der arbejder i baggrunden : Forsigtig! Eftersom dette er den seneste NVC-version, der understøtter visse Windows-platforme (se side Fejl! Bogmærke er ikke defineret.) er de forskellige platforme blevet omgrupperet, og det er nødvendigt at konfigurere NIUcf igen. Når NVC v5.9 er distribueret i netværket, og de nyeste administrationsværktøjer er installeret, skal administratorer køre NIUcf for at sikre, at distributionspunktet er opdateret. Ingen opdateringer til distribution overføres, før NIUcf konfigureres igen og gemmes. Sørg for, at du vælger alle platforme, der er i netværket, fra dialogboksen nedenfor. Hvis du ikke angiver alle relevante platforme, kan der ske det, at alle computere, der kører XP,

Installation og distribution på NT-server 29 beskyttes med de nyeste programopdateringer, mens computere, der kører Windows 2000, ikke bliver det. Når du angiver de platforme, der skal opdateres, ser du listen: Overvåget og ikke-overvåget tilstand Selvom du kan vælge kun at opdatere scannerprogrammet, anbefaler vi ikke dette. Det er rigtigt, at definitionsfilerne og det aktuelle scannerprogram er de produkter, der opdateres mest. Men scanningsmotoren er altid baseret og testet på den tilhørende software. Sommetider vil ændringer i scanningsmotoren medføre ændringer i andre produkter. Så du risikerer at gå glip af vigtige opdateringer, som i sidste ende kan bringe hele installationen i fare. Det er derfor, vi anbefaler, at du vælger alle relevante produkter.

30 NVC til arbejdsstationer - Administratorhåndbog NVC kan opdateres med Internetopdatering i to forskellige tilstande: Planlagt og On-demand. En planlagt opdatering kan køres ikke-overvåget, fordi den er sat op i forvejen og ikke kræver, at brugeren foretager sig noget. En on-demandopdatering startes altid af brugeren og er overvåget. NIUcf kræver, at du definerer, hvilke produkter der skal hentes i hver tilstand. Hvis du prøver at køre i en tilstand uden at angive, hvilke produkter der skal hentes, vil en dialogboks bede dig vælge de pågældende produkter. NIUcf-konfiguration Produkter, sprog og platforme Marker de produkter, du vil opdatere, på listen:

Installation og distribution på NT-server 31 Hvis du kun vælger én af NVC til...-mulighederne i de faneinddelte dialogbokse til Produkter - Overvåget tilstand, vil Internetopdatering vise følgende dialogboks:

32 NVC til arbejdsstationer - Administratorhåndbog og foreslå at medtage produkterne Norman Scanningsmotor, Norman Karantæne og Norman Programstyring. Dette sker af sikkerhedshensyn, og tjener også som en påmindelse. Uden disse produkter kan installationen blive ufuldstændig og i værste fald værdiløs. Hvis der er nogle af disse anbefalede produkter, du ikke vil opdatere, skal du fjerne markeringen af afkrydsningsfeltet i den første dialogboks i Internetopdatering. Hvis du af den ene eller anden grund kun ønsker at opdatere Scanningsmotoren, Karantæne og Programstyring, skal du ikke vælge NVC til... i konfigurationen. I Ikke-overvåget tilstand omfattes de pågældende produkter automatisk af opdateringen, hvis én af NVC til...-mulighederne markeres.

Installation og distribution på NT-server 33 Sprog: Den aktuelle programversion er tilgængelig på mange forskellige sprog. Fra tid til anden tilføjes nye sprog. Kontakt din Normanforhandler for oplysninger om NVC på dit sprog.

34 NVC til arbejdsstationer - Administratorhåndbog Platforme: Marker de produkter, du vil opdatere, på listen: Hvis du vil foretage ændringer i en af de tre grupper, skal du køre NIUcf igen for at opdatere listen. Afhængigt af de ændringer, du foretager, skal du muligvis have ændret din licensaftale for at få adgang til andre komponenter.

