VirusScan Enterprise. Producthandleiding Revisie 1.0. versie 7.1.0

Maat: px
Weergave met pagina beginnen:

Download "VirusScan Enterprise. Producthandleiding Revisie 1.0. versie 7.1.0"

Transcriptie

1 VirusScan Enterprise Producthandleiding Revisie 1.0 versie 7.1.0

2 COPYRIGHT 2003 Networks Associates Technology, Inc. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, uitgezonden, overgezet of opgeslagen in een geautomatiseerd gegevensbestand, of vertaald in om het even welke taal in enige vorm of op enige wijze, zonder schriftelijke toestemming van Networks Associates Technology, Inc. of zijn leveranciers of verwante bedrijven. Voor deze toestemming kunt u schrijven naar de juridische afdeling van Network Associates op het volgende adres: 5000 Headquarters Drive, Plano, Texas of bel ERKENNING VAN HANDELSMERKEN Active Firewall, Active Security, Active Security (in Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware and design, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert and design, Covert, Design (stylized N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (in Katakana), Dr Solomon s, Dr Solomon s label, E and Design, Entercept, Enterprise SecureCast, Enterprise SecureCast (in Katakana), epolicy Orchestrator, Event Orchestrator (in Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (in Katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (in Katakana), M and design, Magic Solutions, Magic Solutions (in Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (in Katakana), McAfee and design, McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (in Katakana), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, Network Policy Orchestrator, NetXray, NotesGuard, npo, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (in Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (in Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (in Katakana), WebSniffer, WebStalker, WebWall, What s The State Of Your IDS?, Who s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager zijn gedeponeerde handelsmerken of handelsmerken van Network Associates, Inc. en/of zijn verwante bedrijven in de V.S. en/of andere landen. Producten met de merknaam Sniffer worden alleen door Network Associates, Inc gemaakt. Alle overige gedeponeerde en niet-gedeponeerde handelsmerken in dit document zijn het exclusieve eigendom van hun respectieve eigenaren. LICENTIEGEGEVENS Licentieovereenkomst AAN ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE VAN TOEPASSING IS OP DE LICENTIE DIE U HEBT AANGESCHAFT, ZORGVULDIG DOOR. IN DEZE OVEREENKOMST WORDEN DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE GELICENTIEERDE SOFTWARE UITEENGEZET. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST EN DE LICENTIEOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ UW AANKOOP (EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE WAARVAN U DE SOFTWARE HEBT GEDOWNLOAD. INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, DIENT U DE SOFTWARE NIET TE INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD. Erkenningen Dit product bevat of kan bevatten:! Software die is ontwikkeld door het OpenSSL-project, voor gebruik in de OpenSSL Toolkit (http://www.openssl.org/).! Cryptografische software die is geschreven door Eric A. Young en software die is geschreven door Tim J. Hudson Enkele softwareprogramma s waarvoor een licentie (of sublicentie) is verleend aan de gebruiker onder de GPL (GNU General Public License) of overige soortgelijke Free Software-licenties die de gebruiker onder andere toestaan bepaalde programma s of gedeelten daarvan te kopiëren, te wijzigen en opnieuw te distribueren en de gebruiker toegang tot de broncode verlenen. De GPL vereist dat voor alle software die onder de GPL valt en die aan personen ter hand wordt gesteld in een uitvoerbare, binaire indeling, de broncode ook beschikbaar wordt gesteld aan de desbetreffende gebruikers. Voor dergelijke software die onder de GPL valt, is de broncode beschikbaar op deze cd-rom. Als een Free Software-licentie vereist dat Network Associates voorziet in rechten voor het gebruiken, kopiëren of wijzigen van een softwareprogramma die ruimer zijn dan de rechten die in deze overeenkomst worden verleend, zullen dergelijke rechten prevaleren over de rechten en restricties die hierin zijn vervat.! Software die oorspronkelijk is geschreven door Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer.! Software die oorspronkelijk is geschreven door Robert Nordier, Copyright Robert Nordier. Alle rechten voorbehouden.! Software die is geschreven door Douglas W. Sauder.! Software die is ontwikkeld door Apache Software Foundation (http://www.apache.org/).! Internationale componenten voor Unicode ( ICU ) Copyright International Business Machines Corporation en overigen. Alle rechten voorbehouden.! Software die is ontwikkeld door CrystalClear Software, Inc., Copyright 2000 CrystalClear Software, Inc.! Optimizer -technologie, Copyright Netopsystems AG, Berlijn, Duitsland. JULI 2003 / VirusScan Enterprise-software versie DOCUMENT BUILD 007-NL

3 Inhoud Voorwoord Gebruikers Conventies Meer informatie Contact opnemen met McAfee Security en Network Associates InleidingVirusScan Enterprise Wat is er nieuw in deze versie Productonderdelen Aan de slag Overzicht van de gebruikersinterface Het menu Start De VirusScan-console De menubalk Het menu Taak Het menu Bewerken Het menu Beeld Het menu Extra Het menu Help De werkbalk De takenlijst De statusbalk Snelmenu s Snelmenu s in de console Rechtermuisknopscan De systeemwerkbalk Rechtermuisknopscan of update via de systeemwerkbalk De opdrachtregel Producthandleiding iii

4 Inhoud Opties voor de gebruikersinterface instellen Opties weergeven Wachtwoordopties De gebruikersinterface ontgrendelen en vergrendelen Scanbewerkingen instellen Scannen bij toegang versus scannen op aanvraag Automatisch scannen Periodiek scannen, selectief scannen of volgens schema scannen Virus Information Library Een voorbeeldvirus verzenden Extern beheer instellen Scannen bij toegang De scanner bij toegang configureren Eigenschappen van Scannen bij toegang Algemene instellingen Algemene eigenschappen Berichteigenschappen Eigenschappen voor rapporten Instellingen voor processen Standaardprocessen Proceseigenschappen Eigenschappen voor detectie Geavanceerde eigenschappen Eigenschappen voor acties Processen met laag risico en processen met hoog risico Risico aan een proces toewijzen Eigenschappen van processen Eigenschappen voor detectie Bestandsextensies toevoegen Door de gebruiker opgegeven bestandsextensies toevoegen Bestanden, mappen en stations uitsluiten Geavanceerde eigenschappen Eigenschappen voor acties Scanresultaten weergeven Statistieken weergeven Het activiteitenlogboek bekijken iv VirusScan Enterprise-software versie 7.1.0

5 Inhoud Reageren op virusdetecties Meldingen van virusdetecties ontvangen Berichten van Scannen bij toegang bekijken Actie ondernemen bij detectie van een virus Scannen op aanvraag Taken op aanvraag maken Taken maken via het menu Start of de systeemwerkbalk Taken maken via de console Taken op aanvraag configureren Eigenschappen op het tabblad Waar Items toevoegen, verwijderen en bewerken Items toevoegen Items verwijderen Items bewerken Eigenschappen voor detectie Geavanceerde eigenschappen Eigenschappen voor acties Eigenschappen voor rapporten Standaardwaarden opslaan of opnieuw instellen Taken op aanvraag plannen Scanbewerkingen Taken op aanvraag uitvoeren Taken op aanvraag onderbreken en opnieuw starten Taken op aanvraag stoppen Hervatbare scanbewerkingen Scanresultaten weergeven Scanstatistieken weergeven Het activiteitenlogboek weergeven Reageren op virusdetecties Meldingen van virusdetecties ontvangen Actie ondernemen bij detectie van een virus Het dialoogvenster Waarschuwing van VirusScan Het dialoogvenster Voortgang van Scannen op aanvraag Producthandleiding v

6 Inhoud 5 scannen scannen bij aflevering De taak bij aflevering configureren voor een lokale of een externe host De eigenschappen van scan bij aflevering configureren Eigenschappen voor detectie Geavanceerde eigenschappen Eigenschappen van het tabblad Actie Waarschuwingseigenschappen Eigenschappen voor rapporten Resultaten van scan bij aflevering Statistieken voor scan bij aflevering bekijken Het activiteitenlogboek van de scanner bij aflevering bekijken Op aanvraag De taak op aanvraag configureren Eigenschappen voor detectie Eigenschappen voor het tabblad Geavanceerd Eigenschappen van het tabblad Actie Waarschuwingseigenschappen Rapporteigenschappen De taak op aanvraag uitvoeren Resultaten van scan op aanvraag Het activiteitenlogboek weergeven van de scanner op aanvraag Waarschuwen voor virussen Alert Manager configureren Ontvangers en methoden configureren Overzicht: extra waarschuwingsmethoden toevoegen Een testbericht verzenden De prioriteit van een waarschuwing instellen voor ontvangers De pagina Overzicht bekijken Doorsturen van waarschuwingsberichten naar een andere computer Een waarschuwing verzenden in de vorm van een netwerkbericht Waarschuwingsberichten verzenden naar adressen Waarschuwingsberichten verzenden naar een printer Waarschuwingsberichten verzenden via SNMP Een programma starten als een waarschuwing Waarschuwingen vastleggen in het gebeurtenislogboek van een computer Een netwerkbericht verzenden naar een terminal-server Gecentraliseerde waarschuwingen vi VirusScan Enterprise-software versie 7.1.0

7 Inhoud Waarschuwingsberichten aanpassen Waarschuwingsberichten in- en uitschakelen Waarschuwingsberichten bewerken Prioriteit van een waarschuwing wijzigen Tekst van waarschuwingsberichten bewerken Systeemvariabelen van Alert Manager gebruiken Updates uitvoeren Update-strategieën Systeemvariabelen AutoUpdate-taken Overzicht AutoUpdate-taak Een AutoUpdate-taak maken Een AutoUpdate-taak configureren AutoUpdate-taken uitvoeren De update-taak uitvoeren Activiteiten die optreden tijdens een update-taak Het activiteitenlogboek bekijken De lijst met bibliotheken voor AutoUpdate AutoUpdate-bibliotheken De lijst met bibliotheken voor AutoUpdate configureren De lijst met bibliotheken voor AutoUpdate importeren De lijst met bibliotheken voor AutoUpdate bewerken Bibliotheken toevoegen en bewerken Bibliotheken verwijderen en opnieuw ordenen Proxy-instellingen configureren Mirror-taken Een mirror-taak maken Een mirror-taak configureren Mirror-taken uitvoeren Het activiteitenlogboek van de mirror-taak bekijken DAT-bestanden terugdraaien Handmatige updates Updates uitvoeren vanuit DAT-bestandsarchieven Producthandleiding vii

8 Inhoud 8 Taken plannen Taakplanningen configureren Taakeigenschappen Planningeigenschappen Taakfrequenties plannen Geavanceerde planningopties Taken op frequentie plannen Dagelijks Wekelijks Maandelijks Eenmalig Bij opstarten van het systeem Bij aanmelden Indien niet actief Direct starten Starten bij inbellen A De opdrachtregelscanner VirusScan Enterprise opdrachtregelopties Opdrachtregelopties voor scannen op aanvraag Aangepaste installatie-eigenschappen B Register beveiligen Registersleutels die schrijftoegang vereisen C Probleemoplossing Minimum Escalation Tool Veelgestelde vragen Vragen over de installatie Vragen over scannen Vragen over virussen Algemene vragen Foutcodes bij updates Woordenlijst Trefwoordenregister viii VirusScan Enterprise-software versie 7.1.0

9 Voorwoord Deze handleiding bevat inleidende informatie over McAfee VirusScan Enterprise-software versie De volgende onderwerpen komen aan bod: " Overzicht van het product. " Beschrijvingen van alle productfuncties. " Beschrijvingen van alle nieuwe functies in deze versie van de software. " Gedetailleerde instructies voor de configuratie en het gebruik van de software. " Procedures voor het uitvoeren van taken. " Informatie over het oplossen van problemen. " Verklarende woordenlijst. Gebruikers Deze informatie is hoofdzakelijk bedoeld voor twee soorten gebruikers: " Netwerkbeheerders die verantwoordelijk zijn voor het antivirus- en beveiligingsprogramma van het bedrijf. " Gebruikers die belast zijn met het bijwerken van de virusdefinitiebestanden (DAT-bestanden) op hun computer of met het configureren van de detectieopties van de software. Producthandleiding 9

10 Voorwoord Conventies In deze handleiding worden de volgende conventies gehanteerd: Vet Alle woorden van de gebruikersinterface, inclusief opties, menu s, knoppen en namen van dialoogvensters. Voorbeeld Typ de Gebruikersnaam en het Wachtwoord van de gewenste account. Courier Tekst die de gebruiker exact moet typen, bijvoorbeeld een opdracht bij de systeemprompt. Voorbeeld Als u de agent wilt inschakelen, voert u deze opdrachtregel uit op de clientcomputer: FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML Cursief Namen van producthandleidingen en onderwerpen (koppen) in de handleidingen, nadruk, introductie van een nieuwe term. Voorbeeld Raadpleeg de Producthandleiding voor VirusScan Enterprise voor meer informatie. <TERM> Een algemene term staat tussen punthaken. Voorbeeld In de consolestructuur onder epolicy Orchestrator klikt u met de rechtermuisknop op <SERVER>. Aanvullende informatie, bijvoorbeeld een alternatieve methode om dezelfde opdracht uit te voeren. WAARSCHUWING Belangrijk advies ter bescherming van gebruiker, computersysteem, onderneming, software-installatie of gegevens. 10 VirusScan Enterprise-software versie 7.1.0

11 Meer informatie Meer informatie Installatiehandleiding * Producthandleiding * Help Configuratiehandleiding * Implementatiehandleiding * Versie-info Contactinformatie Systeemvereisten en instructies voor het installeren en starten van de software. VirusScan Enterprise Installatiehandleiding Productintroductie en productfuncties, gedetailleerde instructies voor het configureren van de software, informatie over het gebruik, terugkerende taken en gebruiksprocedures. VirusScan Enterprise Producthandleiding Uitgebreide en gedetailleerde informatie over de configuratie en het gebruik van de software. Wat is dit?-help Voor gebruik met epolicy Orchestrator. Procedures voor het configureren, installeren en beheren van het McAfee Security-product met behulp van epolicy Orchestrator-beheersoftware. Aanvullende informatie voor functies, hulpprogramma s en onderdelen van producten. Leesmij.Productinformatie, opgeloste problemen, bekende problemen en allerlaatste toevoegingen of wijzigingen aan het product of aan de documentatie. Contactinformatie voor diensten en bronnen van McAfee Security en Network Associates: technische ondersteuning, klantenservice, AVERT (Anti-Virus Emergency Response Team), bètaprogramma en training. Dit bestand bevat ook telefoonnummers, adressen, webadressen en faxnummers van Network Associates-kantoren in de Verenigde Staten en elders in de wereld. * Een Adobe Acrobat PDF-bestand op de product-cd-rom of op de McAfee Security-downloadsite. Een handleiding in gedrukte vorm bij de product-cd-rom. Opmerking: in bepaalde talen is de handleiding mogelijk alleen verkrijgbaar als.pdf-bestand. Tekstbestanden die zijn opgenomen in de softwaretoepassing en op de product-cd-rom. Help die toegankelijk is vanuit de softwaretoepassing: menu en/of knop Help voor Help-informatie op paginaniveau en rechtermuisknopoptie voor Wat is dit?-help. Producthandleiding 11

12 Voorwoord Contact opnemen met McAfee Security en Network Associates Technische ondersteuning Startpagina KnowledgeBase https://knowledgemap.nai.com/phpclient/homepage.aspx doorzoeken PrimeSupport Service Portal * Bètaprogramma van McAfee Afdeling beveiliging AVERT (Anti-Virus Emergency Response Team) Startpagina Virus Information Library Een voorbeeld verzenden https://www.webimmune.net/default.asp AVERT WebImmune Meldingenservice AVERT DAT Downloadsite Startpagina Updates voor DAT-bestanden en programma Product-upgrades * Training ftp://ftp.nai.com/pub/antivirus/datfiles/4.x https://secure.nai.com/us/forms/downloads/upgrades/login.asp McAfee Security University Klantenservice van Network Associates Web Network Associates in de Verenigde Staten, Canada en Latijns-Amerika: Bel VIRUS NO of Maandag - vrijdag, 08:00-20:00 In het Contact-bestand bij deze productversie vindt u meer informatie over de manier waarop u contact kunt opnemen met Network Associates en McAfee Security (inclusief gratis telefoonnummers voor andere regio s). * Aanmeldingsreferenties vereist. Technische ondersteuning 12 VirusScan Enterprise-software versie 7.1.0

13 InleidingVirusScan Enterprise 1 De software van VirusScan Enterprise beschermt servers en werkstations tegen virussen. Deze software biedt een schaalbare bescherming, levert snelle prestaties en is flexibel van opzet. U kunt naast lokale schijven en netwerkstations ook berichten en -bijlagen van Microsoft Outlook scannen, configureren hoe de toepassing op gevonden infecties reageert en rapporten over de uitgevoerde acties genereren. De software van VirusScan Enterprise vervangt de volgende producten: " VirusScan versie voor werkstations " NetShield NT versie 4.5 voor servers " NetShield for Celerra versie 4.5 voor Celerra -bestanden " VirusScan Enterprise versie 7.0. voor werkstations en servers In deze producthandleiding vindt u informatie over de configuratie en het gebruik van de VirusScan Enterprise-software. Voor systeemvereisten en installatie-instructies raadpleegt u de installatiehandleiding van VirusScan Enterprise. In deze sectie worden de volgende onderwerpen behandeld: " Wat is er nieuw in deze versie " Productonderdelen Producthandleiding 13

14 InleidingVirusScan Enterprise Wat is er nieuw in deze versie In deze versie van VirusScan Enterprise zijn de volgende verbeteringen verwerkt: " Integratie van CheckPoint VPN-1 /FireWall-1 SCV De software van VirusScan Enterprise is bijgewerkt om integratie met CheckPoint VPN-1/FireWall-1 SCV mogelijk te maken. Wanneer u het CheckPoint-product hebt geïnstalleerd en ingeschakeld, kunt u dit zo configureren dat clients zonder up-to-date bescherming tegen virussen het bedrijfsnetwerk niet via de VPN (Virtual Private Network) kunnen benaderen. Zie de Installatiehandleiding van VirusScan Enterprise voor meer informatie over het configureren van CheckPoint. " Integratie van McAfee Installation Designer en McAfee Desktop Firewall Met McAfee Installation Designer kunt u McAfee Desktop Firewall configureren met VirusScan Enterprise Na de installatie kunt u beide producten samen gebruiken, en hoeft u het systeem maar een keer opnieuw op te starten. Zie de Producthandleiding van McAfee Installation Designer voor meer informatie. " Kleiner installatiepakket Het installatiepakket van VirusScan Enterprise is geoptimaliseerd met de Fast Electronic Application Distribution-technologie (FEAD Optimizer ) van Netopsystems. Hierdoor is er tijdens de installatie minder netwerkbandbreedte nodig. U kunt McAfee Installation Designer versie 7.1 of hoger gebruiken om het pakket opnieuw samen te stellen en het pakket vervolgens opnieuw optimaliseren nadat de wijzigingen zijn aangebracht. Wanneer u SETUP.EXE uitvoert vanaf de opdrachtregel kunt u speciale opdrachten en schakelopties toepassen om de installatiebestanden opnieuw samen te stellen. Zie de Installatiehandleiding van VirusScan Enterprise voor meer informatie over het configureren van de FEAD Optimizer van Netopsystems. " Engine- en DAT-bestanden bevinden zich in het.msi -bestand De engineen DAT-bestanden zijn toegevoegd aan het.msi-bestand voor VirusScan Enterprise Op deze manier kunnen klanten van het product gebruikmaken met één.msi-bestand. " Zichtbaarheid van epolicy Orchestrator-taken Als u epolicy Orchestrator 3.0 of hoger gebruikt om de software van VirusScan Enterprise te beheren, kunt u epolicy Orchestrator-taken weergeven voor scan-, update- en mirror-taken op aanvraag in de VirusScan-console. Hierdoor kunnen gebruikers alle taken zien die worden uitgevoerd op hun computers en kunnen beheerders en helpdeskmedewerkers fouten in epolicy Orchestrator-taken gemakkelijker via de telefoon oplossen. Zie de Configuratiehandleiding van VirusScan Enterprise voor gebruik met epolicy Orchestrator 3.0 voor meer informatie over het inschakelen van de zichtbaarheid van epolicy Orchestrator-taken. 14 VirusScan Enterprise-software versie 7.1.0

