Tài liệu GIẢI PHÁP PHÒNG CHỐNG VIRUS CHO MẠNG NỘI BỘ - BKAV2006 ENTERPRIS docx

Với Bkav2006 Enterprise, người quản trị có thể đặt lịch, ra lệnh cho các máy tính trong mạng đồng thời xử lý virus vào 1 thời điểm.v.v.... Bkav2006 Enterprise sử dụng mô hình quản lý tập

GIẢI PHÁP PHÒNG CHỐNG VIRUS CHO MẠNG NỘI BỘ

BKAV2006 ENTERPRISE

-Mục lục

I GIỚI THIỆU 3

1 Giải pháp Bkav2006 Enterprise 3

2 Các tính năng chính của chương trình 4

3 Yêu cầu hệ thống 5

4 Giao diện phần mềm 5

II CẤU HÌNH VÀ SỬ DỤNG CÁC TÍNH NĂNG 8

1 Thiết lập tùy chọn 8

2 Quản lý thông tin máy trạm 8

3 Đặt lịch quét từ xa 12

4 Phân chia và quản lý theo nhóm 17

5 Thống kê và báo cáo 25

6 Tự động cập nhật 31

I GIỚI THIỆU

1 Giải pháp Bkav2006 Enterprise

Giải pháp Bkav2006 Enterprise là giải pháp phòng chống virus tổng thể, quản

lý tập trung thống nhất cho mạng nội bộ của các doanh nghiệp, cơ quan Bkav2006 Enterprise hoạt động theo mô hình quản lý tập trung trên Server, giúp cho người quản trị hệ thống mạng có thể nắm được tình hình virus trong toàn mạng, biết được máy nào trong mạng nhiễm virus, loại virus gì Với Bkav2006 Enterprise, người quản trị có thể đặt lịch, ra lệnh cho các máy tính trong mạng đồng thời xử lý virus vào 1 thời điểm.v.v

Mô hình và hoạt động của Bkav2006 Enterprise như sau:

• Bkav2006 Enterprise được chia thành 2 module chính: Bkav2006 Enterprise Server và Bkav2006 Enterprise Client

• Bkav2006 Enterprise Server được cài trên một máy chủ chạy hệ điều hành Window 2000 trở lên Bkav2006 Enterprise Client cài trên các máy trạm và kết nối tới máy chủ Bkav2006 Enterprise Server qua cổng 1511

• Bkav2006 Enterprise Client trên máy trạm sẽ tự động phát hiện và

xử lý (Realtime Auto Protect) các virus, trojan ngay khi chúng xâm nhập Xử lý các virus lây lan qua copy File, qua đĩa mềm, USB, CD…, các virus lây qua lỗ hổng của phần mềm cũng như các Trojan Gửi báo cáo tình hình diệt virus về cho Bkav2006 Enterprise Server

• Bkav2006 Enterprise Server cung cấp cho người quản trị hệ thống các công cụ để nắm được tình hình virus trong toàn mạng, biết được máy nào trong mạng nhiễm virus, loại virus gì Người quản trị có thể đặt lịch, ra lệnh cho các máy tính trong mạng đồng thời xử lý virus vào 1 thời điểm Cập nhật tự động, thống nhất các mẫu virus mới nhất xuống các máy trạm

• Khi có virus mới xuất hiện và Trung tâm An ninh mạng Bkis cập nhật mẫu virus mới nhất trên mạng tại địa chỉ www.bkav.com.vn thì Bkav2006 Enterprise Server sẽ tự động phát hiện và tải về Sau đó Server sẽ tự động cập nhật xuống Bkav2006 Enterprise Client trên các máy trạm

2 Các tính năng chính của Bkav2006 Enterprise

• Diệt virus, bảo vệ các máy tính trong mạng

• Quản lý tập trung tại server thông tin các máy trạm

• Cập nhật mẫu virus mới qua mạng (Liveupdate) tập trung, thống nhất

• Theo dõi được trạng thái, phiên bản của các Bkav2006 Enterprise Client trên máy trạm

• Thống kê và báo cáo tình hình virus trên toàn mạng

• Đặt lịch quét định kì thống nhất cho tất cả các máy trong mạng

• Ra lệnh từ xa cho tất cả các máy trong mạng quét virus vào một thời điểm bất kì

• Phân chia và quản lý theo nhóm

• Hoạt động ở chế độ nền của hệ điều hành (service)