Installation og distribution på NT-server 35 Distribution af NVC til Windows 95/98/Mearbejdsstationer Du kan også benytte denne fremgangsmåde til Windows NT/ 2000/XP/2003, hvis brugerne har lokale administratorrettigheder. Pakker, der er oprettet med SelfXWiz, kan også køres via MSI-pakker. SelfXWiz er en guide, der hjælper dig med at oprette de pakker, der skal distribueres til alle computerne. Hvis du vil benytte en træstruktur til distribution af NVC, skal du oprette forskellige programpakker til de forskellige placeringer i det træ, hvor programpakken skal installeres. Til denne fremgangsmåde benyttes programmet SelfXWiz til at oprette en selvudpakkende distributionsfil. SelfXWiz anvender filen zan00001.zip, som skal ligge i mappen distrib\download, enten lokalt eller på serveren. Opdatering til NVC v5.9 på side 11. Bemærk! De værdier, som guiden foreslår, er kun eksempler. Eksemplerne viser den type oplysning, du skal indtaste, samt den korrekte syntaks. Du skal selv indtaste systemets faktiske servernavne mv., når der kræves systemspecifikke oplysninger. Klik ikke på knappen Next, før du har kontrolleret, at de anførte oplysninger er korrekte. 1. Kør selfxwiz.exe fra c:\programmer\norman\npm\bin, og følg instruktionerne på skærmen. Når guiden beder om stien til opdatering af konfigurationen, skal du sørge for at indtaste præcis den samme sti som vist i feltet Opdater konfigurationsfiler fra. Denne sti vises, når du vælger Brugerdefinerede stier og klikker på Indstillinger i den faneinddelte dialogboks LAN/ WAN i netværkskonfigurationsfilen (default.ndf):: Opdater konfigurationsfiler fra: \\nvc5server\nvc5share\distrib\nvc\config

36 NVC til arbejdsstationer - Administratorhåndbog 2. Kontonavnet skal indtastes med den korrekte syntaks. 3. Herefter oprettes en.exe-fil. Du kan selv bestemme filens navn (standardnavnet er nvc5w32.exe). Filen er beregnet

til at blive kørt fra logonscriptet: Installation og distribution på NT-server 37 4. Kør den eksekverbare fil fra den computer, som NVC skal installeres på. Vent ca. 10 minutter. NVC er nu installeret, og du bliver muligvis bedt om at genstarte computeren. Hvis installationen mislykkes, skal du gennemgå hele proceduren og sikre dig, at alle de indtastede oplysninger er korrekte. 5. Når du har sikret dig, at NVC er korrekt installeret, skal du opdatere logonscriptet til at køre nvc5w32.exe eller det filnavn, du har angivet under trin 1. Kontroller, at NVC er installeret: Kontroller, at Norman Virus Control vises i menuen Start, og at Norman-ikonet vises på proceslinjen. Hvis du klikker på dette ikon, kan du se menupunkterne. Vælg Status for opdatering. Nu vises versionsoplysningerne om NVC, Norman Scanningsmotor og NPF. Bemærk! Dette ikon findes ikke i klientens terminalsessioner på Terminal Server-installationer. Ovennævnte kontrol skal

38 NVC til arbejdsstationer - Administratorhåndbog derfor udføres på serverkonsollen på sådanne installationer. 6. Hvis installationen mislykkes, skal du gennemgå hele proceduren og sikre dig, at alle de indtastede oplysninger er korrekte. Du kan finde nyttige tip på Normans websted eller i afsnittet om fejlfinding senere i dette kapitel. 7. Når du har sikret dig, at NVC er korrekt installeret, skal du opdatere logonscriptet til at køre nvc5w32.exe eller det filnavn, du har angivet under trin 1. Før du kan overføre NVC v5.9 til en distributionsserver, skal du indsætte en rem-kommentar til posten i logonscriptet, som svarer til at køre NVC-distributionspakken (standardfilnavn nvc5w32) for at undgå problemer med kompatibiliteten. Hovedårsagen er, at agentens standardplacering (Zanda) er ændret til c:\programmer\norman\npm\bin. Fremgangsmåde: 1. Indsæt en rem-kommentar til distributionspakkeposten i logonscriptet. 2. Run Internet Update to download the NVC v5.9 components to the distribution server(s). 3. Overfør den seneste version af Administrationsværktøjer. 4. Opret en ny distributionspakke ved brug af NDesk eller SelfXWiz. 5. Reaktiver Norman-posten i logonscriptet. Sørg for,at stien/ pakkenavnet svarer til den pakke, du lige har oprettet. Brug af NDesk til at administrere NVC NDesk er et værktøj til administration af en netværksinstallation af NVC5 fra en enkelt arbejdsstation, inklusive fjerninstallation på platformene Win NT/2000/XP/2003 og Vista. Vigtige bemærkninger om NDesk: 1. Du kan kun bruge NDesk til at distribuere NVC til Windows NT/2000/2003/XP/Vista-computere.