15 Productonderdelen Productonderdelen De VirusScan Enterprise-software bestaat uit diverse onderdelen die als functies worden geïnstalleerd. Elke functie speelt een rol bij de bescherming van uw computer tegen virussen en andere, mogelijk ongewenste software. De functies zijn: " VirusScan-console. De console is het besturingscentrum voor het maken, configureren en uitvoeren van VirusScan Enterprise-taken. Een taak kan van alles bevatten: van een scanbewerking op een verzameling stations op een specifiek tijdstip of volgens een vast schema, tot een update of een upgrade. Via de console kunt u ook de scanner bij toegang in- of uitschakelen als u beheerdersrechten hebt en, indien nodig, het vereiste wachtwoord opgeeft. Zie De VirusScan-console op pagina 19. " Scanner bij toegang. Met de scanner bij toegang geniet u voortdurende bescherming tegen virussen die afkomstig zijn van diskettes, van het netwerk of van verschillende bronnen op het Internet. De scanner is volledig geconfigureerd bij installatie van de software, wordt gestart wanneer u de computer start en blijft aanwezig in het geheugen totdat u de computer afsluit. Dit maakt het mogelijk processen te scannen, waardoor scanbeleid kan worden gekoppeld aan toepassingen als Internet Explorer. U kunt de scanner configureren via een flexibele verzameling tabbladen. U kunt aangeven welke onderdelen van het systeem moeten worden onderzocht, waarnaar moet worden gezocht, welke onderdelen moeten worden overgeslagen en hoe moet worden gereageerd wanneer geïnfecteerde bestanden worden aangetroffen. Bovendien kunt u worden gewaarschuwd wanneer er een virus wordt gevonden en kunnen er rapporten worden gegenereerd met een overzicht van alle scanacties. Zie Scannen bij toegang op pagina 39. " Scanner op aanvraag. Met de scanner op aanvraag kunt u op ieder tijdstip een scan starten, scandoelen en -uitsluitingen opgeven, bepalen hoe de scanner reageert wanneer er een virus wordt gedetecteerd en virusrapporten en -waarschuwingen weergeven. U kunt ook scantaken maken die worden uitgevoerd op een specifiek tijdstip of binnen het opgegeven tijdsinterval. U kunt net zoveel verschillende scantaken op aanvraag definiëren als nodig is. U kunt de geconfigureerde taken vervolgens bewaren om deze later weer te gebruiken. Zie Scannen op aanvraag op pagina 89. " scanner. Met de scanner kunt u de Microsoft Outlook-berichten, bijlagen of openbare mappen waartoe u toegang hebt, rechtstreeks op de computer scannen. Als Outlook wordt uitgevoerd, wordt de bij aflevering gescand. U kunt ook op ieder moment een scan op aanvraag uitvoeren. Hiermee kunt u potentiële infecties opsporen voordat deze tot op het bureaublad zijn doorgedrongen. Zie scannen op pagina 121. Producthandleiding 15

16 InleidingVirusScan Enterprise " AutoUpdate. Met de functie AutoUpdate kunt u de virusdefinitiebestanden (DAT-bestanden) en het scanprogramma automatisch bijwerken. Vervolgens kunt u deze updates op computers in het netwerk distribueren. U kunt deze functie ook gebruiken om HotFixes te downloaden. Afhankelijk van de omvang van het netwerk, kunt u een of meer vertrouwde computers aanwijzen (waaronder een host voor de interne HTTP-site) waarop nieuwe bestanden automatisch kunnen worden gedownload van de HTTP-website van Network Associates. Zie Updates uitvoeren op pagina 195. AutoUpdate is een van de algemene kerntechnologieën (Common Framework) en wordt door veel producten gebruikt. " Planner. Met deze functie kunt u taken op aanvraag en update- en mirror-taken plannen op bepaalde tijden of volgens een vast schema. Zie Taken plannen op pagina 231. De planner is een van de algemene kerntechnologieën (Common Framework) en wordt door veel producten gebruikt. " Alert Manager. Met het product Alert Manager kunt u viruswaarschuwingsberichten ontvangen of verzenden. Nadat Alert Manager is geïnstalleerd, kunt u deze functie zo configureren dat u, zodra er een virus wordt gedetecteerd op de computer, wordt gewaarschuwd via , een printer, SNMP-traps of langs een andere weg. Alert Manager is standaard niet vooraf geconfigureerd. U moet de software dus configureren voordat u viruswaarschuwingsberichten kunt ontvangen of verzenden. Zie Waarschuwen voor virussen op pagina 157 voor specifieke gegevens. " Opdrachtregelscanner. U kunt de opdrachtregelscanner gebruiken om speciale scanbewerkingen te starten vanuit het opdrachtregelvenster. Het programma SCAN.EXE, een scanner die uitsluitend is bedoeld voor Windows NT-omgevingen, is de primaire opdrachtregelinterface. Normaal gesproken kunt u de meeste scanbewerkingen uitvoeren via de gebruikersinterface van VirusScan Enterprise. Als u Windows echter niet kunt starten of als de functies van VirusScan Enterprise niet in de gebruikte omgeving kunnen worden uitgevoerd, kunt u de opdrachtregelscanner gebruiken als alternatief. Zie De opdrachtregelscanner op pagina VirusScan Enterprise-software versie 7.1.0

17 Aan de slag 2 Nadat u de software van VirusScan Enterprise hebt geïnstalleerd, kunt u de functies configureren. In deze sectie worden de volgende onderwerpen behandeld: " Overzicht van de gebruikersinterface " Opties voor de gebruikersinterface instellen " Scanbewerkingen instellen " Virus Information Library " Een voorbeeldvirus verzenden " Extern beheer instellen Producthandleiding 17

18 Aan de slag Overzicht van de gebruikersinterface Met de VirusScan Enterprise-software kunt u een actie met behulp van verschillende methoden uitvoeren. Hoewel de specifieke details gegevens kunnen variëren, kunnen vele acties worden uitgevoerd via de console, een menu, de werkbalk of het bureaublad. In de volgende secties wordt elke methode uitvoerig beschreven. In deze sectie worden de volgende interfaces behandeld: " Het menu Start " De VirusScan-console " Snelmenu s " De systeemwerkbalk " De opdrachtregel Het menu Start U kunt het menu Start gebruiken om de volgende bewerkingen uit te voeren: " De dialoogvensters voor de configuratie van Alert Manager openen, als Alert Manager is geïnstalleerd. " De VirusScan-console openen. " De tabbladen voor scannen bij toegang openen. " De tabbladen voor scannen op aanvraag openen. Dit is een eenmalige, niet-opgeslagen scan op aanvraag. Klik op Start, selecteer Programma s Network Associates en selecteer een functie. Afbeelding 2-1. VirusScan het menu Start 18 VirusScan Enterprise-software versie 7.1.0

19 Overzicht van de gebruikersinterface De VirusScan-console De VirusScan-console is het besturingscentrum voor alle activiteiten van het programma. Gebruik een van de volgende methoden om de VirusScan-console te openen. " Klik op Start, selecteer Programma s Network Associates VirusScan-console. " Klik met de rechtermuisknop op het pictogram VShield op de systeemwerkbalk en selecteer vervolgens VirusScan-console. De menubalk De werkbalk Takenlijst De statusbalk Afbeelding 2-2. De VirusScan-console In deze sectie worden de volgende onderwerpen behandeld: " De menubalk " De werkbalk " De takenlijst " De statusbalk Producthandleiding 19

20 Aan de slag De menubalk De VirusScan-console bevat menu s met opdrachten waarmee u scantaken kunt maken, verwijderen, configureren, uitvoeren, starten, stoppen en kopiëren voor de meest veeleisende beveiligingsscenario s. U kunt vanuit de console ook verbinding met een externe VirusScan Enterprise-computer. Alle opdrachten zijn beschikbaar in de menu s. Sommige opdrachten zijn ook beschikbaar wanneer u met de rechtermuisknop op een taak in de VirusScan-console klikt. In deze sectie worden de volgende menu s behandeld: " Het menu Taak " Het menu Bewerken " Het menu Beeld " Het menu Extra " Het menu Help Het menu Taak U kunt het menu Taak gebruiken om taken te maken en te configureren, en om statistieken en activiteitenlogboeken weer te geven. Afbeelding 2-3. Het menu Taak De menu-items voor starten, stoppen, uitschakelen, verwijderen, naam wijzigen, statistieken, activiteitenlogboek en eigenschappen zijn van toepassing op de geselecteerde taak. 20 VirusScan Enterprise-software versie 7.1.0

21 Overzicht van de gebruikersinterface Het menu Bewerken Gebruik het menu Bewerken om geselecteerde taken te kopiëren en plakken. Afbeelding 2-4. Het menu Bewerken Het menu Beeld Met het menu Beeld kunt u bepalen of de werkbalk en de statusbalk worden weergegeven, of de consoleweergave vernieuwen. Afbeelding 2-5. Het menu Beeld Het menu Extra Met het menu Extra kunt u waarschuwingen configureren, Logboeken starten, opties voor de gebruikersinterface opgeven, beveiliging voor de gebruikersinterface in- of uitschakelen, een verbinding met een computer tot stand brengen of verbreken bij het configureren van een externe console, de lijst met bibliotheken importeren of bewerken, en een eerdere versie van DAT-bestanden terugzetten. Afbeelding 2-6. Het menu Extra Producthandleiding 21

22 Aan de slag Het menu Help Via het menu Help hebt u toegang tot onderwerpen in de on line Help-informatie, de bibliotheek met virusinformatie en de website voor technische ondersteuning. U kunt ook een voorbeeldvirus verzenden naar het Anti Virus Emergency Response Team (AVERT). In het dialoogvenster Info vindt u informatie over het product, de versie van de gebruikte DAT-bestanden en de scanprogramma s. Afbeelding 2-7. Het menu Help De werkbalk Via de werkbalk hebt u snel toegang tot de meeste opdrachten door eenvoudigweg op een pictogram te klikken. De volgende pictogrammen zijn beschikbaar: Verbinden met computer. Loskoppelen van computer. Nieuwe taak maken. Eigenschappen van het geselecteerde item weergeven. Het geselecteerde item kopiëren. Het geselecteerde item plakken. Het geselecteerde item verwijderen. Het geselecteerde item starten. Het geselecteerde item stoppen. De Virus Information Library openen. Logboekbestanden openen. Waarschuwingsopties configureren 22 VirusScan Enterprise-software versie 7.1.0

23 Overzicht van de gebruikersinterface De takenlijst De VirusScan-console bevat een lijst van taken die u met VirusScan Enterprise kunt uitvoeren. Een taak is een verzameling instructies om een programma of een scanbewerking uitvoeren in een bepaalde configuratie en op een bepaald tijdstip. Afbeelding 2-8. De takenlijst Als u een taak wilt configureren, selecteert u deze en klikt u op of dubbelklikt u op de taak om de tabbladen voor die taak te openen. Bij de software van VirusScan Enterprise worden de volgende standaardtaken geleverd: " Scannen bij toegang. Met deze taak kunt u automatische scanbewerkingen bij toegang laten uitvoeren. Deze taak is uniek en kan niet worden gekopieerd. Zie Scannen bij toegang op pagina 39 voor informatie over het configureren van de scanner bij toegang. " AutoUpdate. Met deze taak kunt u de nieuwste virusdefinitiebestanden (DAT-bestanden) en scan-engine downloaden. U kunt deze standaard update-taak gebruiken en desgewenst andere update-taken maken. Zie Updates uitvoeren op pagina 195 als u meer wilt weten over het maken, configureren en plannen van update-taken op aanvraag. " Scan. Met deze taak kunt u bij aflevering laten scannen. Deze taak is uniek en kan niet worden gekopieerd. Zie scannen op pagina 121 als u meer wilt weten over het configureren van een scantaak bij aflevering of een scantaak op aanvraag. " Scan alle vaste schijven. Met deze taak kunt u scanbewerkingen op aanvraag laten uitvoeren. U kunt deze scantaak op aanvraag gebruiken en desgewenst andere taken maken. Zie Scannen op aanvraag op pagina 89 als u meer wilt weten over het maken, configureren en plannen van scantaken op aanvraag. Producthandleiding 23

24 Aan de slag De andere taken die u via de VirusScan-console maakt, worden toegevoegd aan de takenlijst. Voorbeeld: " Nieuwe mirror-taak. Met deze taak kunt u een mirror-site maken voor gebruik bij het downloaden van update-bestanden. U kunt zo veel mirror-taken maken als u wilt. Zie Mirror-taken op pagina 221 voor meer informatie over mirror-taken. Daarnaast kunt u desgewenst taken weergeven die zijn gemaakt met epolicy Orchestrator. " epo-taak - taaknaam. Als u epolicy Orchestrator 3.0 of hoger gebruikt om de software van VirusScan Enterprise te beheren, kunt u de epolicy-taken weergeven in de VirusScan-console. Dit geldt voor taken op aanvraag en update- en mirror-taken. Zie de configuratiehandleiding van VirusScan Enterprise voor gebruik met epolicy Orchestrator 3.0 voor informatie over het inschakelen van de zichtbaarheid van epolicy Orchestrator-taken. De statusbalk Op de statusbalk wordt de status van de huidige activiteit weergegeven. Snelmenu s Via snelmenu s kunt u snel toegang krijgen tot handelingen die u vaak verricht, zoals het maken van nieuwe taken, het weergeven van taakstatistieken en logboekbestanden, het openen van tabbladen met taakeigenschappen of het scannen van specifieke bestanden of mappen op virussen. " Snelmenu s in de console. De snelmenu s die beschikbaar zijn in de VirusScan-console variëren, afhankelijk van of u een taak hebt geselecteerd in de takenlijst en welke taak u hebt geselecteerd. Zie Snelmenu s in de console op pagina 25 voor details. " Rechtermuisknopscan. Met deze functie voor het scannen met de rechtermuisknop kunt u een specifiek bestand of map selecteren en meteen scannen op virussen. Zie Rechtermuisknopscan op pagina 25 voor details. " Rechtermuisknopscan via de systeemwerkbalk. Met deze functie voor het scannen met de rechtermuisknop kunt u een eenmalige, niet-opgeslagen scantaak op aanvraag maken. Zie Rechtermuisknopscan of update via de systeemwerkbalk op pagina 26 voor details. 24 VirusScan Enterprise-software versie 7.1.0

25 Overzicht van de gebruikersinterface Snelmenu s in de console U beschikt over de volgende opties wanneer u met de rechtermuisknop op een item in de takenlijst klikt: " Scannen bij toegang. Als u met de rechtermuisknop op de scantaak bij toegang in de takenlijst klikt, kunt u de taak in- of uitschakelen, de taakstatistieken bekijken, het activiteitenlogboek van de taak bekijken en de tabbladen openen. " Updates uitvoeren. Als u met de rechtermuisknop op een update-taak in de takenlijst klikt, kunt u de taak starten of stoppen, de taak verwijderen en de naam van de taak wijzigen. Ook kunt u het activiteitenlogboek van de taak bekijken en de tabbladen openen. " Scan. Als u met de rechtermuisknop op een scantaak in de takenlijst klikt, kunt u de taak in- of uitschakelen, de taakstatistieken bekijken, het activiteitenlogboek van de taak bekijken en de tabbladen openen. " Scannen op aanvraag. Als u met de rechtermuisknop op een scantaak op aanvraag in de takenlijst klikt, kunt u de taak starten of stoppen, kopiëren, plakken, verwijderen of de naam van de taak wijzigen. Ook kunt u de taakstatistieken bekijken, het activiteitenlogboek van de taak bekijken en de tabbladen openen. Wanneer u met de rechtermuisknop op een leeg gebied in de console klikt zonder dat u een item in de lijst hebt geselecteerd, kunt u de volgende acties uitvoeren: " Nieuwe scantaak. Een nieuwe scantaak op aanvraag maken. " Nieuwe update-taak. Een nieuwe update-taak maken. " Nieuwe mirror-taak. Een nieuwe mirror-taak maken. " Plakken. Een gekopieerde taak in de takenlijst plakken. " Opties voor gebruikersinterface. Het tabblad Opties voor gebruikersinterface openen. Zie Opties voor de gebruikersinterface instellen op pagina 27 voor informatie over het instellen van deze opties. Rechtermuisknopscan U kunt een directe scan op aanvraag uitvoeren van een geselecteerd bestand of map door in Windows Verkenner met de rechtermuisknop op het bestand of de map te klikken, en vervolgens Scannen op virussen te selecteren. Dit wordt ook een shell-extensiescan genoemd. Hierbij wordt de scanner op aanvraag onmiddellijk geactiveerd, waarbij alle scaninstellingen, zoals archiefbestanden scannen, heuristisch scannen, enzovoort, zijn ingeschakeld. Dit is nuttig als u vermoedt dat een bepaalde map of een bepaald bestand geïnfecteerd is. Producthandleiding 25

26 Aan de slag Als er geïnfecteerde bestanden of mappen worden aangetroffen, worden deze weergegeven in een lijst met de gedetailleerde gegevens van het geïnfecteerde item onder in het scanvenster. U kunt actie ondernemen door met de rechtermuisknop op het geïnfecteerde item in de lijst te klikken en de actie Opschonen, Verwijderen of Verplaatsen te kiezen. Bij een rechtermuisknopscan kunt u geen scanopties aanpassen. Zie Taken op aanvraag maken op pagina 90 voor meer informatie over het aanpassen van scanopties of het maken van een nieuwe scantaak op aanvraag. De systeemwerkbalk De scanner bij toegang wordt standaard geïnstalleerd en geactiveerd wanneer u een normale installatie uitvoert. Zodra de scanner actief is, wordt het pictogram Vshield weergegeven op systeemwerkbalk van Windows. Klik met de rechtermuisknop op op de systeemwerkbalk om Eigenschappen van Scannen bij toegang weer te geven. Rechtermuisknopscan of update via de systeemwerkbalk U kunt deze functie gebruiken om een eenmalige, niet-opgeslagen scan- of updatetaak op aanvraag te maken. Dit is nuttig wanneer u snel een station, map of bestand wilt scannen op een ander tijdstip dan dat van de regelmatige scan op aanvraag of wanneer u onmiddellijk een update wilt uitvoeren. Klik met de rechtermuisknop op te geven op de systeemwerkbalk om het menu weer Afbeelding 2-9. Het menu van de systeemwerkbalk Het menu van de systeemwerkbalk bevat de volgende opdrachten: " VirusScan-console. Hiermee wordt de VirusScan-console weergegeven. " Scannen bij toegang uitschakelen. Hiermee wordt de scanner bij toegang uitgeschakeld. Met deze functie wisselt u tussen Scannen bij toegang uitschakelen en Scannen bij toegang inschakelen. 26 VirusScan Enterprise-software versie 7.1.0

27 Opties voor de gebruikersinterface instellen " Eigenschappen van Scannen bij toegang. Hiermee kunt u de tabbladen van de scanner bij toegang openen waarmee u de scanner bij toegang kunt configureren. " Statistieken voor Scannen bij toegang. Hiermee kunt u de statistieken voor de scanner bij toegang bekijken. U kunt de scanner bij toegang in- of uitschakelen, of de tabbladen van de scanner bij toegang openen. " Berichten van Scannen bij toegang. Hiermee kunt u de berichten van de scanner bij toegang bekijken. U kunt een bericht verwijderen en een bestand opschonen, verwijderen of verplaatsen. " Scannen op aanvraag. Hiermee kunt u de tabbladen van de scanner op aanvraag openen en de scanner op aanvraag configureren om een eenmalige, niet-opgeslagen scan op aanvraag uit te voeren. " Nu update uitvoeren. Hiermee kunt u een onmiddellijke update van de standaardupdate-taak uitvoeren. Nu update uitvoeren is alleen beschikbaar voor de update-taak die als standaard is ingesteld en die tijdens de installatie van het product is gemaakt. U kunt de naam en de instellingen van de standaardupdate-taak wijzigen, maar als u de taak verwijdert, is de functie Nu update uitvoeren niet langer beschikbaar. " Info over VirusScan Enterprise. Specifieke informatie over de geïnstalleerde software zoals het virusdefinitiebestand (DAT-bestand), de versienummers van het scanprogramma en de licentie van dit product weergeven. De opdrachtregel U kunt de opdrachtregel gebruiken om activiteiten uit te voeren. Zie De opdrachtregelscanner op pagina 249 voor meer informatie. Opties voor de gebruikersinterface instellen U kunt deze opties gebruiken om tijdens de installatie van het programma met de McAfee Installation Designer instellingen voor weergave en wachtwoord op te geven. Na de installatie kunt u dit via het menu Extra in de VirusScan-console doen. Deze sectie bevat informatie over het instellen van de opties voor weergave en wachtwoord via de console. In deze sectie worden de volgende onderwerpen behandeld: " Opties weergeven " Wachtwoordopties " De gebruikersinterface ontgrendelen en vergrendelende gebruikersinterface ontgrendelen en vergrendelen Producthandleiding 27