• Server tự động chạy khi máy tính khởi động lên, không cần quản trị đăng nhập

a, Bkav2006 Enterprise Server

Giao diện chính của Bkav2006 Enterprise Server như sau :

Giao diện này được chia làm 3 phần chính : phần menu, phần cây lựa chọn tính năng và phần hiển thị Trong đó :

- Các menu cho phép bạn lựa chọn sử dụng các tính năng và thiết lập các tùy chọn cho chương trình

- Cây lựa chọn tính năng cho phép bạn chuyển nhanh đến tính năng cần sử dụng

- Phần hiển thị cho phép thay đổi các tùy chọn và thực thi các tác vụ tương ứng với tính năng đã chọn

b, Bkav2006 Enterprise Client:

Giao diện chính của Bkav2006 Client như sau:

II CẤU HÌNH VÀ SỬ DỤNG CÁC TÍNH NĂNG

Bkav2006 Enterprise Server

1 Thiết lập tùy chọn

Sau khi cài đặt, bạn nên thiết lập các tùy chọn sử dụng cho Bkav2006 Enterprise

Để thay đổi các tùy chọn chính của chương trình, bạn vào mục “Tùy chọn” trong cây lựa chọn tính năng

Các tùy chọn có thể thay đổi bao gồm :

- Ngôn ngữ hiển thị : tiếng Việt hoặc tiếng Anh

- Mật khẩu cài đặt máy trạm : nếu mật khẩu cài đặt được thiết lập, các máy trạm sẽ phải nhập mật khẩu này để có thể cài đặt Bkav2006 Enterprise Client Thiết lập này là cần thiết nếu người quản trị không muôn cấp phép cho một số máy trong hệ thống mạng tham gia vào hệ thống quản lý virus

- Tên tổ chức đăng ký sử dụng Bkav2006 Enterprise Server

Các tùy chọn dành cho tính năng tự động cập nhật có thể được thay đổi trong mục

“LiveUpdate” của mục “Tùy chọn” Các tùy chọn này sẽ được miêu tả chi tiết hơn trong phần sau

2 Quản lý thông tin máy trạm

a, Giới thiệu tính năng

Bkav2006 Enterprise sử dụng mô hình quản lý tập trung client – server với

một phiên bản Server được thiết lập trên máy chủ và các phiên bản Client

đựơc cài đặt tại các máy trạm tham gia hệ thống Một trong các nhiệm vụ

quan trọng của các phiên bản Client là thu thập và cập nhật thông tin về các

máy trạm để gửi lên server Các thông tin này là các thông tin quan trọng,

ảnh hưởng trực tiếp đến việc ngăn chặn và phòng ngừa virus lây lan trong

hệ thống mạng như hệ điều hành, phiên bản Bkav máy trạm đang sử dụng,

các virus đã phát hiện trên máy trạm, thời điểm phát hiện, và nhiều thông

tin khác Việc nắm bắt được các thông tin này sẽ giúp đỡ người quản trong

việc đưa ra những quyết định đúng đắn khi cần thiết

b, Sử dụng tính năng

Để sử dụng trực tiếp tính năng Quản lý thông tin máy trạm, người quản trị

có thể :

- Chọn mục “Máy trạm” trong cây lựa chọn tính năng :

- Chọn menu “Tính năng” Æ “Thông tin máy trạm”

Khi đó phần hiển thị sẽ hiển thị danh sách các máy trạm trong hệ thống đã

được đăng ký với Bkav Enterprise Server kèm theo một số thông tin cơ bản

về các máy trạm đó

Danh sách các máy trạm được sắp xếp theo địa chỉ IP; bạn cũng có thể sắp lại theo các thông số khác bằng cách ấn chuột trái vào phần tiêu đề tương ứng với thông số đó

Các chức năng cung cấp :

Xem thông tin chi tiết

Để xem thông tin chi tiết hơn về một hay một vài máy trạm, bạn chọn các máy trạm cần xem trong danh sách máy trạm sau đó ấn vào nút “Thông tin chi tiết ” hoặc ấn chuột phải vào danh sách máy trạm và chọn mục “Thông tin máy trạm”

Cửa sổ thông tin chi tiết sẽ hiện lên cùng với danh sách các máy trạm đã chọn và các thông tin chi tiết hơn về chúng :