Installation og distribution på NT-server 39 2. NDesk kan kun køre på en Windows NT/2000/XP/2003/ Vista-computer. 3. Men NDesk kan administrere og overvåge Windows 9xsamt Windows NT/2000/XP/2003/Vista-arbejdsstationer. Med udgangspunkt i ovennævnte krav indeholder NDesk følgende væsentlige funktioner: NVC Fjerninstallation på en NT/2000/XP/2003/Vistaplatform Overvågning af NVC-installationer på alle Windowscomputere Fra ét centralt sted kan du køre opdateringer, starte scanninger osv. via genvejsmenuen. NVC Konfigurationsstyring NVC Opgavefilstyring Hver af disse funktioner kan udføres fra en af de tre faneinddelte dialogbokse, som vises, når programmet starter. I de følgende afsnit forklares, hvordan du kan bruge NDesk til at installere NVC på computere med Win NT/2000/XP/2003 og Vista, og hvordan du kan administrere konfigurations- og opgavefiler på arbejdsstationer i netværket fra et enkelt sted. Installation Hvis NDesk skal kunne køre korrekt, skal følgende forudsætninger være opfyldt: Microsoft Windows NT, Windows 2000, Windows 2003, Windows XP Professional edition eller Windows Vista skal være installeret på computeren, hvor NDesk kører. Hvis du kører Windows XP med Service Pack 2, skal du være opmærksom på, at port 2868 som standard er blokeret af Windows Firewall. Da denne port benyttes af Normans meddelelsessystem, vil du ikke modtage status for din NVC-installationen med mindre, du åbner for den. Dette mulige problem og dets løsning er behandlet her (på Normans websted). Ved Windows Vista skal du se side 39.

40 NVC til arbejdsstationer - Administratorhåndbog NVC meddelelsesrouting skal være aktiveret (marker Besvar udsendelser, og aktiver meddelelsesrouting for i modulet Meddelelsesrouting i Konfigurationseditor), for at funktionerne til installationsstyring er aktive. Den bruger, der er logget på, skal have (domæne)administratorrettigheder. Bemærk! Hvis du installerer på tværs af domæner, gælder de samme regler, som når du installerer inden for arbejdsgrupper. Bemærk, at den aktuelle bruger skal have lokale administratorrettigheder på den maskine, NDesk kører på. Denne bruger skal også have skriveadgang til distributions-sharet. Derudover skal der eksistere identiske brugere (med samme brugernavn og adgangskode) med lokale administratorrettigheder på alle destinationsmaskinerne.

Installation og distribution på NT-server 41 Første gang NDesk (ndesk.exe) køres, vises en dialogboks, hvor du kan angive netværkssøgeparametre: I denne dialogboks kan du finindstille de netværkssøgeparametre, som skal bruges til at udfylde listkontrol. NDesk beregner automatisk det første adresseområde, som vises, ud fra computerens IP-adresse og maske. Du kan ændre værdierne ved at trykke på knappen Edit. Du kan indtaste yderligere områder ved at trykke på knappen Add. NDesk tildeler standardnavne til adresseintervallerne. Rækkefølgen er Network_1, Network_2 osv. Du kan angive let genkendelige navne i stedet. De avancerede indstillinger giver mulighed for en yderligere finindstilling af søgningens effektivitet ved at indstille timeout for kontrol af ping og Zanda (Norman Programstyring). Hvis du formindsker timeout for ping, kan søgningen udføres hurtigere, men der er risiko for, at nogle computere ikke vises på listen.

42 NVC til arbejdsstationer - Administratorhåndbog Hvis du formindsker timeout for Zanda, kan søgningen udføres hurtigere, men nogle computere kan vise en forkert status. NDesk kan konfigureres til periodisk at opdatere installationssiden i baggrunden. Brug indstillingen Auto-refresh til at angive intervallet for opdateringen af NDesk. Bemærk, at indstillingerne Refresh list og Refresh selected (se side 56) er deaktiverede under en automatisk opdatering. Indstillingen Remote command interval angives i millisekunder. På større netværk kan serveren muligvis ikke anvende Update now på flere computere samtidig. Du kan derfor angive et startinterval på x antal millisekunder og sørge for, at computerne venter i kø på, at det bliver deres tur. Standardværdien er 0. Brug af NDesk på Windows Vista Rekonfiguration af Windows Firewall Der er nødvendigt, at du foretager visse ændringer for at NDesk kan køre på en computer med Windows Vista, og for at du kan administrere computere med Vista og NDesk. Aktivering af særlige funktioner: 1. Vælg Kontrolpanel Windows Firewall Skift indstillinger. I dialogboksen Windows Firewall-indstillinger skal du klikke på fanen Undtagelser og aktivere Netværksregistrering, Fjernadministration og Administration af fjerntjeneste :