28 Aan de slag Opties weergeven In het dialoogvenster Opties weergeven kunt u bepalen tot welke opties van de systeemwerkbalk de gebruikers toegang hebben. Verder kunt u de vernieuwingstijd voor de lokale console instellen. U kunt de weergaveopties als volgt instellen via de console: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Selecteer Extra Opties voor gebruikersinterface Opties weergeven. Afbeelding Opties weergeven 3 Bepaal welke opties voor de systeemwerkbalk de gebruikers kunnen zien. Selecteer de gewenste optie in het vak Pictogram op systeemwerkbalk:! Pictogram op systeemwerkbalk weergeven met alle menuopties. Deze optie is standaard geselecteerd. Gebruikers kunnen alle menuopties op de systeemwerkbalk zien.! Pictogram op de systeemwerkbalk weergeven met beperkte menuopties. De snelmenu s beperken tot alleen de items Info en Statistieken voor scannen bij toegang. Alle andere menu-items zijn verborgen in het snelmenu.! Pictogram niet weergeven op de systeemwerkbalk. Gebruikers hebben geen toegang tot het pictogram op de systeemwerkbalk. 28 VirusScan Enterprise-software versie 7.1.0

29 Opties voor de gebruikersinterface instellen 4 Selecteer in het vak Vernieuwingstijd lokale console de frequentie, in seconden, waarmee u de consoleweergave wilt vernieuwen. 5 Klik op Toepassen en vervolgens op OK om de wijzigingen op te slaan en het dialoogvenster te sluiten. Wachtwoordopties Met het dialoogvenster Wachtwoordopties kunt u een wachtwoord instellen voor het hele systeem of alleen voor de tabbladen en besturingselementen die u selecteert. Voor alle geselecteerde tabbladen en bedieningselementen wordt hetzelfde wachtwoord gebruikt. Het instellen van een wachtwoord heeft voor gebruikers het volgende effect: Gebruikers die geen beheerders zijn - gebruikers zonder beheerdersrechten voor Windows NT. Gebruikers die geen beheerders zijn kunnen de VirusScan Enterprise-toepassingen alleen in modus Alleen-lezen uitvoeren. Ze kunnen een aantal configuratieparameters weergeven, opgeslagen scantaken en directe scans en updates uitvoeren. Ze kunnen configuratieparameters niet wijzigen en opgeslagen scans en bijgewerkte taken niet maken, verwijderen of aanpassen. Beheerders - gebruikers met beheerdersrechten voor Windows NT. Als er geen wachtwoord is ingesteld, kunnen beheerders alle VirusScan Enterprise-toepassingen in de modus Lezen/Schrijven uitvoeren. Ze kunnen alle configuratieparameters weergeven en wijzigen, taken uitvoeren en opgeslagen scan- en update-taken maken, verwijderen en wijzigen. Als er wel een wachtwoord is ingesteld en de beheerders geen wachtwoord hebben ingevoerd, worden de beveiligde tabbladen en bedieningselementen weergegeven in de modus Alleen-lezen. Beheerders kunnen de gebruikersinterface vergrendelen en ontgrendelen via de console. Zie De gebruikersinterface ontgrendelen en vergrendelen op pagina 32 voor meer informatie. Een gesloten hangslotje geeft aan dat voor het item een wachtwoord is vereist. Een geopend groen hangslotje geeft aan dat het item toegankelijk is voor lezen/schrijven. Producthandleiding 29

30 Aan de slag U kunt de wachtwoordopties als volgt instellen via de console: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Selecteer Extra Opties voor gebruikersinterface Wachtwoordopties. Afbeelding Wachtwoordopties 3 Kies een van de volgende opties:! Geen wachtwoord. Deze optie is standaard geselecteerd.! Wachtwoordbeveiliging voor alle onderstaande items. Gebruikers moeten het opgegeven wachtwoord typen voordat ze toegang krijgen tot vergrendelde tabbladen of bedieningselementen van de software.! Selecteer Wachtwoordbeveiliging voor alle onderstaande items.! Typ het wachtwoord en bevestig het. 30 VirusScan Enterprise-software versie 7.1.0

31 Opties voor de gebruikersinterface instellen! Wachtwoordbeveiliging voor onderstaande geselecteerde items. Gebruikers moeten het opgegeven wachtwoord typen voordat ze toegang krijgen tot de items die u hier vergrendelt. Voor onvergrendelde items is geen wachtwoord vereist. 4 Klik op Toepassen om de wijzigingen op te slaan. 5 Klik op OK.! Selecteer Wachtwoordbeveiliging voor onderstaande geselecteerde items.! Typ het wachtwoord en bevestig het.! Selecteer alle items waarop het wachtwoord van toepassing is. WAARSCHUWING Als het wachtwoorditem Console en Diversen vergrendeld is, kunt u de volgende bewerkingen niet uitvoeren:! Scannen bij toegang in- of uitschakelen De menu-items waarmee u scannen bij toegang in- of uitschakelt en de overeenkomstige werkbalkpictogrammen worden uitgeschakeld. Bovendien wordt de knop Uitschakelen in het dialoogvenster Statistieken voor Scannen op aanvraag van VirusScan uitgeschakeld.! Scannen van in- of uitschakelen De menu-items waarmee u het scannen van in- of uitschakelt en de overeenkomstige werkbalkpictogrammen zijn niet beschikbaar. Bovendien wordt de knop Uitschakelen in het dialoogvenster Statistieken voor scan bij aflevering van VirusScan uitgeschakeld.! Een nieuwe scantaak op aanvraag, update-taak of mirror-taak maken De menu-items voor het maken van nieuwe taken en de overeenkomstige werkbalkpictogrammen worden uitgeschakeld. Bovendien worden voor scantaken op aanvraag de knoppen Opslaan als en Opslaan als standaard in het dialoogvenster Eigenschappen van VirusScan Scannen op aanvraag uitgeschakeld.! Een taak verwijderen Het menu-item waarmee u een taak kunt verwijderen en het overeenkomstige werkbalkpictogram worden uitgeschakeld.! De naam van een taak wijzigen Het menu-item waarmee u de naam van een taak kunt wijzigen en het overeenkomstige werkbalkpictogram worden uitgeschakeld.! Een taak kopiëren of plakken Het menu-item waarmee u een taak kunt kopiëren en plakken, en het overeenkomstige werkbalkpictogram worden uitgeschakeld.! Een eerdere versie van DAT-bestanden terugzetten Het menu-item waarmee u een eerdere versie van DAT-bestanden kunt terugzetten wordt uitgeschakeld. Producthandleiding 31

32 Aan de slag De gebruikersinterface ontgrendelen en vergrendelen Beheerders kunnen beveiligde tabbladen vergrendelen en ontgrendelen via de console. Als er voor een item wachtwoordbeveiliging is ingesteld, is automatisch ook het dialoogvenster Opties voor gebruikersinterface beveiligd. Als er voor een item wachtwoordbeveiliging is ingesteld en de gebruiker zich afmeldt, wordt de gebruikersinterface automatisch opnieuw vergrendeld. Ga als volgt te werk om de gebruikersinterface te ontgrendelen: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Selecteer Extra Gebruikersinterface ontgrendelen. Afbeelding Beveiligingswachtwoord 3 Typ het wachtwoord. 4 Klik op OK. Ga als volgt te werk om de gebruikersinterface te ontgrendelen: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Selecteer Extra Gebruikersinterface vergrendelen. 32 VirusScan Enterprise-software versie 7.1.0

33 Scanbewerkingen instellen Scanbewerkingen instellen VirusScan Enterprise biedt verschillende typen scantaken voor verschillende behoeften. In deze sectie worden de volgende onderwerpen behandeld: " Scannen bij toegang versus scannen op aanvraag " Automatisch scannen " Periodiek scannen, selectief scannen of volgens schema scannen Scannen bij toegang versus scannen op aanvraag De VirusScan Enterprise-software kent twee typen scanactiviteiten. U kunt scanactiviteiten als volgt uitvoeren: " Automatisch scannen " Periodiek scannen, selectief scannen of volgens schema scannen Scannen bij toegang. Het automatisch scannen op virussen wordt scannen bij toegang genoemd. U moet beheerdersrechten hebben en het wachtwoord weten (indien vereist) om scannen bij toegang te kunnen configureren. Zie Automatisch scannen op pagina 34 voor meer informatie. Scannen op aanvraag. Periodiek scannen, selectief scannen of volgens schema scannen wordt scannen op aanvraag genoemd. U moet beheerdersrechten hebben en het wachtwoord weten (indien vereist) om een scantaak op aanvraag te plannen, maar alle gebruikers kunnen een taak op aanvraag uitvoeren. Zie Periodiek scannen, selectief scannen of volgens schema scannen op pagina 35 voor meer informatie. Aangezien de scanner bij toegang de computer voortdurend op de achtergrond tegen virussen beschermt, lijkt het uitvoeren van scantaken op aanvraag overbodig. Goede beveiligingsmaatregelen tegen virussen omvatten echter ook volledige en regelmatige systeemscans. Daar zijn diverse redenen voor: " De scanner bij toegang controleert bestanden wanneer ze worden geopend en gebruikt. Hierbij wordt gezocht naar virussen terwijl de bestanden in gebruik zijn. Als er zich een geïnfecteerd bestand op het systeem bevindt dat zelden wordt uitgevoerd, wordt het virus pas door de scanner bij toegang gedetecteerd wanneer het bestand wordt gebruikt. Via scanbewerkingen op aanvraag kunt u echter naar virussen zoeken in bestanden die op de vaste schijf zijn opgeslagen, ook al zijn deze bestanden nog niet gebruikt. Met een scanbewerking op aanvraag kunt u een virus detecteren voordat het bestand wordt uitgevoerd. Producthandleiding 33

34 Aan de slag " Virussen komen onverwacht. Als u per ongeluk een diskette in het station laat zitten terwijl u de computer opstart, kan er een virus in het geheugen worden geladen voordat de scanner bij toegang wordt gestart, met name als de scanner niet is geconfigureerd om diskettes te scannen. Als een krachtig virus eenmaal in het geheugen is geladen, kan het zowat alle programma s infecteren. " Scannen bij toegang kost tijd en bronnen. Als u op virussen scant terwijl u bestanden uitvoert, kopieert of opslaat, kan dat de starttijd van de software en andere taken vertragen. Afhankelijk van de situatie, besteedt u die tijd waarschijnlijk liever aan belangrijke werkzaamheden. Hoewel het effect ervan op de systeemprestaties gering is, bent u wellicht geneigd om scannen bij toegang uit te schakelen als u al het beschikbare systeemvermogen nodig hebt voor veeleisende taken. In dat geval kunnen regelmatige scanbewerkingen tijdens inactieve perioden het systeem tegen infectie beschermen zonder dat deze de systeemprestaties negatief beïnvloeden. " Overvloedige beveiliging is goede beveiliging. Aangezien de meeste computers tegenwoordig worden gebruikt in een netwerkomgeving waarin het web centraal staat, kunt u in een oogwenk een virus downloaden van een bron die u misschien zelfs ongemerkt hebt bezocht. Als het scannen op de achtergrond tijdelijk wordt uitgeschakeld wegens een sofwareconflict of als scannen op de achtergrond niet is geconfigureerd om een kwetsbaar toegangspunt te controleren, kunt u zo een virus oplopen. Door regelmatig scanbewerkingen uit te (laten) voeren kunt u infecties vaak aanpakken voordat ze zich verspreiden of schade aanrichten. Automatisch scannen Scannen bij toegang voorziet in de voortdurende, real-time detectie en behandeling van virussen op basis van de activiteiten van de gebruiker. Bij het antivirusprogramma VirusScan Enterprise wordt één scantaak bij toegang geleverd. Telkens wanneer een netwerkgebruiker een bestand op de computer opslaat of een bestand van de computer leest, wordt er door deze scantaak naar mogelijke infecties gezocht. Als er een infectie wordt gevonden, probeert het programma het bestand in kwestie op te schonen. De taakactiviteiten worden vastgelegd in een logboekbestand. U kunt de instellingen van de scantaak wijzigen en de volgende opties definiëren: " De bestanden en bestandstypen die moeten worden gescand. " De omstandigheden waarin een scan noodzakelijk is. " De actie die door de scanner moet worden ondernomen wanneer er een infectie wordt gedetecteerd. " De eventuele inhoud van het activiteitenrapport van de scanner. " De bestanden die u wilt uitsluiten van scannen bij toegang. Zie Scannen bij toegang op pagina 39 voor specifieke informatie over het configureren van scannen bij toegang. 34 VirusScan Enterprise-software versie 7.1.0

35 Scanbewerkingen instellen Periodiek scannen, selectief scannen of volgens schema scannen Er zijn twee typen scantaken op aanvraag beschikbaar: " Eenmalige, niet-opgeslagen scantaken op aanvraag. " Opgeslagen scantaken op aanvraag. Een eenmalige niet-opgeslagen taak op aanvraag kan worden geconfigureerd en gepland, maar wordt niet opgeslagen voor toekomstig gebruik, tenzij u ervoor kiest deze taak op te slaan. Een opgeslagen scantaak op aanvraag kan vooruit worden gepland. De taak kan dan worden uitgevoerd wanneer u dat nodig acht of de taak kan op een regelmatige basis worden uitgevoerd. U kunt een onbeperkt aantal scantaken maken voor specifieke locaties in het netwerk. U kunt de taken toespitsen op een bepaald station, een bepaalde map of een bepaald bestand, of deze juist breder definiëren en meerdere stations, mappen of bestanden opgeven. Als opgeslagen scantaken eenmaal zijn gemaakt, blijven ze beschikbaar totdat ze worden verwijderd uit de VirusScan-console. De taken kunnen zo nodig ook worden bewerkt. Zie Scannen op aanvraag op pagina 89 voor een uitgebreide bespreking van het instellen van scanactiviteiten op aanvraag. Producthandleiding 35

36 Aan de slag Virus Information Library De Virus Information Library van McAfee Security Anti-Virus Emergency Response Team (AVERT) bevat gedetailleerde informatie over de herkomst van virussen, de manier waarop het systeem wordt geïnfecteerd en hoe u ze kunt verwijderen. Naast informatie over echte virussen, bevat de Virus Information Library nuttige informatie over nepvirussen. Dit zijn die akelige waarschuwingen over bijlagen die de vaste schijf verwoesten. Virtual Card For You en SULFNBK zijn twee van de bekendste nepvirussen, maar er zijn er veel meer. De volgende keer dat u een goedbedoelde viruswaarschuwing ontvangt, kunt u beter eerst onze pagina over nepvirussen bekijken, voordat u het bericht doorstuurt naar al uw vrienden. Ga als volgt te werk om de Virus Information Library te raadplegen: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. Afbeelding VirusScan-console 2 Selecteer Virusinformatie in het menu Help. Een voorbeeldvirus verzenden Als u vermoedt dat een bestand is geïnfecteerd of dat het systeem anders werkt vanwege een virusinfectie, hoewel er geen virus wordt gedetecteerd, kunt u het beste een voorbeeld naar de analisten van McAfee Security sturen. Als u een bestand opstuurt, wordt het bestand niet alleen geanalyseerd, maar in real-time gerepareerd, mocht dat nodig zijn. U kunt als volgt een voorbeeld naar AVERT verzenden: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Selecteer Een voorbeeld verzenden in het menu Help. 3 Volg de aanwijzingen op de website. 36 VirusScan Enterprise-software versie 7.1.0

37 Extern beheer instellen Extern beheer instellen Via extern beheer kunt u op een externe computer bewerkingen uitvoeren als het wijzigen of plannen van scan- of update-taken, of het in- en uitschakelen van de scanner bij toegang. Hiervoor moet u over beheerdersrechten beschikken en moet de externe registerservice zijn geactiveerd. Als u niet over beheerdersrechten beschikt om verbinding te maken met de externe computer, verschijnt de foutmelding Onvoldoende gebruikersrechten, toegang geweigerd. Wanneer u de VirusScan-console start, wordt de naam van de computer waarmee u bent verbonden weergegeven op de titelbalk van de console en in het menu links op de werkbalk van de console. Als u niet bent verbonden met een computer elders in het netwerk, wordt de naam van de lokale computer op de titelbalk weergegeven. Ga als volgt te werk als u een externe computer wilt beheren waarop het VirusScan Enterprise-programma is geïnstalleerd: 1 Selecteer Externe verbinding in het menu Extra of klik op op de werkbalk. Het dialoogvenster Verbinden met externe computer wordt weergegeven. Afbeelding Verbinden met externe computer 2 Klik op om een van de computers te selecteren die worden weergegeven in de lijst Verbinden met computer of typ in het tekstvak de naam van de computer die u wilt beheren. U kunt ook op Bladeren klikken om de computer in het netwerk te lokaliseren. Als er omgevingsvariabelen worden gebruikt bij de configuratie van de padnaam van het bestand of de map voor een externe taak, moet u ervoor zorgen dat de desbetreffende omgevingsvariabele bestaat op de externe computer. De VirusScan-console kan geen omgevingsvariabelen op de externe computer valideren. Producthandleiding 37

38 Aan de slag 3 Klik op OK om verbinding te maken met de doelcomputer. Als u verbinding maakt met een externe computer, verschijnt de naam van die computer op de titelbalk. In de takenlijst worden de taken weergegeven die behoren tot de externe computer. U kunt taken voor de externe computer toevoegen, verwijderen of opnieuw configureren. De console leest het register van de externe computer en geeft de taken van de externe computer weer. Als de taken eenmaal in de console worden weergegeven, kunt u taken uitvoeren op een lokale computer. Als u de verbinding met de computer wilt verbreken, klikt u op op de werkbalk van de console of selecteert u Computer loskoppelen in het menu Extra. Wanneer u de verbinding met de externe computer verbreekt, wordt de console vernieuwd om de taken voor de lokale computer weer te geven. 38 VirusScan Enterprise-software versie 7.1.0

39 Scannen bij toegang 3 De scanner bij toegang van het antivirusprogramma VirusScan Enterprise zorgt voor de voortdurende, real-time detectie en behandeling van virussen, op basis van de instellingen die u opgeeft. U kunt scanactiviteiten configureren op basis van processen, waardoor scanbeleid kan worden gekoppeld aan toepassingen. Wanneer er een virus wordt gedetecteerd, wordt er door de scanner bij toegang een bericht vastgelegd waarin details over het geïnfecteerde bestand zijn opgenomen. Hierdoor hebt u snel toegang tot het bericht en kunt u direct actie ondernemen. In deze sectie worden de volgende onderwerpen behandeld: " De scanner bij toegang configureren " Scanresultaten weergeven " Reageren op virusdetecties Producthandleiding 39

40 Scannen bij toegang De scanner bij toegang configureren Om ervoor te zorgen dat het programma optimaal presteert op uw computer of in uw netwerkomgeving, moet u bepalen wat er moet worden gescand, wat er moet gebeuren wanneer er een virus wordt gevonden en hoe u daarover wilt worden geïnformeerd. De meeste reactie-eigenschappen van de scanner bij toegang zijn standaard ingeschakeld. De scanner is standaard zo ingesteld dat gevonden virussen onmiddellijk worden opgeschoond. Als het virus niet kan worden opgeschoond, wordt standaard de secundaire actie uitgevoerd: het virus wordt in quarantaine geplaatst. De gebeurtenis wordt tevens in het logboekbestand vastgelegd. In deze sectie worden de volgende onderwerpen behandeld: " Eigenschappen van Scannen bij toegang " Algemene instellingen " Instellingen voor processen " Bestandsextensies toevoegen " Door de gebruiker opgegeven bestandsextensies toevoegen " Bestanden, mappen en stations uitsluiten 40 VirusScan Enterprise-software versie 7.1.0