Loại bỏ máy trạm

Người quản trị có thể loại bỏ một hoặc một vài máy trạm khỏi hệ thống

kiểm soát virus Bkav Enterprise bằng cách chọn các máy trạm cần loại bỏ

trong màn hình thông tin máy trạm; sau đó ấn nút “Xóa máy trạm” Cần đặc

biệt chú ý khi loại bỏ một máy trạm khỏi hệ thống kiểm soát virus vì khi

đó, các thông tin đã được lưu trữ về máy trạm tương ứng cũng sẽ bị xóa

3 Đặt lịch quét từ xa

a, Giới thiệu tính năng

Với Bkav2006 Enterprise, người quản trị có khả năng đặt lịch quét định kỳ cũng như ra lệnh quét tại một thời điểm bất kì cho các máy trạm tham gia

hệ thống Tính năng này cho phép người quản trị ngăn chặn việc lây lan virus trong mạng bằng cách tiến hành kiểm tra và quét virus trên các điểm nghi ngờ là nguồn lây lan, đặt lịch quét định kỳ cho các máy trạm một cách hợp lý để đảm bảo việc kiểm tra virus được tiến hành đồng bộ và thường xuyên

Trong trường hợp người quản trị đặt lịch quét định kỳ cho máy trạm, mọi thay đổi về lịch quét định kỳ từ phía người sử dụng máy trạm sẽ bị loại bỏ mỗi khi máy trạm kết nối tới máy chủ Cơ chế này đảm bảo hiệu quả của việc đặt lịch quét định kỳ từ phía người quản trị

b, Sử dụng tính năng

Để sử dụng trực tiếp tính năng Đặt lịch quét từ xa, người quản trị có thể :

- Chọn mục “Lịch quét” trong cây lựa chọn tính năng :

- Chọn menu “Tính năng” Æ “Đặt lịch quét”

Khi đó màn hình Đặt lịch quét sẽ hiện lên cho phép đặt lịch quét cho các

máy trạm (lịch quét được đặt sẽ áp dụng cho tất cả các máy trạm đã chọn)

Người quản trị có thể thay đổi các tùy chọn về thời gian quét được và các tùy chọn về đích quét, kiểu file quét sau đó ấn nút “Đặt lịch” để hòan tất việc đặt lịch quét cho các máy trạm

Tùy chọn “Quét tại một thời điểm” cho phép đặt lịch quét một lần trong khi các tùy chọn đồng mức còn lại cho phép đặt lịch quét định kỳ cho các máy trạm

Phía dưới phần Tùy chọn thời gian quét có một hộp thông báo mô tả lịch quét sẽ được đặt

Hủy bỏ các lịch quét

Người quản trị có thể hủy bỏ lịch quét định kỳ hoặc lịch quét một lần của một hoặc một vài máy trạm bằng cách chọn các máy trạm cần hủy bỏ lịch quét trong màn hình thông tin lịch quét; sau đó ấn nút “Hủy bỏ LQDK” (nếu muốn hủy bỏ lịch quét định kỳ) hoặc “Hủy bỏ LQML” nếu muốn hủy

bỏ lịch quét một lần

Ở đây, việc hủy bỏ chỉ có ý nghĩa loại bỏ yêu cầu từ phía server, chứ không hủy bỏ lịch quét hiện thời đang được đặt tại máy trạm Chú ý rằng khi yêu cầu quét định kỳ từ phía server bị hủy bỏ, người sử dụng tại máy trạm có thể đặt hoặc không đặt lịch quét định kỳ theo ý mình mà không bị tác động

từ phía server

Thống kê tình hình đặt lịch

Người quản trị có thể xem thống kê về các lịch quét đã đặt cho một hay một vài máy trạm và tình trạng xử lý lịch quét đó bằng cách chọn các máy trạm cần xem thống kê; sau đó ấn vào nút “Thống kê” hoặc ấn chuột phải và chọn mục “Thống kê lịch quét” :

Khi đó màn hình thống kê lịch quét sẽ hiện lên, đưa ra thông tin chi tiết về các lịch quét đã được đặt và tình trạng xử lý các lịch quét đó Một lịch quét sau khi đặt có thể được gửi đi thành công, không được gửi đi hoặc chưa được gửi đi Các lịch quét định kỳ không được gửi nếu bị hủy bỏ bởi người quản trị trong khi các lịch quét một lần không được gửi đi nếu bị hủy bỏ hoặc bị quá hạn (máy trạm được đặt lịch không thực hiện kết nối đến server

từ khi lịch quét một lần được thiết lập đến thời điểm yêu cầu quét)