Installation og distribution på NT-server 43 2. Følg disse trin for at åbne porten 2868 til ind- og udgående TCP-forbindelser. 3. I dialogboksen, der vises ovenfor, skal du klikke på Tilføj port for at se denne dialogboks:

44 NVC til arbejdsstationer - Administratorhåndbog Giv reglen navnet Norman Messaging til fremtidig reference, angiv 2868 som portnummer,og kontroller, at du angiver TCP som protokol. Sådan aktiveres ICMP, både indgående og udgående forbindelser: 1. Vælg Kontrolpanel Administrative regler Windows Firewall med avanceret sikkerhed. I venstre kolonne skal du klikke på Indgående regler: 2. Marker Fil- og printerdeling (ekkoanmodning ICMPv4- In). Højreklik på posten, og vælg Aktiver regel i menuen.

Installation og distribution på NT-server 45 3. Vælg derefter Udgående regler, og gentag trin 2 ovenfor. Alt afhængigt af netværket og de generelle sikkerhedsretningslinjer, der gælder for din virksomhed, bør du overveje, hvilke profiler der skal aktiveres (domæne, offentlig og privat). Yderligere oplysninger om fil- og printerdeling i Windows Vista finder du på: http://www.microsoft.com/technet/network/evaluate/ vista_fp.mspx#eqbae Andre Vista-specifikke ændringer til NDesk Medmindre computeren er medlem af et domæne, skal du aktivere den deaktiverede Administrator -konto og give den samme adgangskode som Administrator -kontoen på den computer, hvor du vil køre NDesk. Dette er nødvendigt for at få adgang til de administrative shares C$ og IPC$. Følg denne fremgangsmåde for at foretage registreringsændringer, så Vista fungerer som XP i disse tilfælde:

46 NVC til arbejdsstationer - Administratorhåndbog 1. Klik på Start Kør. 2. Tast regedit, og tryk på Enter. 3. Gå til følgende mappevisning: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows\currentversion\policies\system\ 4. Højreklik på et tomt område i højre rude, og klik på Ny. 5. Klik på DWORD-værdi. Vælg for at oprette en 32-bitværdi. 6. Skriv: LocalAccountTokenFilterPolicy 7. Dobbeltklik på elementet, du lige har oprettet. 8. Skriv 1 i boksen. 9. Klik på OK. 10. Genstart computeren. Start Fjernregistreringstjenesten, og indstil tjenesten til Automatisk start. På Vista startes denne tjeneste ikke automatisk. Disse ændringer bør anvendes på den computer, der kører NDesk, og på de computere, der skal administreres af NDesk. Brug af NDesk for at oprette selvudpakkende installationspakker Nødvendige filer udover NDesk: selfxwin.exe checknvc5.exe Disse filer skal installeres i...\norman\npm\bin sammen med ndesk.exe, når du installerer Administrationsværktøjer. Normalt bruges NDesk til at distribuere NVC-agenten ( Zanda ) til computere, der har Windows NT4 eller nyere Windowsoperativsystemer. Når agenten kører, trækker den de nødvendige filer ind for at fuldføre en NVC5-installation. NDezk kan ikke "distribuere" til computere, der kører Windows 95, Windows 98 eller Windows ME pga. mangel på administrationsværktøjer i ældre versioner af Windowsoperativsystemer. NDesk kan i stedet pakke de nødvendige filer sammen i en selvudpakkende installationsfil. Når dette er udført

Installation og distribution på NT-server 47 på en computer, installerer installationsfilen NVC-agenten, som til gengæld trækker de nødvendige filer ind for at fuldføre en NVC5-installation. Medmindre der udtrykkeligt er givet besked om det, gør installationsfilen ikke noget, hvis den finder en NVC5-agent, der er korrekt installeret, og som kører ordentligt. Dette gør det muligt at køre installationsfilen under et logonscript eller i lignende situationer. På denne måde kan den selvudpakkende installationsfil bruges på alle Windowsplatforme og ikke kun på Windows 9x/Me. Sådan får du den selvudpakkende installationsfil til at gøre følgende: Start NDesk, og vent, indtil den har fundet nogle computere, marker, og vælg mindst én computer, højreklik på de markerede computere, og vælg Installer Zanda : Klik på Gem for at oprette en selvudpakkende installationsfil, som kan bruges på alle Windows-platforme, undtagen Windows