41 De scanner bij toegang configureren Eigenschappen van Scannen bij toegang U configureert de scanner bij toegang als volgt. 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. Afbeelding 3-1. VirusScan-console 2 Open Eigenschappen van Scannen bij toegang op een van de volgende manieren:! Selecteer Eigenschappen van Scannen bij toegang in het menu Taak van de console.! Klik met de rechtermuisknop op Scannen bij toegang in de console en selecteer Eigenschappen.! Dubbelklik op Scannen bij toegang in de console.! Selecteer Scannen bij toegang in de console en klik op op de werkbalk van de console.! Klik met de rechtermuisknop op op de systeemwerkbalk en selecteer Eigenschappen van Scannen bij toegang.! Klik op Start en selecteer Programma s Network Associates Scannen bij toegang van VirusScan. Producthandleiding 41

42 Scannen bij toegang Het dialoogvenster Eigenschappen van Scannen bij toegang wordt weergegeven. Afbeelding 3-2. Eigenschappen van Scannen bij toegang standaardweergave In het dialoogvenster Eigenschappen van Scannen bij toegang kunt u algemene instellingen en drie procestypen configureren. Via de pictogrammen in het linkerdeelvenster van het dialoogvenster krijgt u toegang tot de configureerbare opties: Wanneer het dialoogvenster Eigenschappen van Scannen bij toegang voor het eerst wordt geopend, hebt u in de standaardweergave toegang tot de eigenschappen van Algemene instellingen en Alle processen.! Algemene instellingen. Algemene eigenschappen van detectie, berichten en rapporten voor alle processen instellen. Zie Algemene instellingen op pagina 43 voor gedetailleerde informatie over het instellen van deze eigenschappen.! Alle processen. Eigenschappen van detectie, geavanceerde opties en acties identiek instellen voor alle processen of anders instellen voor standaardprocessen, processen met een laag risico en processen met een hoog risico. Zie Instellingen voor processen op pagina 49 voor gedetailleerde informatie over het instellen van deze eigenschappen. 42 VirusScan Enterprise-software versie 7.1.0

43 De scanner bij toegang configureren Algemene instellingen De eigenschappen die u opgeeft in Algemene instellingen zijn van toepassing op standaardprocessen, processen met een laag risico en processen met een hoog risico. De volgende eigenschappen kunnen worden geconfigureerd: " Algemene eigenschappen " Berichteigenschappen " Eigenschappen voor rapporten Algemene eigenschappen Gebruik de opties op het tabblad Algemeen om de basiseigenschappen van scannen bij toegang te configureren. 1 Open het dialoogvenster Eigenschappen van Scannen bij toegang en selecteer vervolgens Algemene instellingen in het linkerdeelvenster. 2 Selecteer het tabblad Algemeen. Afbeelding 3-3. Algemene instellingen tabblad Algemeen Producthandleiding 43

44 Scannen bij toegang 3 Selecteer in het vak Scannen de onderdelen van de computer die door de scanner moeten worden gecontroleerd. U kunt kiezen uit de volgende opties:! Opstartsectoren. Deze optie is standaard geselecteerd. Hiermee wordt de opstartsector van de schijf in de scanactiviteiten opgenomen. Wanneer er een schijf wordt geïnstalleerd, wordt de opstartsector van de schijf in de scanbewerking opgenomen. In sommige gevallen is het beter om de analyse van de opstartsector uit te schakelen, bijvoorbeeld wanneer de schijf een unieke of abnormale opstartsector bevat die niet kan worden gescand.! Diskette tijdens afsluiten. Deze optie is standaard geselecteerd. Hiermee wordt de opstartsector gescand van een diskette die bij het afsluiten van de computer in het station is achtergebleven. Als de diskette geïnfecteerd is, wordt de computer niet afgesloten totdat de diskette is verwijderd. 4 In het vak Algemeen kunt u kiezen uit de volgende opties:! Scannen bij toegang inschakelen tijdens opstarten van systeem. Deze optie is standaard geselecteerd. Hiermee wordt de scanner bij toegang gestart wanneer u de computer opstart.! Quarantainemap. Accepteer de standaardlocatie en -naam voor de quarantainemap, typ het pad naar een andere locatie voor de quarantainemap of klik op Bladeren om een geschikte map op het lokale station te selecteren. De standaardlocatie en -naam van de quarantainemap is: <station>:\quarantine 44 VirusScan Enterprise-software versie De map quarantine mag zich niet op een diskette- of CD-ROM-station bevinden. De map moet zich op een vaste schijf bevinden. 5 Selecteer in het vak Scantijd de maximale archief- en scantijd in seconden voor alle bestanden. Als het scannen van een bestand langer duurt dan de opgegeven tijd, wordt de scan afgerond en wordt er een bericht vastgelegd. Als de scan niet kan worden afgebroken, wordt de scan beëindigd en opnieuw opgestart en wordt er een ander bericht vastgelegd. U kunt kiezen uit de volgende opties:! Maximale scantijd voor archieven (seconden). De standaardinstelling is 15 seconden. Accepteer de standaardinstelling of selecteer het maximum aantal seconden waarin een archiefbestand moet worden gescand. De tijd die u opgeeft voor het scannen van de archiefbestanden moet korter zijn dan de tijd die u opgeeft voor het scannen van alle bestanden.! Een maximale scantijd afdwingen voor alle bestanden. Deze optie is standaard geselecteerd. Een maximale scantijd definiëren en afdwingen voor alle bestanden.! Maximale scantijd (seconden). De standaardinstelling is 45 seconden. Accepteer de standaardinstelling of selecteer het maximum aantal seconden waarin een bestand moet worden gescand. 6 Klik op Toepassen om de wijzigingen op te slaan.

45 De scanner bij toegang configureren Berichteigenschappen Gebruik de opties op het tabblad Berichten om de eigenschappen voor gebruikersberichten voor scannen bij toegang te configureren. 1 Open het dialoogvenster Eigenschappen van Scannen bij toegang en selecteer vervolgens Algemene instellingen in het linkerdeelvenster. 2 Selecteer het tabblad Berichten. Afbeelding 3-4. Algemene instellingen tabblad Berichten 3 Selecteer in het vak Berichten voor lokale gebruikers de gewenste berichtopties. Een aantal van deze opties is van toepassing op alle gebruikers en een aantal van deze opties is alleen van toepassing op gebruikers zonder beheerdersrechten. De volgende opties zijn van toepassing op alle gebruikers:! Het berichtvenster tonen wanneer een virus is gedetecteerd. Deze optie is standaard geselecteerd. Het dialoogvenster Berichten van Scannen bij toegang weergeven wanneer een virus wordt gedetecteerd. Zie Reageren op virusdetecties op pagina 83 voor meer informatie over het dialoogvenster Berichten van Scannen bij toegang.! Weer te geven tekst in bericht. Als u Het berichtvenster tonen wanneer een virus is gedetecteerd hebt geselecteerd, kunt u het standaardbericht accepteren of een aangepast bericht typen dat wordt weergegeven wanneer een infectie is gedetecteerd. Het standaardbericht is Waarschuwing van VirusScan. Producthandleiding 45

46 Scannen bij toegang De volgende opties zijn van toepassing op acties die gebruikers zonder beheerdersrechten mogen uitvoeren op berichten die in het dialoogvenster Berichten van Scannen bij toegang worden vermeld. Selecteer een willekeurige combinatie van de volgende opties:! Berichten uit de lijst verwijderen. Deze optie is standaard geselecteerd. Hiermee staat u gebruikers zonder beheerdersrechten toe berichten uit de lijst te verwijderen.! Geïnfecteerde bestanden opschonen. Deze optie is standaard geselecteerd. Hiermee staat u gebruikers zonder beheerdersrechten toe de geïnfecteerde bestanden op te schonen waarnaar de berichten in de lijst verwijzen.! Geïnfecteerde bestanden verwijderen. Hiermee staat u gebruikers zonder beheerdersrechten toe de geïnfecteerde bestanden te verwijderen waarnaar de berichten in de lijst verwijzen.! Geïnfecteerde bestanden naar de quarantainemap verplaatsen. Deze optie is standaard geselecteerd. Hiermee staat u gebruikers zonder beheerdersrechten toe de geïnfecteerde bestanden waarnaar de berichten in de lijst verwijzen, te verplaatsen naar de quarantainemap. 4 In het vak Antwoord aan netwerkgebruikers kunt u kiezen uit de volgende opties:! Bericht sturen aan gebruiker. Hiermee wordt een bericht aan de netwerkgebruiker verzonden wanneer er een virus wordt gedetecteerd. U kunt bijvoorbeeld een waarschuwingsbericht sturen aan een netwerkgebruiker die een externe computer gebruikt en toegang heeft tot het beveiligde bestandssysteem via een netwerkshare. Als u deze optie selecteert, kunt u het standaardbericht accepteren of een aangepast bericht in het tekstvak typen. Het standaardbericht is Viruswaarschuwing!. WAARSCHUWING Dit bericht kan alleen worden ontvangen als de Windows Messenger-service wordt uitgevoerd.! Verbinding van externe gebruikers verbreken en toegang weigeren tot netwerkshare. Hiermee wordt de verbinding verbroken van een gebruiker die leest van of schrijft naar een geïnfecteerd bestand in een gedeelde map op de computer. Vervolgens worden de machtigingen zo herschreven dat de gebruiker die probeerde te lezen van of te schrijven naar het geïnfecteerde bestand in de gedeelde map wordt uitgesloten. 5 Klik op Toepassen om de wijzigingen op te slaan. 46 VirusScan Enterprise-software versie 7.1.0

47 De scanner bij toegang configureren Eigenschappen voor rapporten Met de opties op het tabblad Rapporten kunt u de logboekactiviteiten configureren en opgeven welke informatie voor elke vermelding in het logboekbestand moet worden geregistreerd. Het logboekbestand is een belangrijk beheerinstrument voor het opsporen van virusactiviteit in het netwerk. In het logboekbestand kunnen ook de instellingen worden vastgelegd waarmee virussen worden gedetecteerd en afgehandeld. Aan de hand van de virusrapporten die in het bestand zijn vastgelegd, kunt u bepalen welke bestanden moeten worden vervangen door reservekopieën, welke bestanden moeten worden onderzocht in quarantaine en welke bestanden van de computer moeten worden verwijderd. Zie Het activiteitenlogboek bekijken op pagina 82 voor meer informatie over het bekijken van het logboek. Ga als volgt te werk om eigenschappen van rapporten te configureren: 1 Open het dialoogvenster Eigenschappen van Scannen bij toegang en selecteer vervolgens Algemene instellingen in het linkerdeelvenster. 2 Selecteer het tabblad Rapporten. Afbeelding 3-5. Algemene instellingen tabblad Rapporten Producthandleiding 47

48 Scannen bij toegang 3 In het vak Logboekbestand kunt u kiezen uit de volgende opties:! Vastleggen in bestand. Deze optie is standaard geselecteerd. Hiermee worden virusactiviteiten van scannen bij toegang vastgelegd in een logboekbestand.! U kunt de standaardnaam en -locatie voor het logboekbestand die in het tekstvak worden vermeld accepteren of een andere naam en locatie voor het logboekbestand opgeven. U kunt ook op Bladeren klikken om een geschikt bestand elders op de computer of in het netwerk te lokaliseren. Logboekbestandsgegevens worden standaard naar het bestand ONACCESSSCANLOG.TXT geschreven dat zich in de volgende map bevindt: <station>:winnt\profiles\all Users\Application Data\Network Associates\VirusScan! Grootte van logboekbestand beperken tot. Deze optie is standaard geselecteerd. De standaardgrootte van het logboekbestand is 1MB. Accepteer de standaardgrootte of stel een andere grootte in. Als u deze optie selecteert, moet u een waarde typen tussen 1 MB en 999 MB. Als de gegevens in het logboekbestand de ingestelde bestandsgrootte overschrijden, wordt de eerste 20 procent van de vermeldingen in het logboekbestand verwijderd en worden er nieuwe gegevens aan het bestand toegevoegd. 4 Selecteer in het vak Behalve virusactiviteit eveneens vastleggen de extra informatie die u in het logboekbestand wilt vastleggen:! Sessie-instellingen. Hiermee worden de eigenschappen die u voor iedere scansessie hebt geselecteerd in het logboekbestand vastgelegd. Een scansessie is de tijdsperiode waarin de scanner in het geheugen van de computer is geladen. De sessie wordt beëindigd wanneer u het programma uit het geheugen verwijdert of wanneer u de computer opnieuw opstart.! Sessie-overzicht. Deze optie is standaard geselecteerd. Deze optie zorgt ervoor dat er een overzicht wordt gegenereerd van de scanacties tijdens iedere scansessie en dat de gegevens in kwestie aan het logboekbestand worden toegevoegd. De gegevens in het overzicht hebben betrekking op het aantal gescande bestanden, het aantal en type virussen dat is gevonden, het aantal verplaatste, opgeschoonde of verwijderde bestanden en andere informatie. 48 VirusScan Enterprise-software versie 7.1.0

49 De scanner bij toegang configureren! Kan gecodeerde bestanden niet scannen. Deze optie is standaard geselecteerd. Hiermee worden de namen van gecodeerde bestanden die niet konden worden gescand, vastgelegd in het logboekbestand.! Gebruikersnaam. Deze optie is standaard geselecteerd. Hiermee wordt de naam geregistreerd van de gebruiker die tijdens het vastleggen van de logboekvermeldingen bij de computer was aangemeld. De naam wordt geregistreerd in het logboekbestand. 5 Klik op Toepassen om de wijzigingen op te slaan. Instellingen voor processen Geef aan of u dezelfde instellingen wilt gebruiken voor alle processen of verschillende instellingen wilt opgeven voor standaardprocessen, processen met een laag risico en processen met een hoog risico. Afbeelding 3-6. Eigenschappen van Scannen bij toegang - alle processen " De instellingen op deze tabbladen gebruiken voor alle processen. Hiermee geeft u dezelfde eigenschappen voor scannen op voor alle processen. De procedure voor het instellen van eigenschappen voor alle processen is precies hetzelfde als de procedure voor het instellen van eigenschappen voor standaardprocessen. Zie Standaardprocessen op pagina 51 voor een stapsgewijze procedure. Producthandleiding 49

50 Scannen bij toegang " Gebruik verschillende instellingen voor processen met hoog risico en processen met laag risico. Hiermee geeft u verschillende eigenschappen op voor processen afhankelijk van de vraag of het standaardprocessen zijn of processen die als processen met een laag risico of met een hoog risico zijn gedefinieerd. Zie Klik op Toepassen om de wijzigingen op te slaan. op pagina 61 voor meer informatie. Wanneer u deze optie selecteert, verandert het pictogram Alle processen in Standaardprocessen en worden de pictogrammen Processen met laag risico en Processen met hoog risico beschikbaar in het linkerdeelvenster.. Afbeelding 3-7. Eigenschappen van Scannen bij toegang In deze sectie worden de volgende onderwerpen behandeld: " Standaardprocessen " Klik op Toepassen om de wijzigingen op te slaan. 50 VirusScan Enterprise-software versie 7.1.0

51 De scanner bij toegang configureren Standaardprocessen Alle processen die niet zijn gedefinieerd als processen met laag risico of processen met hoog risico zijn standaardprocessen. Volg de procedure voor het instellen van eigenschappen voor standaardprocessen wanneer u eigenschappen instelt voor alle processen. De volgende eigenschappen kunnen worden geconfigureerd: " Proceseigenschappen " Eigenschappen voor detectie " Geavanceerde eigenschappen " Eigenschappen voor acties Proceseigenschappen Gebruik de opties van het tabblad Processen om eigenschappen voor standaardprocessen of voor alle processen op te geven: 1 Open het dialoogvenster Eigenschappen van Scannen bij toegang en selecteer vervolgens Alle processen in het linkerdeelvenster. 2 Selecteer het tabblad Processen als u dit nog niet hebt geselecteerd en kies dan een van de volgende opties:! De instellingen op deze tabbladen gebruiken voor alle processen. Deze optie is standaard geselecteerd. Als u eigenschappen opgeeft terwijl deze optie is geselecteerd, zijn de eigenschappen die u selecteert van toepassing op alle processen. U kunt niet verschillende eigenschappen instellen voor standaardprocessen, processen met een hoog risico en processen met een laag risico.! Gebruik verschillende instellingen voor processen met hoog risico en processen met laag risico. Hiermee kunt u verschillende eigenschappen voor standaardprocessen, processen met hoog risico en processen met laag risico instellen. Wanneer u deze optie selecteert, verandert het pictogram Alle processen in Standaardprocessen en worden de pictogrammen Processen met laag risico en Processen met hoog risico beschikbaar in het linkerdeelvenster. Producthandleiding 51

52 Scannen bij toegang Afbeelding 3-8. Standaardprocessen tabblad Processen 3 Klik op Toepassen om de wijzigingen op te slaan. Eigenschappen voor detectie Gebruik de opties op het tabblad Detectie om aan te geven welke bestandstypen moeten worden gescand door de scanner bij toegang en wanneer dat moet gebeuren. 1 Open het dialoogvenster Eigenschappen van Scannen bij toegang en selecteer vervolgens Alle processen in het linkerdeelvenster. 2 Kies een van de volgende opties:! De instellingen op deze tabbladen gebruiken voor alle processen. Deze optie is standaard geselecteerd. Als u eigenschappen opgeeft terwijl deze optie is geselecteerd, zijn de eigenschappen die u selecteert van toepassing op alle processen. U kunt niet verschillende eigenschappen instellen voor standaardprocessen, processen met een hoog risico en processen met een laag risico.! Gebruik verschillende instellingen voor processen met hoog risico en processen met laag risico. Hiermee kunt u verschillende eigenschappen voor standaardprocessen, processen met hoog risico en processen met laag risico instellen. 52 VirusScan Enterprise-software versie 7.1.0

53 De scanner bij toegang configureren Wanneer u deze optie selecteert, verandert het pictogram Alle processen in Standaardprocessen en worden de pictogrammen Processen met laag risico en Processen met hoog risico beschikbaar in het linkerdeelvenster. 3 Selecteer het tabblad Detectie. Afbeelding 3-9. Standaardprocessen tabblad Detectie 4 Onder Bestanden scannen selecteert u een combinatie van de volgende scanopties:! Bij schrijven naar schijf. Deze optie is standaard geselecteerd. Hiermee worden alle bestanden gescand wanneer de bestanden naar de server, het werkstation of een ander apparaat voor gegevensopslag worden geschreven of daarop worden gewijzigd.! Bij lezen van schijf. Deze optie is standaard geselecteerd. Hiermee worden alle bestanden gescand wanneer de bestanden op de server, het werkstation of een ander apparaat voor gegevensopslag worden gelezen.! Op netwerkstations. Hiermee worden netwerkbronnen opgenomen tijdens scannen bij toegang. Dit is een gemakkelijke manier om de virusbescherming uit te breiden. Het opnemen van netwerkbronnen kan een negatief effect hebben op de prestaties van het systeem waarop de scan wordt uitgevoerd. Producthandleiding 53

54 Scannen bij toegang WAARSCHUWING Als u een bestand kopieert of verplaatst van de ene naar de andere computer (en op beide computers de eigenschappen van scannen bij toegang zijn geconfigureerd om zowel de bestanden te scannen die naar de schijf worden geschreven als de bestanden die van de schijf worden gelezen), wordt het bestand gescand wanneer het bestand van de broncomputer wordt gelezen en wanneer het bestand naar de doelcomputer wordt geschreven. Als het verkeerspatroon in het netwerk voornamelijk bestaat uit het kopiëren en verplaatsen van bestanden van de ene naar de andere computer, is het handig om de eigenschappen voor scannen zo te configureren dat alleen de bestanden worden gescand die naar op schijf worden opgeslagen en niet de bestanden die van de schijf worden gelezen. Hiermee wordt voorkomen dat hetzelfde bestand tweemaal wordt gescand. Hetzelfde resultaat kan worden bereikt door alle computers zodanig te configureren dat alleen de bestanden worden gescand die van de computer worden gelezen en niet de bestanden die op de computer worden opgeslagen. Als u een van deze configuratiepatronen gebruikt, is het van belang dat alle computers op identieke wijze worden geconfigureerd. U moet dan niet sommige computers zo configureren dat alleen bestanden worden gescand die op de schijf worden opgeslagen en andere computers zo configureren dat alleen bestanden worden gescand die van de schijf worden gelezen. Daardoor kan een geïnfecteerd bestand worden gekopieerd van een computer waarop alleen bestanden worden gescand die op de schijf worden opgeslagen, naar een computer waarop alleen de bestanden worden gescand die van de schijf worden gelezen. 54 VirusScan Enterprise-software versie 7.1.0