4 Phân chia và quản lý theo nhóm

a, Giới thiệu tính năng

Để thuận tiện cho việc quản lý, Bkav2006 Enterprise cho phép phân chia

các máy trạm tham gia hệ thống vào các nhóm khác nhau; từ đó cho phép

thi hành chung một chính sách với một nhóm các máy trạm (người sử

dụng) Tính năng này đặc biệt hữu ích với một hệ thống mạng lớn, cần thực

hiện chính sách “chia để trị” hoặc trong các trường hợp đặc biệt khác; lấy ví

dụ như nhóm các máy trạm thường xuyên bị lây nhiễm virus để tiện theo

dõi và xử lý

b, Sử dụng tính năng

Để sử dụng trực tiếp tính năng Quản lý nhóm, người quản trị có thể :

- Chọn mục “Quản lý nhóm” trong cây lựa chọn tính năng :

- Chọn menu “Tính năng” Æ “Quản lý nhóm”

Khi đó, màn hình quản lý nhóm sẽ hiện lên cho phép thực hiện các tác vụ quản lý nhóm :

Tất cả các máy trạm sau khi đăng ký với máy chủ sẽ được đưa vào nhóm gốc Nhóm này có tên là tên tổ chức đăng ký sử dụng Bkav Enterprise Server (tên tổ chức đăng ký sử dụng có thể được thay đổi trong phần tùy chọn của chương trình) Người quản trị có thể tạo thêm hoặc xóa bỏ các nhóm con; thêm hoặc loại bỏ các máy trạm vào các nhóm con đã tạo; thực hiện các thao tác quản lý trên tòan bộ nhóm

Tiếp đến ta nhập tên nhóm con cần tạo và ấn nút “Tạo” để hòan tất

Xóa nhóm con

Để xóa một nhóm, ta chọn nhóm từ cây chọn nhóm; sau đó ấn vào nút “Xóa nhóm” hoặc ấn chuột phải vào nhóm đó và chọn mục “Xóa nhóm”

Chú ý : Không thể xóa nhóm gốc

Thêm máy trạm vào nhóm

Để thêm máy trạm vào một nhóm, ta chọn nhóm từ cây chọn nhóm; sau đó

ấn vào nút “Thêm máy trạm” hoặc ấn chuột phải vào nhóm đó và chọn mục

“Thêm máy trạm ”

Ta cũng có thể chuyển máy vào một nhóm bằng cách kéo thả máy trạm từ nhóm khác sang nhóm đó :

Khi đó màn hình thêm máy trạm sẽ hiện ra Ta chọn các máy trạm cần thêm

từ danh sách “Có thể thêm” để đưa sang danh sách “Sẽ được thêm” và ấn nút “Thêm máy trạm” để hoàn tất

Chú ý : Không thể thêm máy trạm vào nhóm gốc

Loại máy trạm khỏi nhóm

Để loại một hay một vài máy trạm khỏi một nhóm, ta chọn nhóm từ cây chọn nhóm; chọn các máy trạm cần loại từ danh sách các máy trạm thuộc nhóm; sau đó ấn vào nút “Loại máy trạm” hoặc ấn chuột phải và chọn mục

“Loại máy trạm”

Chú ý : Không thể loại máy trạm của nhóm gốc

Các thao tác quản lý theo nhóm

Sau khi đã tạo nhóm và thêm các máy trạm vào nhóm, người quản trị có khả năng thực thi các thao tác quản lý theo nhóm bao gồm :

o Đặt lịch quét

o Thống kê lịch quét

o Thông tin máy trạm

o Báo cáo về virus

Các thao tác này có thể được thực thi bằng cách ấn chuột phải vào một nhóm; sau đó chọn các mục tương ứng :

5 Thống kê và báo cáo

a, Giới thiệu tính năng

Tính năng này cho phép lập các thống kê và báo cáo về tình hình lây nhiễm, phát hiện và diệt virus trong mạng Với Bkav2006 Enterprise bạn có thể dễ dàng lập báo cáo về các virus lây nhiễm nhiều nhất trong hệ thống mạng, các máy bị lây nhiễm nhiều nhất, các virus lây nhiễm gần nhất, các máy bị nhiễm virus gần nhất