55 De scanner bij toegang configureren 5 In het vak Wat wilt u scannen? kunt u kiezen uit de volgende opties:! Alle bestanden. Deze optie is standaard geselecteerd. Hiermee worden alle bestanden gescand, ongeacht de extensie.! Standaard + extra bestandstypen. Hiermee wordt de standaardlijst met extensies gescand, plus de toevoegingen die u hebt opgegeven. De standaardlijst met bestandsextensies wordt gedefinieerd door het huidige DAT-bestand. U kunt geen bestandsextensie verwijderen uit de standaardlijst, maar wel door de gebruiker opgegeven bestandsextensies toevoegen of verwijderen. U kunt echter wel extensies uit de standaardlijst uitsluiten. Zie Bestanden, mappen en stations uitsluiten op pagina 72 voor meer informatie.! Toevoegingen. Als u Standaard + extra bestandstypen hebt geselecteerd, klikt u op Toevoegingen om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. Zie Bestandsextensies toevoegen op pagina 69 voor gedetailleerde instructies. Het maximum aantal extra extensies voor de scanner bij toegang bedraagt 1000.! Ook scannen op macrovirussen in alle bestanden. Hiermee worden alle bestanden ook op macrovirussen gescand, ongeacht de bestandsextensie. Deze optie is alleen beschikbaar wanneer de optie Standaard + extra bestandstypen is geselecteerd. Wanneer u alle bestanden laat scannen op macrovirussen, kan dit de prestaties negatief beïnvloeden.! Opgegeven bestandstypen. Hiermee worden alleen de extensies gescand die u opgeeft.! Opgegeven. Als u Opgegeven bestandstypen hebt geselecteerd, klikt u op Opgegeven om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. U kunt ook de lijst met bestandsextensies instellen als de standaardlijst. Zie Door de gebruiker opgegeven bestandsextensies toevoegen op pagina 70 voor gedetailleerde instructies. Het maximum aantal opgegeven extensies voor de scanner bij toegang bedraagt In het vak Wat wilt u niet scannen? kunt u op Uitsluitingen klikken om de bestanden, mappen en stations die u van het scannen wilt uitsluiten op te geven. Zie Bestanden, mappen en stations uitsluiten op pagina 72 voor gedetailleerde instructies. 7 Klik op Toepassen om de wijzigingen op te slaan. Producthandleiding 55

56 Scannen bij toegang Geavanceerde eigenschappen Gebruik de opties van het tabblad Geavanceerd om geavanceerde scanopties op te geven voor heuristiek, niet-virus programmabestanden en gecomprimeerde bestanden. 1 Open het dialoogvenster Eigenschappen van Scannen bij toegang en selecteer vervolgens Alle processen in het linkerdeelvenster. 2 Kies een van de volgende opties:! De instellingen op deze tabbladen gebruiken voor alle processen. Deze optie is standaard geselecteerd. Als u eigenschappen opgeeft terwijl deze optie is geselecteerd, zijn de eigenschappen die u selecteert van toepassing op alle processen. U kunt niet verschillende eigenschappen instellen voor standaardprocessen, processen met een hoog risico en processen met een laag risico.! Gebruik verschillende instellingen voor processen met hoog risico en processen met laag risico. Hiermee kunt u verschillende eigenschappen voor standaardprocessen, processen met hoog risico en processen met laag risico instellen. Wanneer u deze optie selecteert, verandert het pictogram Alle processen in Standaardprocessen en worden de pictogrammen Processen met laag risico en Processen met hoog risico beschikbaar in het linkerdeelvenster. 3 Selecteer het tabblad Geavanceerd.. Afbeelding Standaardprocessen tabblad Geavanceerd 56 VirusScan Enterprise-software versie 7.1.0

57 De scanner bij toegang configureren 4 Geef onder Heuristisch aan of de waarschijnlijkheid moet worden beoordeeld dat een onbekend stuk programmacode of een Microsoft Office-macro een virus is. Wanneer deze functie is ingeschakeld, wordt de aannemelijkheid geanalyseerd dat de code een variant is op een bekend virus. Selecteer een willekeurige combinatie van de volgende opties:! Onbekende programmavirussen zoeken. Deze optie is standaard geselecteerd voor standaardprocessen en processen met hoog risico.. Hiermee worden uitvoerbare bestanden met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt toegepast.! Onbekende macrovirussen zoeken. Deze optie is standaard geselecteerd voor standaardprocessen en processen met hoog risico.. Hiermee worden ingesloten macro s met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt toegepast. Dit is niet dezelfde optie als Ook scannen op macrovirussen in alle bestanden op het tabblad Detectie, waarmee u de scanner de opdracht geeft naar alle bekende macrovirussen te zoeken. Met deze optie wordt de waarschijnlijkheid beoordeeld dat een onbekende macro een virus is. 5 Onder Niet-virussen geeft u aan of de scanner moet zoeken naar programma s die weliswaar geen virus bevatten, maar mogelijk toch ongewenst zijn.! Potentieel ongewenste programma s zoeken. Hiermee kunt u zoeken naar programma s die u mogelijk niet op het systeem wilt hebben.! Grapvirusprogramma s zoeken. Als u Potentieel ongewenste programma s zoeken hebt geselecteerd, kunt u ook scannen op grapvirusprogramma s. WAARSCHUWING Met VirusScan Enterprise worden grapvirusprogramma s of potentieel ongewenste programmabestanden niet opgeschoond. Wanneer de aanwezigheid van dit soort programma s wordt gedetecteerd, wordt hierover een melding opgenomen in het logboekbestand. Als u actie wilt ondernemen tegen een potentieel ongewenst programmabestand of een grapvirusprogramma dat is gevonden, moet u dit handmatig doen. Als u bijvoorbeeld een gevonden grapvirusprogramma wilt verwijderen, moet u dit handmatig verwijderen. Producthandleiding 57

58 Scannen bij toegang 6 Onder Gecomprimeerde bestanden kunt u opgeven welke typen gecomprimeerde bestanden moeten worden onderzocht.! Scannen binnen gecomprimeerde uitvoerbare bestanden. Deze optie is standaard geselecteerd voor standaardprocessen en processen met hoog risico.. Hiermee worden gecomprimeerde bestanden onderzocht die uitvoerbare bestanden bevatten. Een gecomprimeerd uitvoerbaar bestand is een bestand dat bij uitvoering alleen in het geheugen wordt uitgepakt. Gecomprimeerde uitvoerbare bestanden worden nooit naar een station uitgepakt.! Scannen van archieven. Hiermee worden archiefbestanden en de inhoud ervan onderzocht. Een archiefbestand is een gecomprimeerd bestand dat moet worden uitgepakt om toegang te krijgen tot de bestanden die het bevat. Bestanden in archiefbestanden worden gescand wanneer ze op een station worden uitgepakt.! MIME-gecodeerde bestanden decoderen. Hiermee worden MIME-gecodeerde bestanden (Multipurpose Internet Mail Extensions) gedetecteerd, gedecodeerd en vervolgens gescand. Hoewel het scannen van gecomprimeerde bestanden een betere bescherming biedt, kan de benodigde tijd voor het uitvoeren van een scanactiviteit toenemen. 7 Klik op Toepassen om de wijzigingen op te slaan. Eigenschappen voor acties Gebruik de opties op het tabblad Acties om de primaire en secundaire acties op te geven die door de scanner moeten worden uitgevoerd wanneer er een virus wordt gedetecteerd. 1 Open het dialoogvenster Eigenschappen van Scannen bij toegang en selecteer vervolgens Alle processen in het linkerdeelvenster. 2 Kies een van de volgende opties:! De instellingen op deze tabbladen gebruiken voor alle processen. Deze optie is standaard geselecteerd. Als u eigenschappen opgeeft terwijl deze optie is geselecteerd, zijn de eigenschappen die u selecteert van toepassing op alle processen. U kunt niet verschillende eigenschappen instellen voor standaardprocessen, processen met een hoog risico en processen met een laag risico.! Gebruik verschillende instellingen voor processen met hoog risico en processen met laag risico. Hiermee kunt u verschillende eigenschappen voor standaardprocessen, processen met hoog risico en processen met laag risico instellen. 58 VirusScan Enterprise-software versie 7.1.0

59 De scanner bij toegang configureren Wanneer u deze optie selecteert, verandert het pictogram Alle processen in Standaardprocessen en worden de pictogrammen Processen met laag risico en Processen met hoog risico beschikbaar in het linkerdeelvenster. 3 Selecteer het tabblad Acties. Afbeelding Standaardprocessen tabblad Acties 4 Selecteer onder Als een virus is gedetecteerd de primaire actie die moet worden ondernomen wanneer er een virus is gedetecteerd. De standaard primaire actie is Geïnfecteerde bestanden automatisch opschonen. Klik op om een van de volgende acties te selecteren:! Toegang tot geïnfecteerde bestanden weigeren. Hiermee wordt alle gebruikers de toegang tot alle gevonden geïnfecteerde bestanden geweigerd. Vergeet niet de eigenschap Vastleggen in bestand in te stellen op het tabblad Rapporten bij Algemene instellingen, zodat u een overzicht hebt van de geïnfecteerde bestanden. Producthandleiding 59

60 Scannen bij toegang Als het bestand van een bron van buiten, bijvoorbeeld een CD-ROM of het Internet, naar het lokale systeem wordt geschreven, wordt de extensie.vir aan het einde van de bestandsnaam toegevoegd. Dit type bestandsactie wordt door de scanner als een schrijfactie beschouwd. Als het bestand wordt gekopieerd, bijvoorbeeld van de ene locatie op de vaste schijf naar een andere locatie op de vaste schijf, wordt de extensie.vir niet aan de bestandsnaam toegevoegd. Dit wordt door de scanner als een verplaatsactie beschouwd.! Geïnfecteerde bestanden naar een map verplaatsen. Geïnfecteerde bestanden worden door de scanner standaard verplaatst naar een map met de naam quarantine. U kunt de naam van de map wijzigen in het tekstvak Quarantainemap op het tabblad Algemene instellingen, tabblad Algemeen.! Geïnfecteerde bestanden automatisch verwijderen. Hiermee worden geïnfecteerde bestanden verwijderd zodra ze worden gedetecteerd. Schakel de eigenschap Vastleggen in bestand in op het tabblad Algemene instellingen, tabblad Rapporten, zodat u een overzicht hebt van de geïnfecteerde bestanden. Als u deze optie selecteert, moet u uw selectie bevestigen. Klik op Ja om uw selectie te bevestigen of klik op Nee om de selectie van deze optie op te heffen. WAARSCHUWING Als u Onbekende macrovirussen zoeken hebt geselecteerd op het tabblad Geavanceerd, is de actie die u hier selecteert van toepassing op alle macro s die code bevatten die op een virus lijkt. Als u Geïnfecteerde bestanden automatisch verwijderen selecteert, worden bestanden met code die op een macrovirus lijkt en archieven waarin geïnfecteerde bestanden staan, verwijderd. Als dat niet uw bedoeling is, controleert u of de geselecteerde actie overeenkomt met de geselecteerde actie voor macro s.! Geïnfecteerde bestanden automatisch opschonen. Deze optie is standaard geselecteerd. Hiermee wordt geprobeerd het virus uit het geïnfecteerde bestand te verwijderen. Als dit niet lukt of als het bestand onherstelbaar is beschadigd door het virus, wordt de secundaire actie uitgevoerd. Zie Stap 5 voor meer informatie. 60 VirusScan Enterprise-software versie 7.1.0

61 De scanner bij toegang configureren 5 Selecteer onder Als de bovenstaande actie mislukt de secundaire actie die moet worden uitgevoerd als de eerste actie niet kan worden uitgevoerd. De beschikbare opties zijn afhankelijk van de primaire actie die u hebt geselecteerd. De standaard secundaire actie is Geïnfecteerde bestanden naar een map verplaatsen. Klik op om de secundaire actie te selecteren:! Toegang tot geïnfecteerde bestanden weigeren.! Geïnfecteerde bestanden naar een map verplaatsen. Deze optie is standaard geselecteerd.! Geïnfecteerde bestanden automatisch verwijderen. Als u deze optie selecteert, moet u uw selectie bevestigen. Klik op Ja om uw selectie te bevestigen of klik op Nee om de selectie van deze optie op te heffen. 6 Klik op Toepassen om de wijzigingen op te slaan. Processen met laag risico en processen met hoog risico Doordat scanactiviteiten op basis van processen kunnen worden geconfigureerd, kunt u scanbeleid definiëren op basis van het infectierisico dat u van uiteenlopende processen verwacht. Bepaal welke processen als processen met een laag risico of een hoog risico moeten worden gedefinieerd en stel vervolgens de eigenschappen in voor elk type proces. In deze sectie worden de volgende onderwerpen behandeld: " Risico aan een proces toewijzen " Eigenschappen van processen " Eigenschappen voor detectie " Geavanceerde eigenschappen " Eigenschappen voor acties Producthandleiding 61

62 Scannen bij toegang Risico aan een proces toewijzen Een proces is een programma dat wordt uitgevoerd. Een programma kan op zich ook weer een of meer processen starten. U moet er bij het toewijzen van het risico of het scanbeleid aan een proces rekening mee houden dat het scanbeleid alleen van toepassing is op de afhankelijke processen van het gedefinieerde hoofdproces. Als u bijvoorbeeld het uitvoerbare bestand WINWORD.EXE van Microsoft Word als een scanproces met hoog risico aanmerkt, worden alle bestanden of documenten waar Microsoft Word gebruik van maakt, gescand op basis van het beleid voor bestanden met een hoog risico. Wanneer het hoofdproces, Microsoft Word, wordt gestart, wordt het bestand WINWORD.EXE gescand op basis van het beleid voor het proces waardoor Word is gestart. U kunt twee soorten risico s toewijzen aan processen: " Processen met laag risico zijn die processen waarvan het minder waarschijnlijk is dat deze worden geïnfecteerd. Dit kunnen processen zijn die toegang hebben tot veel bestanden, maar waar door de wijze van toegang het risico op het verspreiden van virussen lager is. Voorbeelden van dergelijke processen zijn:! Software voor het maken van reservekopieën.! Processen voor het compileren van bestanden. " Processen met hoog risico zijn die processen waarvan de waarschijnlijkheid groter is dat deze worden geïnfecteerd. Voorbeelden van dergelijke processen zijn:! Processen die andere processen starten. Voorbeelden hiervan zijn Microsoft Windows Verkenner en de opdrachtregel.! Processen die worden uitgevoerd. Voorbeelden hiervan zijn WINWORD en CSCRIPT.! Processen die worden gebruikt voor het downloaden van het Internet. Voorbeelden hiervan zijn browsers, expresberichten en clients. Wanneer u VirusScan Enterprise met de standaardinstellingen installeert, is de optie De instellingen op deze tabbladen gebruiken voor alle processen geselecteerd. Als u Gebruik verschillende instellingen voor processen met een hoog risico en processen met een laag risico selecteert, worden sommige processen aangemerkt als extra riskant. U kunt deze lijst aanpassen aan uw persoonlijke wensen. 62 VirusScan Enterprise-software versie 7.1.0

63 De scanner bij toegang configureren Alle processen die niet als processen met een laag of hoog risico zijn gedefinieerd, worden beschouwd als standaardprocessen en worden gescand aan de hand van de eigenschappen die u voor standaardprocessen hebt ingesteld. Aan de hand van de volgende stappen kunt u bepalen welk risico u aan welke processen moet toewijzen: 1 Ga na waarom u verschillende soorten scanbeleid wilt gebruiken. Bij het afwegen van de prestaties tegen de risico s spelen doorgaans twee overwegingen een rol:! Sommige processen, bijvoorbeeld voor het downloaden van het web, moeten grondiger worden gescand dan op grond van het standaardscanbeleid gebeurt.! Sommige processen hoeven niet zo grondig worden gescand omdat het risico niet al te groot is, maar de invloed van het scannen op de prestaties des te groter. Zo loopt u bij het vastleggen van mediagegevensstromen weinig risico, terwijl bij het scannen ervan erg veel systeembronnen worden gebruikt. 2 Bepaal welke processen een laag risico hebben en welke processen een hoog risico hebben. Ga eerst na welk programma voor elk proces verantwoordelijk is en bepaal vervolgens hoe groot het risico is dat van dat proces uitgaat. Met Windows Taakbeheer of Windows Prestatiemeter kunt u achterhalen welke processen het meest intensief gebruikmaken van de processor en het geheugen. Als u eenmaal over deze informatie beschikt, kunt u elk proces toewijzen aan een scanbeleid op basis van de impact op de prestaties en de mate van risico. 3 Configureer het scanbeleid voor elk van de drie niveaus: standaard, met laag risico en met hoog risico Het is niet raadzaam het scanniveau voor processen met een hoog risico te verlagen. De instellingen van het scanbeleid voor processen met een hoog risico zijn aanvankelijk identiek aan het beleid voor standaardprocessen, dit om ervoor te zorgen processen met een hoog risico afdoende worden gescand. Producthandleiding 63

64 Scannen bij toegang Eigenschappen van processen Gebruik de opties op het tabblad Processen om processen met een laag risico of met een hoog risico te definiëren: Alle processen die niet als processen met een laag of hoog risico zijn gedefinieerd, worden beschouwd als standaardprocessen en worden gescand aan de hand van de eigenschappen die u voor standaardprocessen hebt ingesteld. 1 Open het dialoogvenster Eigenschappen van Scannen bij toegang en selecteer vervolgens Alle processen in het linkervenster. 2 Selecteer Gebruik verschillende instellingen voor processen met hoog risico en processen met laag risico. Wanneer u deze optie selecteert, verandert het pictogram Alle processen in Standaardprocessen en worden de pictogrammen Processen met laag risico en Processen met hoog risico beschikbaar in het linkerdeelvenster. 3 Selecteer Processen met laag risico of Processes met hoog risico. 4 Selecteer het tabblad Processen. Afbeelding Processen met laag risico of processen met hoog risico tabblad Processen 64 VirusScan Enterprise-software versie 7.1.0

65 De scanner bij toegang configureren In de lijst worden de huidige processen weergegeven, alfabetisch gesorteerd op bestandsnaam. Elk proces wordt weergegeven met het bijbehorende toepassingspictogram, de bestandsnaam en, indien beschikbaar, een beschrijving. De standaardinstellingen zijn als volgt:! De lijst Processen met laag risico is leeg.! De lijst Processen met hoog risico bevat de processen die door McAfee Security als met hoog risico worden beschouwd. U kunt processen toevoegen aan of verwijderen van deze lijst om aan uw persoonlijke beveiligingsbehoeften te voldoen. De stappen die u moet ondernemen voor het toevoegen of selecteren van processen met laag risico en processen met hoog risico zijn hetzelfde. 5 U kunt toepassingen toevoegen door op Toevoegen te klikken. Het dialoogvenster Selecteer toepassing wordt dan weergegeven. Afbeelding Selecteer toepassing a Selecteer de toepassing(en) die u wilt toevoegen op een van de volgende manieren:! Selecteer de toepassing(en) in de lijst. Gebruik de toetsen CTRL + SHIFT als u meerdere toepassingen wilt selecteren.! Klik op Bladeren om een toepassing in het netwerk op te zoeken. b Wanneer u de toepassingen hebt geselecteerd, klikt u op OK om de selecties op te slaan en terug te keren naar het tabblad Processen. 6 Als u toepassingen wilt verwijderen, selecteert u een of meer toepassingen in de lijst en klikt u op Verwijderen. Producthandleiding 65

66 Scannen bij toegang 7 Klik op Toepassen om de wijzigingen op te slaan. 8 Herhaal Stap 3 t/m Stap 7 om toepassingen te definiëren als met laag risico of als met hoog risico. Eigenschappen voor detectie Gebruik de opties op het tabblad Detectie om aan te geven welke bestandstypen moeten worden gescand door de scanner bij toegang en wanneer dat moet gebeuren. 1 Open het dialoogvenster Eigenschappen van Scannen bij toegang en selecteer vervolgens Alle processen in het linkervenster. 2 Selecteer Gebruik verschillende instellingen voor processen met hoog risico en processen met laag risico. Wanneer u deze optie selecteert, verandert het pictogram Alle processen in Standaardprocessen en worden de pictogrammen Processen met laag risico en Processen met hoog risico beschikbaar in het linkerdeelvenster. 3 Selecteer Processen met laag risico of Processes met hoog risico. 4 Selecteer het tabblad Detectie. Afbeelding Processen met laag risico of processen met hoog risico tabblad Detectie Nadat u het procespictogram in het linkervenster hebt geselecteerd, zijn de stappen die u moet uitvoeren om opties voor Detectie in te stellen voor processen met laag risico en processen met hoog risico identiek. 66 VirusScan Enterprise-software versie 7.1.0

67 De scanner bij toegang configureren 5 Onder Bestanden scannen selecteert u een combinatie van de volgende scanopties:! Bij schrijven naar schijf. Deze optie is standaard geselecteerd. Hiermee worden alle bestanden gescand wanneer de bestanden naar de server, het werkstation of een ander apparaat voor gegevensopslag worden geschreven of daarop worden gewijzigd.! Bij lezen van schijf. Deze optie is standaard geselecteerd. Hiermee worden alle bestanden gescand wanneer de bestanden op de server, het werkstation of een ander apparaat voor gegevensopslag worden gelezen.! Op netwerkstations. Hiermee worden netwerkbronnen opgenomen tijdens scannen bij toegang. Dit is een gemakkelijke manier om de virusbescherming uit te breiden. Het opnemen van netwerkbronnen kan een negatief effect hebben op de prestaties van het systeem waarop de scan wordt uitgevoerd. WAARSCHUWING Als u een bestand kopieert of verplaatst van de ene naar de andere computer (en op beide computers de eigenschappen voor scannen bij toegang zodanig zijn geconfigureerd dat zowel de bestanden worden gescand die op de schijf worden opgeslagen als de bestanden die van de schijf worden gelezen), wordt het bestand gescand wanneer het bestand van op broncomputer wordt gelezen en wanneer het bestand op de doelcomputer wordt opgeslagen. Als het verkeerspatroon in het netwerk voornamelijk bestaat uit het kopiëren en verplaatsen van bestanden van de ene naar de andere computer, is het handig om de eigenschappen voor scannen zo te configureren dat alleen de bestanden worden gescand die naar op schijf worden opgeslagen en niet de bestanden die van de schijf worden gelezen. Hiermee wordt voorkomen dat hetzelfde bestand tweemaal wordt gescand. Hetzelfde resultaat kan worden bereikt door alle computers zodanig te configureren dat alleen de bestanden worden gescand die van de computer worden gelezen en niet de bestanden die op de computer worden opgeslagen. Als u een van deze configuratiepatronen gebruikt, is het van belang dat alle computers op identieke wijze worden geconfigureerd. U moet dan niet sommige computers zo configureren dat alleen bestanden worden gescand die op de schijf worden opgeslagen en andere computers zo configureren dat alleen bestanden worden gescand die van de schijf worden gelezen. Daardoor kan een geïnfecteerd bestand worden gekopieerd van een computer waarop alleen bestanden worden gescand die op de schijf worden opgeslagen, naar een computer waarop alleen de bestanden worden gescand die van de schijf worden gelezen. Producthandleiding 67

68 Scannen bij toegang 6 In het vak Wat wilt u scannen? kunt u kiezen uit de volgende opties:! Alle bestanden. Deze optie is standaard geselecteerd. Hiermee worden alle bestanden gescand, ongeacht de extensie.! Standaard + extra bestandstypen. Hiermee wordt de standaardlijst met extensies gescand, plus de toevoegingen die u hebt opgegeven. De standaardlijst met bestandsextensies wordt gedefinieerd door het huidige DAT-bestand. U kunt geen bestandsextensie verwijderen uit de standaardlijst, maar wel door de gebruiker opgegeven bestandsextensies toevoegen of verwijderen. U kunt echter wel extensies uit de standaardlijst uitsluiten. Zie Bestanden, mappen en stations uitsluiten op pagina 72 voor meer informatie.! Toevoegingen. Als u Standaard + extra bestandstypen hebt geselecteerd, klikt u op Toevoegingen om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. Zie Bestandsextensies toevoegen op pagina 69 voor gedetailleerde instructies. Het maximum aantal extra extensies voor de scanner bij toegang bedraagt 1000.! Ook scannen op macrovirussen in alle bestanden. Hiermee worden alle bestanden ook op macrovirussen gescand, ongeacht de bestandsextensie. Deze optie is alleen beschikbaar wanneer de optie Standaard + extra bestandstypen is geselecteerd. Wanneer u alle bestanden laat scannen op macrovirussen, kan dit de prestaties negatief beïnvloeden.! Opgegeven bestandstypen. Hiermee worden alleen de extensies gescand die u opgeeft.! Opgegeven. Als u Opgegeven bestandstypen hebt geselecteerd, klikt u op Opgegeven om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. U kunt ook de lijst met bestandsextensies instellen als de standaardlijst. Zie Door de gebruiker opgegeven bestandsextensies toevoegen op pagina 70 voor gedetailleerde instructies. Het maximum aantal opgegeven extensies voor de scanner bij toegang bedraagt VirusScan Enterprise-software versie 7.1.0

69 De scanner bij toegang configureren 7 In het vak Wat wilt u niet scannen? kunt u op Uitsluitingen klikken om de bestanden, mappen en stations die u van het scannen wilt uitsluiten op te geven. Zie Bestanden, mappen en stations uitsluiten op pagina 72 voor gedetailleerde instructies. 8 Klik op Toepassen om de wijzigingen op te slaan. 9 Herhaal Stap 3 t/m Stap 8 om detectie-instellingen op te geven voor processen met laag risico en processen met hoog risico. Bestandsextensies toevoegen Met deze functie kunt u door de gebruiker opgegeven bestandstypen toevoegen aan de standaardlijst met bestandstypen. U kunt deze functie ook gebruiken om door de gebruiker opgegeven bestandstypen die u hebt toegevoegd te verwijderen. Tijdens scanbewerkingen worden de bestanden met de extensies uit de standaardlijst en eventuele door de gebruiker opgegeven bestandstypen gescand. U kunt geen bestandstypen toevoegen aan of verwijderen uit de standaardlijst met bestandstypen. De standaardlijst wordt gedefinieerd door het laatste DAT-bestand dat u hebt gedownload. Als een bepaalde extensie niet moet worden gescand, moet u deze uitsluiten. Zie Bestanden, mappen en stations uitsluiten op pagina 72 voor meer informatie. 1 Klik op Toevoegingen om het dialoogvenster Extra bestandstypen te openen. Afbeelding Extra bestandstypen Producthandleiding 69

70 Scannen bij toegang 2 In het vak Bestandstype toevoegen kunt u door de gebruiker opgegeven bestandsextensies op twee manieren toevoegen:! Typ een bestandsextensie in het tekstvak en klik op Toevoegen. U hoeft alleen de eerste drie letters van de bestandsextensie te typen. Als u de bestandsextensie HTM opgeeft, zoekt de scanner zowel naar bestanden met de extensie HTM als naar bestanden met de extensie HTML. U kunt hierbij een jokerteken of een aantal tekens in combinatie met een jokerteken gebruiken.! Klik op Selecteren om het dialoogvenster Bestandstype selecteren te openen. Selecteer een of meer bestandsextensies in de lijst en klik op OK. Gebruik de toetsen CTRL + SHIFT als u meerdere bestandsextensies wilt selecteren. De bestandsextensies die u hebt toegevoegd, worden weergegeven in de lijst Door gebruiker opgegeven extra bestandstypen. 3 U kunt de door de gebruiker opgegeven bestandsextensies op twee manieren uit de door de gebruiker opgegeven lijst verwijderen:! Selecteer een of meer bestandsextensies in de lijst Door gebruiker opgegeven extra bestandstypen en klik op Verwijderen.! Klik op Opschonen om alle items te verwijderen uit de lijst Door gebruiker opgegeven extra bestandstypen. Door de gebruiker opgegeven bestandsextensies toevoegen Met deze functie kunt u een lijst maken met door de gebruiker opgegeven bestandsextensies die tijdens scanbewerkingen moeten worden gescand. U kunt deze functie ook gebruiken om door de gebruiker opgegeven bestandsextensies die u eerder hebt toegevoegd te verwijderen 1 Klik op Opgegeven om het dialoogvenster Opgegeven bestandstypen te openen. 70 VirusScan Enterprise-software versie 7.1.0

71 De scanner bij toegang configureren Afbeelding Opgegeven bestandstypen 2 In het vak Bestandstype toevoegen kunt u op twee manieren door de gebruiker opgegeven bestandsextensies toevoegen:! Typ een bestandsextensie in het tekstvak en klik op Toevoegen. U hoeft alleen de eerste drie letters van de bestandsextensie te typen. Als u de bestandsextensie HTM opgeeft, zoekt de scanner zowel naar bestanden met de extensie HTM als naar bestanden met de extensie HTML. U kunt hierbij een jokerteken of een aantal tekens in combinatie met een jokerteken gebruiken.! Klik op Selecteren om het dialoogvenster Bestandstype selecteren te openen. Selecteer een of meer bestandsextensies in de lijst en klik op OK. De bestandsextensies die u hebt toegevoegd, worden weergegeven in de lijst onder Alleen bestanden van deze typen worden gescand. 3 U kunt de door de gebruiker opgegeven bestandsextensies op twee manieren uit de lijst verwijderen:! Selecteer een of meer bestandsextensies in de lijst onder Alleen bestanden van deze typen worden gescand en klik op Verwijderen.! Klik op Wissen om alle items onder Alleen bestanden van deze typen worden gescand uit de lijst te verwijderen. 4 Klik op Standaardinstellingen om de huidige lijst met de door de gebruiker opgegeven bestandsextensies te vervangen door de standaardlijst. De standaardlijst met bestandsextensies wordt gedefinieerd door het huidige DAT-bestand. 5 Klik op OK om de wijzigingen op te slaan en terug te keren naar het tabblad Detectie. Producthandleiding 71

72 Scannen bij toegang Bestanden, mappen en stations uitsluiten Met deze functie kunt u bestanden, mappen en stations opgeven die u wilt uitsluiten van scanbewerkingen. U kunt deze functie ook gebruiken om uitsluitingen die u eerder hebt opgegeven te verwijderen. 1 Klik op Uitsluitingen om het dialoogvenster Uitsluitingen instellen te openen. Afbeelding Uitsluitingen instellen 2 Bestanden, mappen of stations toevoegen of bewerken. Windows Bestandsbeveiliging wordt standaard weergegeven.! Als u een item wilt toevoegen, klikt u op Toevoegen om het dialoogvenster Uitsluitingsitem toevoegen te openen.! Als u een item wilt bewerken, dubbelklikt u op het item of selecteert u het en klikt u opbewerken om het dialoogvenster Uitsluitingsitem bewerken te openen. De uitsluitingsopties zijn hetzelfde, ongeacht of u een uitsluitingsitem toevoegt of een uitsluitingsitem bewerkt. 72 VirusScan Enterprise-software versie 7.1.0

73 De scanner bij toegang configureren Afbeelding Uitsluitingsitem toevoegen 3 In het vak Wat uitsluiten? kunt u kiezen uit de volgende opties:! Op naam/locatie. Deze optie is standaard geselecteerd. Hier geeft u de naam of de locatie op. U kunt de jokertekens * en? gebruiken. U kunt specifieke informatie typen in het tekstvak of op Bladeren klikken om een naam of locatie te lokaliseren. U kunt volledige padnamen (zoals C:\WINNIT\SYSTEM*), bestandsnamen (zoals PAGEFILE.SYS, PAGEFILE.*, P*.* of *.SYS) of mapnamen (zoals BACKUP) opgeven. Als u bijvoorbeeld de map BACKUP opgeeft, worden alle mappen met de naam BACKUP, ongeacht hun locatie, uitgesloten. Bij het gebruik van jokertekens zijn de volgende beperkingen van toepassing:! Geldige jokertekens zijn? voor het uitsluiten van een enkel teken en * voor het uitsluiten van meerdere tekens.! Na een jokerteken mag geen \ staan. C:\ABC\WWW? is bijvoorbeeld geldig, maar C:\ABC\WWW?\123 is ongeldig.! Een uitsluiting die niet met een pad of \ begint, zoals WWW* wordt beschouwd als één bestand..! Een uitsluiting die tekens als? bevat, is geldig wanneer het aantal tekens overeenkomt met de lengte van het bestand of de mapnaam. Met de uitsluiting W?? wordt WWW bijvoorbeeld uitgesloten, maar niet WW of WWWW. Producthandleiding 73

74 Scannen bij toegang! Ook submappen uitsluiten. Als u Op naam/locatie hebt geselecteerd, kunt u de submappen van de mappen die met het opgegeven patroon overeenkomen uitsluiten.! Op bestandstype. Hier kunt u een bestandsextensie opgeven op type. Typ een bestandsextensie in het tekstvak of klik op Selecteren om het dialoogvenster Bestandstype selecteren weer te geven, waarin u een of meer extensies kunt kiezen uit de lijst. Klik op OK om de vermeldingen op te slaan en het dialoogvenster te sluiten. De bestandsextensie die u opgeeft, kan jokertekens bevatten. Geldige jokertekens zijn? voor het uitsluiten van een enkel teken en * voor het uitsluiten van meerdere tekens.! Op bestandsdatum. Geef aan of u bestanden op basis van de bestandsdatum wilt uitsluiten.! Toegangstype. Als u Op bestandsdatum hebt geselecteerd, klikt u op om het toegangstype Gewijzigd of Gemaakt op te geven.! Minimumleeftijd in dagen. Als u Op bestandsdatum hebt geselecteerd, geeft u de minimumleeftijd in dagen op voor het bestand. Het bestand moet minimaal dit aantal dagen oud zijn voordat het wordt uitgesloten.! Bestanden beveiligd door Windows Bestandsbeveiliging. Hier kunt u opgeven dat deze uitsluiting is gebaseerd op de status van Windows Bestandsbeveiliging voor het bestand. 4 Onder Wanneer uitsluiten? geeft u aan wanneer de items moeten worden uitgesloten van scannen.! Bij lezen. Deze optie is standaard geselecteerd. Hier kunt u opgeven dat de uitsluitingsitems bij het lezen vanaf de schijf van scans worden uitgesloten.! Bij schrijven. Deze optie is standaard geselecteerd. Hier kunt u opgeven dat de uitsluitingsitems bij het schrijven naar de schijf van scans worden uitgesloten. De opties Bij lezen en Bij schrijven zijn niet beschikbaar voor scantaken op aanvraag. 5 Klik op OK om de wijzigingen op te slaan en terug te keren naar het dialoogvenster Uitsluitingen instellen. 74 VirusScan Enterprise-software versie 7.1.0

75 De scanner bij toegang configureren 6 U kunt de door de gebruiker opgegeven bestandsextensies op twee manieren uit de itemlijst verwijderen:! Selecteer een of meer bestandsextensies in de lijst en klik op Verwijderen.! Klik op Wissen om alle items uit de lijst te verwijderen. 7 Klik op OK om de wijzigingen op te slaan en terug te keren naar het tabblad Detectie. 8 Klik op Toepassen om de wijzigingen op te slaan. Geavanceerde eigenschappen Gebruik de opties van het tabblad Geavanceerd om geavanceerde scanopties op te geven voor heuristiek, niet-virus programmabestanden en gecomprimeerde bestanden. 1 Open het dialoogvenster Eigenschappen van Scannen bij toegang en selecteer vervolgens Alle processen in het linkerdeelvenster. 2 Selecteer Gebruik verschillende instellingen voor processen met hoog risico en processen met laag risico. Wanneer u deze optie selecteert, verandert het pictogram Alle processen in Standaardprocessen en worden de pictogrammen Processen met laag risico en Processen met hoog risico beschikbaar in het linkerdeelvenster. 3 Selecteer Processen met laag risico of Processen met hoog risico. 4 Selecteer het tabblad Geavanceerd. Producthandleiding 75

76 Scannen bij toegang. Afbeelding Processen met laag risico of processen met hoog risico tabblad Geavanceerd Nadat u het procespictogram in het linkervenster hebt geselecteerd, zijn de stappen die u moet uitvoeren om opties voor Geavanceerd in te stellen voor processen met laag risico en processen met hoog risico identiek. 5 Geef onder Heuristisch aan of de waarschijnlijkheid moet worden beoordeeld dat een onbekend stuk programmacode of een Microsoft Office-macro een virus is. Wanneer deze functie is ingeschakeld, wordt de aannemelijkheid geanalyseerd dat de code een variant is op een bekend virus. Selecteer een willekeurige combinatie van de volgende opties:! Onbekende programmavirussen zoeken. Deze optie is standaard geselecteerd voor standaardprocessen en processen met hoog risico.. Hiermee worden uitvoerbare bestanden met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt toegepast.! Onbekende macrovirussen zoeken. Deze optie is standaard geselecteerd voor standaardprocessen en processen met hoog risico.. Hiermee worden ingesloten macro s met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt op de desbetreffende bestanden toegepast. 76 VirusScan Enterprise-software versie 7.1.0

77 De scanner bij toegang configureren Dit is niet dezelfde optie als Ook scannen op macrovirussen in alle bestanden op het tabblad Detectie, waarmee u de scanner de opdracht geeft naar alle bekende macrovirussen te zoeken. Met deze optie wordt de waarschijnlijkheid beoordeeld dat een onbekende macro een virus is. 6 Onder Niet-virussen geeft u aan of de scanner moet zoeken naar programma s die weliswaar geen virus bevatten, maar mogelijk toch ongewenst zijn.! Potentieel ongewenste programma s zoeken. Hiermee kunt u zoeken naar programma s die u mogelijk niet op het systeem wilt hebben.! Grapvirusprogramma s zoeken. Als u Potentieel ongewenste programma s zoeken hebt geselecteerd, kunt u ook scannen op grapvirusprogramma s. WAARSCHUWING Met VirusScan Enterprise worden grapvirusprogramma s of potentieel ongewenste programmabestanden niet opgeschoond. Wanneer de aanwezigheid van dit soort programma s wordt gedetecteerd, wordt hiervoor een melding opgenomen in het logboekbestand. Als u actie wilt ondernemen tegen een potentieel ongewenst programmabestand of een grapvirusprogramma dat is gevonden, moet u dit handmatig doen. Als u bijvoorbeeld een gevonden grapvirusprogramma wilt verwijderen, moet u dit handmatig verwijderen. 7 Onder Gecomprimeerde bestanden kunt u opgeven welke typen gecomprimeerde bestanden moeten worden onderzocht. U kunt kiezen uit de volgende opties:! Scannen binnen gecomprimeerde uitvoerbare bestanden. Deze optie is standaard geselecteerd voor standaardprocessen en processen met hoog risico. Hiermee worden gecomprimeerde bestanden onderzocht die uitvoerbare bestanden bevatten. Een gecomprimeerd uitvoerbaar bestand is een bestand dat bij uitvoering alleen in het geheugen wordt uitgepakt. Gecomprimeerde uitvoerbare bestanden worden nooit naar een station uitgepakt.! Scannen van archieven. Hiermee worden archiefbestanden en de inhoud ervan onderzocht. Een archiefbestand is een gecomprimeerd bestand dat moet worden uitgepakt om toegang te krijgen tot de bestanden die het bevat. Bestanden in archiefbestanden worden gescand wanneer ze op een station worden uitgepakt.! MIME-gecodeerde bestanden decoderen. Hiermee worden MIME-gecodeerde bestanden (Multipurpose Internet Mail Extensions) gedetecteerd, gedecodeerd en vervolgens gescand. Producthandleiding 77