Các thông tin trong báo cáo được biểu diễn một cách trực quan, cho phép người quản trị dễ dàng nắm bắt được tình hình lây nhiễm virus trong mạng tại mọi thời điểm

b, Sử dụng tính năng

Bkav2006 Enterprise Server cho phép lập 3 loại thống kê khác nhau theo từng tiêu chí thống kê cụ thể :

o Thống kê virus : Là thống kê tổng quát về tình hình virus của tất cả các

máy tham gia vào hệ thống và tất cả các loại virus đã được phát hiện

Để lập thống kê virus ta chọn mục “Thống kê virus” trong mục “Thống kê” của cây lựa chọn tính năng :

Sau khi lựa chọn các tùy chọn lập thống kê, bạn ấn “Xem thống kê” để hoàn tất quá trình tạo thống kê

Khi đó bảng kết quả thống kê hiện lên; chia làm hai phần Phần trên là kết quả thống kê theo các máy tham gia hệ thống; phần dưới là kết quả thống kê theo các virus đã được phát hiện

Bạn có thể xem thông tin chi tiết hơn về một máy hay một loại virus nhất định bằng cách ấn vào tên máy hoặc virus đó :

Lấy ví dụ thông tin chi tiết về máy sonvn :

Thông tin chi tiết bao gồm các virus đã phát hiện trên máy này, thời gian phát hiện, file bị nhiễm và tình trạng xử lý

Lấy ví dụ thông tin chi tiết về virus W32.BargainBuddy.Trojan :

Thông tin chi tiết bao gồm các máy virus này đã lây lan, thời gian phát hiện, file bị nhiễm và tình trạng xử lý

o Thống kê máy nhiễm virus nhiều nhất : lấy tiêu chí thống kê là các

máy trạm và thứ tự sắp xếp theo mức độ bị nhiễm virus

Để lập thống kê virus ta chọn mục “Các máy nhiễm nhiều nhất” trong mục “Thống kê” của cây lựa chọn tính năng :

Sau khi lựa chọn các tùy chọn lập thống kê, bạn ấn “Xem thống kê” để

hoàn tất quá trình tạo thống kê

Bạn có thể xem thông tin chi tiết hơn về một máy nhất định bằng cách

ấn vào tên máy đó

o Thống kê virus lây nhiễm nhiều nhất : lấy tiêu chí thống kê là các

virus và thứ tự sắp xếp theo mức độ lây nhiễm của virus

Để lập thống kê virus ta chọn mục “Các virus lây nhiều nhất” trong mục

“Thống kê” của cây lựa chọn tính năng :

Sau khi lựa chọn các tùy chọn lập thống kê, bạn ấn “Xem thống kê” để hoàn tất quá trình tạo thống kê

Bạn có thể xem thông tin chi tiết hơn về một virus nhất định bằng cách

ấn vào tên virus đó

6 Tự động cập nhật

a, Giới thiệu tính năng

Với Bkav2006 Enterprise, các phiên bản Bkav mới nhất sẽ được tự động download từ máy chủ của Bkav về máy chủ hệ thống; sau đó tiếp tục cập nhật cho các máy trạm

Việc tự động cập nhật đảm bảo cho hệ thống luôn cập nhật những mẫu virus mới nhất Trung bình Bkav cập nhật phiên bản mới trong vòng 6 tiếng đồng hồ khi có virus mới xuất hiện, và 1 tuần cập nhật từ 1 tới 2 bản mới Phương thức cập nhật này cũng tiết kiệm thời gian và dung lượng đường truyền internet khi phiên bản mới chỉ cần được download một lần duy nhất

về máy chủ hệ thống; sau đó được truyền cho nhiều máy trạm thông qua hệ thống mạng nội bộ

b, Sử dụng tính năng

Tính năng tự động cập nhật được tự động kích hoạt sau khi cài đặt Bkav2006 Enterprise Server Người quản trị có thể thay đổi các tùy chọn sử dụng tính năng này bằng cách chọn mục “LiveUpdate” trong mục “Tùy chọn” của cây lựa chọn tính năng :

Các tùy chọn có thể thay đổi bao gồm proxy sử dụng để thực hiện kết nối internet, chu kỳ kiểm tra phiên bản mới và cách thức thông báo khi tải phiên bản mới về