78 Scannen bij toegang Hoewel het scannen van gecomprimeerde bestanden een betere bescherming biedt, kan de benodigde tijd voor het uitvoeren van een scanactiviteit toenemen. 8 Klik op Toepassen om de wijzigingen op te slaan. 9 Herhaal Stap 3 t/m Stap 8 om geavanceerde instellingen voor processen met laag of met hoog risico te configureren. Eigenschappen voor acties Gebruik de opties op het tabblad Acties om de primaire en secundaire acties op te geven die door de scanner moeten worden uitgevoerd wanneer er een virus wordt gedetecteerd. 1 Open het dialoogvenster Eigenschappen van Scannen bij toegang en selecteer vervolgens Alle processen in het linkervenster. 2 Selecteer Gebruik verschillende instellingen voor processen met hoog risico en processen met laag risico. Wanneer u deze optie selecteert, verandert het pictogram Alle processen in Standaardprocessen en worden de pictogrammen Processen met laag risico en Processen met hoog risico beschikbaar in het linkerdeelvenster. 3 Selecteer Processen met laag risico of Processes met hoog risico. 4 Selecteer het tabblad Acties. Afbeelding Processen met laag risico of processen met hoog risico tabblad Acties 78 VirusScan Enterprise-software versie 7.1.0

79 De scanner bij toegang configureren Nadat u het procespictogram in het linkervenster hebt geselecteerd, zijn de stappen die u moet uitvoeren om opties voor Acties in te stellen voor processen met laag risico en processen met hoog risico identiek. 5 Selecteer onder Als een virus is gedetecteerd de primaire actie die moet worden ondernomen wanneer er een virus is gedetecteerd. De standaard primaire actie is Geïnfecteerde bestanden automatisch opschonen. Klik op om een van de volgende acties te selecteren:! Toegang tot geïnfecteerde bestanden weigeren. Hiermee wordt alle gebruikers de toegang tot alle gevonden geïnfecteerde bestanden geweigerd. Vergeet niet de eigenschap Vastleggen in bestand in te stellen op het tabblad Rapporten bij Algemene instellingen, zodat u een overzicht hebt van de geïnfecteerde bestanden. Als het bestand van een bron van buiten, bijvoorbeeld een CD-ROM of het Internet, naar het lokale systeem wordt geschreven, wordt de extensie.vir aan het einde van de bestandsnaam toegevoegd. Dit type bestandsactie wordt door de scanner als een schrijfactie beschouwd. Als het bestand wordt gekopieerd, bijvoorbeeld van de ene locatie op de vaste schijf naar een andere locatie op de vaste schijf, wordt de extensie.vir niet aan de bestandsnaam toegevoegd. Dit wordt door de scanner als een verplaatsactie beschouwd.! Geïnfecteerde bestanden naar een map verplaatsen. Geïnfecteerde bestanden worden door de scanner standaard verplaatst naar een map met de naam quarantine. U kunt de naam van de map wijzigen in het tekstvak Quarantainemap op het tabblad Algemene instellingen, tabblad Algemeen.! Geïnfecteerde bestanden automatisch verwijderen. Hiermee worden geïnfecteerde bestanden verwijderd zodra ze worden gedetecteerd. Schakel de eigenschap Vastleggen in bestand in op het tabblad Algemene instellingen, tabblad Rapporten, zodat u een overzicht hebt van de geïnfecteerde bestanden. Als u deze optie selecteert, moet u uw selectie bevestigen. Klik op Ja om uw selectie te bevestigen of klik op Nee om de selectie van deze optie op te heffen. Producthandleiding 79

80 Scannen bij toegang WAARSCHUWING Als u Onbekende macrovirussen zoeken hebt geselecteerd op het tabblad Geavanceerd, is de actie die u hier selecteert van toepassing op alle macro s die code bevatten die op een virus lijkt. Als u Geïnfecteerde bestanden automatisch verwijderen selecteert, worden bestanden met code die op een macrovirus lijkt en archieven waarin geïnfecteerde bestanden staan, verwijderd. Als dat niet uw bedoeling is, controleert u of de geselecteerde actie overeenkomt met de geselecteerde actie voor macro s.! Geïnfecteerde bestanden automatisch opschonen. Deze optie is standaard geselecteerd. Hiermee wordt geprobeerd het virus uit het geïnfecteerde bestand te verwijderen. Als dit niet lukt of als het bestand onherstelbaar is beschadigd door het virus, wordt de secundaire actie uitgevoerd. Zie Stap 6 voor meer informatie. 6 Selecteer onder Als de bovenstaande actie mislukt de secundaire actie die moet worden uitgevoerd als de eerste actie niet kan worden uitgevoerd. De beschikbare opties zijn afhankelijk van de primaire actie die u hebt geselecteerd. De standaard secundaire actie is Geïnfecteerde bestanden naar een map verplaatsen. Klik op om de secundaire actie te selecteren:! Toegang tot geïnfecteerde bestanden weigeren.! Geïnfecteerde bestanden naar een map verplaatsen. Deze optie is standaard geselecteerd.! Geïnfecteerde bestanden automatisch verwijderen. Als u deze optie selecteert, moet u uw selectie bevestigen. Klik op Ja om uw selectie te bevestigen of klik op Nee om de selectie van deze optie op te heffen. 7 Klik op Toepassen om de wijzigingen op te slaan. 8 Herhaal Stap 3 t/m Stap 7 om actie-instellingen te configureren voor processen met laag of met hoog risico. 80 VirusScan Enterprise-software versie 7.1.0

81 Scanresultaten weergeven Scanresultaten weergeven U kunt de resultaten van de scanbewerking bij toegang bekijken in het statistiekenoverzicht en het activiteitenlogboek. In deze sectie worden de volgende onderwerpen behandeld: " Statistieken weergeven " Het activiteitenlogboek bekijken Statistieken weergeven In het overzicht van Statistieken voor Scannen bij toegang wordt aangegeven hoeveel bestanden er zijn onderzocht, hoeveel virussen er zijn gevonden en welke acties er zijn uitgevoerd voor de gevonden virussen. 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Gebruik een van de volgende methoden om het dialoogvenster Statistieken voor Scannen bij toegang te openen.! Dubbelklik op op de systeemwerkbalk.! Klik met de rechtermuisknop op de scantaak bij toegang in de takenlijst en selecteer Statistieken. Afbeelding Statistieken voor Scannen bij toegang Het laatst gescande bestand wordt in een deelvenster boven in het dialoogvenster Statistieken voor Scannen bij toegang weergegeven, samen met een statistisch overzicht onder in het dialoogvenster. Producthandleiding 81

82 Scannen bij toegang 3 Als u beheerdersrechten hebt en het wachtwoord opgeeft (indien vereist), kunt u een van de volgende functies uitvoeren: De knoppen Uitschakelen en Eigenschappen zijn verborgen als de gebruikersinterface wordt weergegeven met beperkte menuopties. Deze optie kunt u instellen via de tabbladen Extra Opties voor gebruikersinterface Opties weergeven.! Klik op Uitschakelen om de scanner bij toegang uit te schakelen. Met deze functie kunt u schakelen tussen Uitschakelen en Inschakelen.! Klik op Eigenschappen om het dialoogvenster Eigenschappen van Scannen bij toegang te openen, wijzig desgewenst de eigenschappen van scannen en klik vervolgens op Toepassen om de wijzigingen op te slaan. De scan wordt onmiddellijk met de nieuwe instellingen uitgevoerd. 4 Wanneer u de scanstatistieken hebt bekeken, klikt u op Sluiten. Het activiteitenlogboek bekijken In het activiteitenlogboek van scannen bij toegang staan specifieke details over de scanbewerking. Zo wordt aangegeven hoeveel bestanden er zijn onderzocht, hoeveel virussen er zijn gevonden en welke acties zijn uitgevoerd op de virussen in kwestie. 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Gebruik een van deze methoden om het activiteitenlogboek te openen:! Markeer de taak en selecteer vervolgens Activiteitenlogboek in het menu Taak.! Klik met de rechtermuisknop op de taak in de takenlijst en selecteer Logboekbestand weergeven. 3 Selecteer Afsluiten in het menu Bestand om het activiteitenlogboek te sluiten. 82 VirusScan Enterprise-software versie 7.1.0

83 Reageren op virusdetecties Reageren op virusdetecties De scanner bij toegang zoekt naar virussen op basis van de configuratie-instellingen die u hebt ingesteld in het dialoogvenster Eigenschappen van Scannen bij toegang. Zie De scanner bij toegang configureren op pagina 40 voor meer informatie. Als er een virus wordt gedetecteerd, worden de volgende acties uitgevoerd: " Als u Alert Manager en de scanner bij toegang zo hebt geconfigureerd, ontvangt u een melding wanneer er een virus wordt gedetecteerd. " Er wordt tevens een bericht opgenomen in het dialoogvenster Berichten van Scannen bij toegang. In deze sectie worden de volgende onderwerpen behandeld: " Meldingen van virusdetecties ontvangen " Berichten van Scannen bij toegang bekijken " Actie ondernemen bij detectie van een virus Meldingen van virusdetecties ontvangen Wanneer er een virus wordt gedetecteerd, kan de scanner bij toegang drie typen meldingen versturen: " Dialoogvenster Berichten van Scannen bij toegang het dialoogvenster Berichten van Scannen bij toegang wordt weergegeven als er een virus wordt gedetecteerd, als u dat bij de configuratie van de scanner bij toegang zo hebt ingesteld. Zie Berichteigenschappen op pagina 45 voor meer informatie over het configureren van berichtopties. Zie Berichten van Scannen bij toegang bekijken op pagina 84 voor meer gedetailleerde informatie over het dialoogvenster Berichten van Scannen bij toegang. " Messenger Service voor netwerkgebruikers er wordt een bericht verzonden naar netwerkgebruikers wanneer er een virus wordt gedetecteerd, als u dat bij de configuratie van de scanner bij toegang zo hebt ingesteld. Zie Berichteigenschappen op pagina 45 voor meer informatie over het configureren van berichtopties. Het bericht bevat gedetailleerde informatie over het geïnfecteerde bestand, zoals bestandsnaam, locatie van het bestand, soort gedetecteerd virus, versie van het scanprogramma en het DAT-bestand dat is gebruikt om het virus te detecteren. Bekijk de details van het bericht en klik vervolgens op OK om het bericht te verwijderen. Producthandleiding 83

84 Scannen bij toegang " Messenger Service er wordt een netwerkbericht weergegeven als u dat bij de configuratie van Alert Manager zo hebt ingesteld. Zie Alert Manager configureren op pagina 158 voor meer informatie. Hieronder volgt een voorbeeld van een netwerkbericht van Alert Manager. Afbeelding Scannen bij toegang Messenger Service Het bericht bevat gedetailleerde informatie over het geïnfecteerde bestand, zoals bestandsnaam, locatie van het bestand, soort gedetecteerd virus, versie van het scanprogramma en het DAT-bestand dat is gebruikt om het virus te detecteren. Afhankelijk van hoe u Alert Manager en de scanner bij toegang hebt geconfigureerd, kunt u meer dan één melding ontvangen. Bekijk de details van het bericht en klik vervolgens op OK om het bericht te verwijderen. Als u geen van de drie berichtopties hebt geconfigureerd, ontvangt u geen melding wanneer er een virus wordt gedetecteerd. U kunt echter altijd in het dialoogvenster Berichten van Scannen bij toegang de gedetecteerde virussen bekijken. Zie Berichten van Scannen bij toegang bekijken op pagina 84 voor meer informatie. Berichten van Scannen bij toegang bekijken Als er een virus wordt gedetecteerd, wordt er door de scanner bij toegang een bericht opgenomen in het dialoogvenster Berichten van Scannen bij toegang. In dit dialoogvenster worden alle berichten voor de huidige gebruiker in chronologische volgorde weergegeven. Als de gebruiker beheerder is, kunnen alle berichten uit het lokale systeem worden weergegeven. Dit dialoogvenster wordt automatisch weergegeven als u dit bij de configuratie van de scanner bij toegang zo hebt ingesteld. U kunt te allen tijde dit dialoogvenster openen door met de rechtermuisknop op in de systeemwerkbalk te klikken en Berichten van Scannen bij toegang te selecteren. 84 VirusScan Enterprise-software versie 7.1.0

85 Reageren op virusdetecties Afbeelding Berichten van Scannen bij toegang. Het dialoogvenster Berichten van Scannen bij toegang is in verschillende secties onderverdeeld: " Menu s geeft toegang tot menu s waarmee u acties kunt uitvoeren voor bestanden en berichten.! Met het menu Bestand kunt u acties uitvoeren voor bestanden en berichten in de lijst.! Met het menu Beeld kunt u opties instellen voor de zichtbaarheid van onderdelen van het dialoogvenster.! Met de opties in het menu Opties kunt ervoor zorgen dat alle berichten worden weergegeven en dat het dialoogvenster Berichten van Scannen bij toegang altijd op de voorgrond wordt geplaatst.! Via het menu Help hebt u toegang tot de Help-onderwerpen van het VirusScan Enterprise-product, Virusinformatie, Een voorbeeld verzenden, websites voor technische ondersteuning en informatie over het geïnstalleerde product, de licentie, het scanprogramma en de DAT-bestanden. " Bericht van VirusScan verschaft specifieke informatie over het geselecteerde bericht. " Knoppen geeft knoppen weer voor acties die beschikbaar zijn voor het geselecteerde bericht. Als een actie niet beschikbaar is voor het geselecteerde bericht, is de overeenkomstige knop uitgeschakeld. " Berichtenlijst geeft berichten voor gedetecteerde virussen weer. De kolommen in het lijstgebied worden gesorteerd als u op de kolomtitel klikt. " Statusbalk geeft de status van het geselecteerde bericht weer. Producthandleiding 85

86 Scannen bij toegang Actie ondernemen bij detectie van een virus In deze sectie worden de acties beschreven die u kunt ondernemen wanneer door de scanner bij toegang een virus wordt gedetecteerd. U kunt ook een virusvoorbeeld verzenden naar AVERT voor analyse. Zie Een voorbeeldvirus verzenden op pagina 36 voor meer informatie. Met het dialoogvenster Berichten van Scannen bij toegang kunt u actie ondernemen tegen virussen die zijn gedetecteerd door de scanner bij toegang. 1 Klik met de rechtermuisknop op op de systeemwerkbalk en selecteer Berichten van Scannen bij toegang. 2 Markeer een bericht in de lijst en selecteer vervolgens een actie op een van de volgende manieren:! Via het menu Bestand.! Knoppen waarmee u een actie kunt selecteren.! Klik met de rechtermuisknop op het gemarkeerde bericht en selecteer de gewenste actie. Hieronder volgt een lijst met acties die u kunt uitvoeren voor berichten in de lijst: Bestand opschonen hiermee kunt u proberen het bestand waarnaar in het geselecteerde bericht wordt verwezen op te schonen. In sommige gevallen kunnen bestanden niet worden opgeschoond, hetzij omdat de juiste opschoongegevens ontbreken, hetzij omdat het virus het bestand onherstelbaar heeft beschadigd. Bestanden die niet kunnen worden opgeschoond, krijgen de extensie.vir en kunnen niet worden geopend. Er wordt een item in het logboekbestand vastgelegd. Als een bestand niet kan worden opgeschoond, raden wij u aan dit bestand te verwijderen en een niet-geïnfecteerde reservekopie terug te zetten. Bestand verplaatsen hiermee kunt het bestand waarnaar in het geselecteerde bericht wordt verwezen naar de quarantainemap verplaatsen. De locatie van de quarantainemap is te vinden via de tabbladenalgemene instellingen, Algemeen in het dialoogvenster Eigenschappen van Scannen bij toegang. Bestand verwijderen hiermee kunt u het bestand waarnaar in het geselecteerde bericht wordt verwezen verwijderen. De bestandsnaam wordt vastgelegd in het logboekbestand, zodat u een reservekopie kunt terugzetten. Alles selecteren (CTRL+A) hiermee kunt u alle berichten in de lijst selecteren. 86 VirusScan Enterprise-software versie 7.1.0

87 Reageren op virusdetecties Bericht verwijderen (CTRL+D) hiermee kunt u de geselecteerde berichten uit de lijst verwijderen. Berichten die u uit de lijst hebt verwijderd, zijn nog wel zichtbaar in het logboekbestand. Als een actie niet beschikbaar is voor het huidige bericht, zijn het overeenkomstige pictogram, de knop en de menu-items uitgeschakeld. Bestand opschonen is bijvoorbeeld niet beschikbaar als het bestand al is verwijderd. Via de opties op het tabblad Algemene instellingen, Berichten in het dialoogvenster Eigenschappen van Scannen bij toegang kan de beheerder opgeven welke acties gebruikers zonder beheerdersrechten voor de berichten in de lijst kunnen uitvoeren. Als een actie wordt onderdrukt door de beheerder, is de knop verborgen en zijn het pictogram en de menu-items uitgeschakeld. Overige beschikbare acties: " Logboekbestand openen hiermee kunt u het activiteitenlogboek openen. " Venster sluiten hiermee kunt u het dialoogvenster Berichten van Scannen bij toegang sluiten. Producthandleiding 87

88 Scannen bij toegang 88 VirusScan Enterprise-software versie 7.1.0

89 Scannen op aanvraag 4 Met de scanner op aanvraag beschikt u over een methode om alle onderdelen van de computer op de aanwezigheid van virussen te controleren. Dat kan op een tijdstip dat u uitkomt of volgens een vast schema. U kunt de scanner op aanvraag gebruiken als aanvulling op de voortdurende bescherming van de scanner bij toegang of om regelmatige scanbewerkingen te plannen op tijdstippen die uw werkzaamheden niet hinderen. Dankzij de mogelijkheid processen in het geheugen te scannen en vervolgscans uit te voeren, beschikt u over een ongekend krachtig middel om virussen op te sporen. " Bij het scannen van processen in het geheugen worden alle actieve processen gecontroleerd voordat de scan op aanvraag wordt uitgevoerd. Wanneer er geïnfecteerde processen worden gevonden, wordt de infectie gemeld en het proces gestopt. Op die manier hoeft u de scanner op aanvraag maar één keer uit te voeren om alle exemplaren van een virus te verwijderen. " Dankzij de functie voor vervolgscans of hervatbaar scannen kunt u de scanner starten op het punt waar deze de vorige keer is gebleven. Voor geplande scans kunt u een begin- en een eindtijd opgeven. De scanner op aanvraag controleert elke map en de bijbehorende bestanden. Wanneer de tijdslimiet wordt bereikt, wordt de scan gestopt. Bij de volgende scan op aanvraag die volgens planning wordt uitgevoerd, wordt de scanbewerking voortgezet vanaf het punt in de bestands- en mapstructuur waar de vorige scan is gestopt. In deze sectie worden de volgende onderwerpen behandeld: " Taken op aanvraag maken " Taken op aanvraag configureren " Standaardwaarden opslaan of opnieuw instellen " Taken op aanvraag plannen " Scanbewerkingen " Scanresultaten weergeven " Reageren op virusdetecties Producthandleiding 89

90 Scannen op aanvraag Taken op aanvraag maken U kunt scantaken op aanvraag op drie manieren maken. Welke methode u gebruikt, is afhankelijk van het type scan dat u wilt maken: opgeslagen of niet-opgeslagen. U kunt kiezen uit de volgende opties: " Via het menu Start taken die u via het menu Start maakt, zijn eenmalige, niet-opgeslagen taken, tenzij u deze opslaat voor toekomstig gebruik. " Via het pictogram op de systeemwerkbalk taken die u via de systeemwerkbalk maakt, zijn eenmalige, niet-opgeslagen taken, tenzij u deze opslaat voor toekomstig gebruik. " Via de VirusScan-console taken die u via de console maakt, worden voor toekomstig gebruik opgeslagen in de takenlijst. Als u scantaken op aanvraag maakt via epolicy Orchestrator versie 3.0 of hoger en zichtbaarheid van taken inschakelt, kunt u deze scantaken op aanvraag ook bekijken in de VirusScan-console. Deze epolicy Orchestrator-taken zijn Alleen-lezen en kunnen niet worden geconfigureerd vanuit de VirusScan-console. Zie de VirusScan Enterprise -configuratiehandleiding voor gebruik met epolicy Orchestrator 3.0 voor meer informatie. In deze sectie worden de volgende onderwerpen behandeld: " Taken maken via het menu Start of de systeemwerkbalk " Taken maken via de console Taken maken via het menu Start of de systeemwerkbalk Scantaken op aanvraag die u via het menu Start of de systeemwerkbalk maakt, zijn eenmalig en worden niet opgeslagen. Wanneer u een taak maakt, kunt u deze configureren, plannen en uitvoeren. De taak wordt verwijderd wanneer u het dialoogvenster Eigenschappen van Scannen op aanvraag sluit, tenzij u besluit de taak op te slaan. 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Open het dialoogvenster Eigenschappen van Scannen op aanvraag op een van de volgende manieren:! Klik op Start en selecteer Programma s Network Associates VirusScan scannen op aanvraag.! Klik met de rechtermuisknop op in de systeemwerkbalk en selecteer Scannen op aanvraag. 90 VirusScan Enterprise-software versie 7.1.0

91 Taken op aanvraag maken Het dialoogvenster Eigenschappen van scannen op aanvraag (niet-opgeslagen taak) wordt weergegeven. Afbeelding 4-1. Eigenschappen van Scannen op aanvraag (niet-opgeslagen taak) Doordat op de titelbalk (niet-opgeslagen taak) wordt weergegeven, ziet u dat het hier een niet-opgeslagen scantaak op aanvraag betreft. Klik op Opslaan als als u de taak in de console wilt opslaan voor toekomstig gebruik. Wanneer u de taak hebt opgeslagen, wordt de aanduiding (niet-opgeslagen taak) op de titelbalk van het dialoogvenster Eigenschappen van Scannen op aanvraag vervangen door de naam die u aan de taak hebt toegewezen. 3 Configureer de eenmalige, niet-opgeslagen scantaak op aanvraag. Zie Taken op aanvraag configureren op pagina 93 voor gedetailleerde instructies. 4 Klik op Toepassen om de wijzigingen op te slaan. 5 Als u de taak wilt plannen, moet u deze eerst opslaan en vervolgens op Plannen klikken. Niet-opgeslagen taken kunnen niet worden gepland. Zie Taakplanningen configureren op pagina 232 voor gedetailleerde instructies. 6 Klik op Nu scannen om de taak uit te voeren. Zie Taken op aanvraag uitvoeren op pagina 111 voor meer informatie. Producthandleiding 91

92 Scannen op aanvraag Taken maken via de console De VirusScan-console bevat standaard de scantaak op aanvraag Scan alle vaste schijven. U kunt de naam van deze taak wijzigen en/of een onbeperkt aantal taken op aanvraag maken. Ga als volgt te werk om een nieuwe scantaak op aanvraag te maken vanuit de console. 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. Afbeelding 4-2. VirusScan-console 2 U kunt op een van de volgende manieren een nieuwe scantaak maken:! Klik met de rechtermuisknop op een leeg gedeelte van de console zonder een item in de takenlijst te selecteren en selecteer vervolgens Nieuwe scantaak.! Selecteer Nieuwe scantaak in het menu Taak.! Klik op op de werkbalk van de console. Er verschijnt een nieuwe, gemarkeerde taak op aanvraag in de takenlijst van de VirusScan-console. 92 VirusScan Enterprise-software versie 7.1.0

93 Taken op aanvraag configureren 3 Typ een nieuwe naam voor de taak en druk op ENTER om het dialoogvenster Eigenschappen van Scannen op aanvraag te openen. Afbeelding 4-3. Eigenschappen van Scannen op aanvraag Taken op aanvraag configureren U kunt de scanner op aanvraag configureren om waar u maar wilt en wat u maar wilt te scannen. U kunt ook configureren wat er moet gebeuren als er een virus wordt gevonden en hoe u daarover wilt worden geïnformeerd. In deze sectie worden de volgende onderwerpen behandeld: " Eigenschappen op het tabblad Waar " Eigenschappen voor detectie " Geavanceerde eigenschappen " Eigenschappen voor acties " Eigenschappen voor rapporten " Items toevoegen " Items verwijderen " Items bewerken Producthandleiding 93

94 Scannen op aanvraag Eigenschappen op het tabblad Waar Gebruik de opties op het tabblad Waar om de locaties op te geven die u wilt scannen op virussen. 1 Open het dialoogvenster Eigenschappen van Scannen op aanvraag voor de taak die u wilt configureren. 2 Selecteer het tabblad Waar. Afbeelding 4-4. Eigenschappen van Scannen op aanvraag tabblad Waar In het dialoogvenster worden standaard alle stations in de computer met al hun submappen weergegeven. Een scanbewerking die zo veelomvattend is, kan veel tijd in beslag nemen. U kunt de bruikbaarheid van deze scan vergroten door de omvang ervan te beperken. 3 Geef onder Itemnaam aan welke locatie u wilt scannen. Alle vaste schijven en Geheugen van actieve processen worden standaard weergegeven. Als u een nieuwe scantaak maakt, worden Alle lokale schijven en Geheugen van actieve processen standaard weergegeven. U kunt de knoppen Toevoegen, Verwijderen en/of Bewerken gebruiken om de items op te geven die u wilt scannen. Zie Items toevoegen, verwijderen en bewerken op pagina 95 voor gedetailleerde instructies. 94 VirusScan Enterprise-software versie 7.1.0

95 Taken op aanvraag configureren 4 Geef onder Scanopties aanvullende criteria op voor de scan. U kunt kiezen uit de volgende opties:! Inclusief submappen. Deze optie is standaard geselecteerd. Alle submappen worden onderzocht op de volumes die u hebt aangewezen. Als u alleen de hoofdmap van de geselecteerde volumes wilt scannen, schakelt u Inclusief submappen uit.! Opstartsector(en) scannen. Deze optie is standaard geselecteerd. De opstartsector wordt onderzocht. Het kan verstandig zijn de analyse van de opstartsector uit te schakelen, bijvoorbeeld wanneer de schijf een unieke of abnormale opstartsector bevat die niet kan worden gescand. 5 Klik op Toepassen om de wijzigingen op te slaan. Items toevoegen, verwijderen en bewerken Ga als volgt te werk als u items wilt Toevoegen aan, Verwijderen uit of Bewerken in de lijst Itemnaam in het dialoogvenster Eigenschappen van Scannen op aanvraag. " Items toevoegen " Items verwijderen " Items bewerken Items toevoegen 1 Open het dialoogvenster Eigenschappen van Scannen op aanvraag voor de taak die u wilt configureren. 2 Klik op Toevoegen op het tabblad Waar om het dialoogvenster Scanitem toevoegen te openen. Afbeelding 4-5. Scanitem toevoegen Producthandleiding 95

96 Scannen op aanvraag 3 Klik op om een scanitem in de lijst te selecteren. U kunt kiezen uit de volgende opties:! Deze computer. Deze optie is standaard geselecteerd. Hiermee worden alle lokale en gekoppelde stations gescand.! Alle lokale schijven. Hiermee worden alle stations op de computer gescand, inclusief alle submappen.! Alle vaste schijven. Hiermee worden de vaste schijven gescand die een fysieke verbinding met de computer hebben.! Alle verwisselbare media. Hiermee worden alleen diskettes, CD-ROM-schijven, Iomega ZIP-disks of vergelijkbare opslagapparaten gescand die fysiek zijn verbonden met de computer.! Alle netwerkstations. Hiermee worden de netwerkstations gescand die op uw computer zijn toegewezen aan een stationsletter.! Geheugen van actieve processen. Hiermee wordt het geheugen van alle actieve processen gescand. Deze scan wordt uitgevoerd vóór alle andere scans.! Basismap gebruiker. Hiermee wordt de basismap gescand van de gebruiker die de scan start.! Profielmap gebruiker. Hiermee wordt het profiel gescand van de gebruiker die de scan start. Ook de map Mijn documenten wordt gescand.! Station of map. Hiermee wordt een specifiek station of een specifieke map gescand. Typ het pad naar het station of de map in het tekstvak Locatie of klik op Bladeren om een station of map te lokaliseren en te selecteren. Wanneer u klaar bent met bladeren, klikt u op OK om terug te keren naar het dialoogvenster Scanitem toevoegen.! Bestand. Hiermee wordt een specifiek bestand gescand. Typ het pad naar het bestand in het tekstvak Locatie of klik op Bladeren om het dialoogvenster Te scannen item te openen om een bestand op te zoeken en te selecteren. Wanneer u een item hebt geselecteerd, klikt u op Openen om terug te gaan naar het dialoogvenster Scanitem toevoegen. 4 Klik op OK om de wijzigingen op te slaan en terug te keren naar het dialoogvenster Eigenschappen van Scannen op aanvraag. 5 Klik op Toepassen om de wijzigingen op te slaan. 96 VirusScan Enterprise-software versie 7.1.0

97 Taken op aanvraag configureren Items verwijderen 1 Open het dialoogvenster Eigenschappen van Scannen op aanvraag voor de taak die u wilt configureren. 2 Op het tabblad Waar selecteert u in de lijst Itemnaam een of meer items die u wilt verwijderen. Vervolgens klikt u op Verwijderen. 3 Klik op Ja om te bevestigen dat u het item wilt verwijderen. 4 Klik op Toepassen om de wijzigingen op te slaan. Items bewerken 1 Open het dialoogvenster Eigenschappen van Scannen op aanvraag voor de taak die u wilt configureren. 2 Op het tabblad Waar selecteert u een item in de lijst Itemnaam en klikt u op Bewerken om het dialoogvenster Scanitem bewerken te openen. Afbeelding 4-6. Scanitem bewerken 3 Klik op om een scanitem in de lijst Te scannen item te selecteren. Standaard is Alle lokale schijven geselecteerd. U kunt kiezen uit dezelfde opties als bij Items toevoegen. Zie Stap 3 op pagina 96 voor een volledige lijst en een beschrijving van de beschikbare opties. 4 Klik op OK om terug te keren naar het dialoogvenster Eigenschappen van Scannen op aanvraag. 5 Klik op Toepassen om de wijzigingen op te slaan. Producthandleiding 97

98 Scannen op aanvraag Eigenschappen voor detectie Via de opties op het tabblad Detectie kunt u opgeven welke typen bestanden de scanner op aanvraag moet onderzoeken en wanneer u deze wilt scannen. 1 Open het dialoogvenster Eigenschappen van Scannen op aanvraag voor de taak die u wilt configureren. 2 Selecteer het tabblad Detectie. Afbeelding 4-7. Eigenschappen van Scannen bij aflevering tabblad Detectie 98 VirusScan Enterprise-software versie 7.1.0

99 Taken op aanvraag configureren 3 In het vak Wat wilt u scannen? kunt u kiezen uit de volgende opties:! Alle bestanden. Deze optie is standaard geselecteerd. Hiermee worden alle bestanden gescand, ongeacht de extensie.! Standaard + extra bestandstypen. Hiermee wordt de standaardlijst met extensies gescand, plus de toevoegingen die u hebt opgegeven. De standaardlijst met bestandsextensies wordt gedefinieerd door het huidige DAT-bestand. U kunt geen bestandsextensie verwijderen uit de standaardlijst, maar wel door de gebruiker opgegeven bestandsextensies toevoegen of verwijderen. U kunt echter wel extensies uit de standaardlijst uitsluiten. Zie Bestanden, mappen en stations uitsluiten op pagina 72 voor meer informatie.! Toevoegingen. Als u Standaard + extra bestandstypen hebt geselecteerd, klikt u op Toevoegingen om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. Zie Bestandsextensies toevoegen op pagina 69 voor gedetailleerde instructies. Het maximum aantal extra extensies voor de scanner op aanvraag bedraagt 1000.! Ook scannen op macrovirussen in alle bestanden. Hiermee worden alle bestanden ook op macrovirussen gescand, ongeacht de bestandsextensie. Deze optie is alleen beschikbaar wanneer de optie Standaard + extra bestandstypen is geselecteerd. Wanneer u alle bestanden laat scannen op macrovirussen, kan dit de prestaties negatief beïnvloeden.! Opgegeven bestandstypen. Hiermee worden alleen de extensies gescand die u opgeeft.! Opgegeven. Als u Opgegeven bestandstypen hebt geselecteerd, klikt u op Opgegeven om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. U kunt ook de lijst met bestandsextensies instellen als de standaardlijst. Zie Door de gebruiker opgegeven bestandsextensies toevoegen op pagina 70 voor gedetailleerde instructies. Het maximum aantal opgegeven extensies voor de scanner op aanvraag bedraagt In het vak Wat wilt u niet scannen? kunt u op Uitsluitingen klikken om de bestanden, mappen en stations die u van het scannen wilt uitsluiten op te geven. Zie Bestanden, mappen en stations uitsluiten op pagina 72 voor gedetailleerde instructies. Producthandleiding 99

100 Scannen op aanvraag 5 Onder Gecomprimeerde bestanden kunt u opgeven welke typen gecomprimeerde bestanden moeten worden onderzocht. U kunt kiezen uit de volgende opties:! Scannen binnen gecomprimeerde uitvoerbare bestanden. Deze optie is standaard geselecteerd. Hiermee worden gecomprimeerde bestanden onderzocht die uitvoerbare bestanden bevatten. Een gecomprimeerd uitvoerbaar bestand is een bestand dat bij uitvoering alleen in het geheugen wordt uitgepakt. Gecomprimeerde uitvoerbare bestanden worden nooit naar een station uitgepakt.! Scannen van archieven. Hiermee worden archiefbestanden en de inhoud ervan onderzocht. Een archiefbestand is een gecomprimeerd bestand dat moet worden uitgepakt om toegang te krijgen tot de bestanden die het bevat. Bestanden in archiefbestanden worden gescand wanneer ze op een station worden uitgepakt.! MIME-gecodeerde bestanden decoderen. Hiermee worden MIME-gecodeerde bestanden (MULTIPURPOSE INTERNET MAIL EXTENSIONS) gedetecteerd, gedecodeerd en vervolgens gescand. 6 Klik op Toepassen om de wijzigingen op te slaan. Geavanceerde eigenschappen Met de opties op het tabblad Geavanceerd kunt u geavanceerde eigenschappen voor scannen opgeven, zoals scannen op onbekende programmavirussen en mogelijk ongewenste programma s, instellingen voor processorgebruik en overige opties. 1 Open het dialoogvenster Eigenschappen van Scannen op aanvraag voor de taak die u wilt configureren. 2 Selecteer het tabblad Geavanceerd. 100 VirusScan Enterprise-software versie 7.1.0

101 Taken op aanvraag configureren Afbeelding 4-8. Scannen op aanvraag tabblad Geavanceerd 3 Geef onder Heuristisch aan of de waarschijnlijkheid moet worden beoordeeld dat een onbekend stuk programmacode of een Microsoft Office-macro een virus is. Wanneer deze functie is ingeschakeld, wordt geanalyseerd hoe waarschijnlijk het is dat het virus een variant is van een virus dat al bekend is. Selecteer een willekeurige combinatie van de volgende opties:! Onbekende programmavirussen zoeken. Deze optie is standaard geselecteerd. Hiermee worden uitvoerbare bestanden met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt toegepast.! Onbekende macrovirussen zoeken. Deze optie is standaard geselecteerd. Hiermee worden ingesloten macro s met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt op de desbetreffende bestanden toegepast. Dit is niet dezelfde optie als Ook scannen op macrovirussen in alle bestanden op het tabblad Detectie, waarmee u de scanner de opdracht geeft naar alle bekende macrovirussen te zoeken. Met deze optie wordt de waarschijnlijkheid beoordeeld dat een onbekende macro een virus is. Producthandleiding 101

102 Scannen op aanvraag 4 Onder Niet-virussen geeft u aan of de scanner moet scannen op programma s die weliswaar geen virus bevatten, maar mogelijk toch ongewenst zijn.! Potentieel ongewenste programma s zoeken. Hiermee kunt u zoeken naar programma s die u mogelijk niet op het systeem wilt hebben.! Grapvirusprogramma s zoeken. Als u Potentieel ongewenste programma s zoeken hebt geselecteerd, kunt u ook scannen op grapvirusprogramma s die u waarschijnlijk niet op uw systeem wilt hebben. WAARSCHUWING Met VirusScan Enterprise worden grapvirusprogramma s of potentieel ongewenste programmabestanden niet opgeschoond. Wanneer de aanwezigheid van dit soort programma s wordt gedetecteerd, wordt hiervoor een melding opgenomen in het logboekbestand. Als u actie wilt ondernemen tegen een potentieel ongewenst programmabestand of een grapvirusprogramma dat is gevonden, moet u dit handmatig doen. Als u bijvoorbeeld een gevonden grapvirusprogramma wilt verwijderen, moet u dit handmatig verwijderen. 5 Stel onder Processorgebruik met de schuifregelaar het niveau van processorgebruik in voor de scantaak in verhouding tot de andere actieve taken op de computer. 100% is standaard geselecteerd. Dit zorgt ervoor dat andere software die wordt uitgevoerd, niet wordt vertraagd tijdens een scanbewerking. De scanbewerking duurt in dat geval wel langer. Als u de scantaak wilt uitvoeren op een tijdstip dat de processor zwaar wordt belast door andere essentiële bewerkingen, stelt u de scantaak in op een lager scanniveau. De processorbeperking die u opgeeft, geldt niet voor het scannen van gecodeerde bestanden. Het decoderen wordt namelijk uitgevoerd met LSASS.EXE en niet door het SCAN32-proces. Bij het scannen van gecodeerde bestanden wordt erg veel van de processor gevraagd. Toch worden bestanden zo snel gescand dat LSASS.EXE onophoudelijk gedecodeerde gegevens moet leveren, zelfs als de processorbeperking voor de scanthread heel laag is ingesteld. 102 VirusScan Enterprise-software versie 7.1.0

103 Taken op aanvraag configureren 6 In het vak Diversen kunt u kiezen uit de volgende opties:! Bestanden scannen die zijn gemigreerd naar opslag. Hiermee worden de bestanden gescand die zijn verplaatst naar off line opslag. Als u Remote Storage gebruikt om de schijfruimte op de server te vergroten, kunnen de cachebestanden door de scanner op aanvraag worden gescand. De opslag van gegevens met Remote Storage geschiedt op hiërarchische wijze, met twee gedefinieerde niveaus. Het bovenste niveau, dat lokale opslag wordt genoemd, bevat de NTFS-schijfvolumes van de computer waarop Remote Storage wordt uitgevoerd onder Windows 2000 Server. Het onderste niveau, dat externe opslag wordt genoemd, bevindt zich in de automatische tapebibliotheek of op het zelfstandige tapestation dat is verbonden met de servercomputer. Remote Storage zorgt ervoor dat bestanden die daarvoor in aanmerking komen vanaf de lokale volumes automatisch naar een tapebibliotheek worden gekopieerd. Vervolgens wordt de beschikbare ruimte op de lokale volumes bewaakt. Bestandsgegevens worden lokaal in het cachegeheugen geplaatst, zodat de gegevens desgewenst snel kunnen worden opgeroepen. Indien nodig, worden de gegevens van de lokale opslag naar de externe opslag verplaatst. Wanneer u een bestand wilt openen op een volume dat wordt beheerd met Remote Storage, kunt u het bestand gewoon openen. Als de gegevens voor het bestand niet meer op het lokale volume in het cachegeheugen staan, worden de gegevens opgeroepen uit een tapebibliotheek.! Alle bestanden opnieuw scannen wanneer DAT-bestanden zijn bijgewerkt. Hiermee worden alle bestanden opnieuw onderzocht nadat nieuwe DAT-bestanden zijn geïnstalleerd of bijgewerkt. U kunt deze optie het beste gebruiken voor geplande, hervatbare scanbewerkingen. Met deze functie kunt u het infectierisico verminderen, aangezien de bestanden opnieuw worden onderzocht op nieuwe virussen.! Het scanvenster. Normaal is standaard geselecteerd. Klik op om aan te geven hoe het scanvenster moet worden weergegeven tijdens scanbewerkingen op aanvraag. De opties zijn:! Normaal! Minimaliseren! Verborgen Producthandleiding 103

104 Scannen op aanvraag Hoewel het scanvenster kan worden geconfigureerd als normaal, geminimaliseerd of verborgen, zijn de vensters voor geplande en externe taken altijd verborgen, ongeacht de geconfigureerde modus. 7 Klik op Toepassen om de wijzigingen op te slaan. Eigenschappen voor acties Gebruik de opties op het tabblad Acties om de primaire en secundaire acties op te geven die door de scanner moeten worden uitgevoerd wanneer er een virus wordt gedetecteerd. 1 Open het dialoogvenster Eigenschappen van Scannen op aanvraag voor de taak die u wilt configureren. 2 Selecteer het tabblad Acties. Afbeelding 4-9. Eigenschappen van Scannen op aanvraag tabblad Acties 104 VirusScan Enterprise-software versie 7.1.0

105 Taken op aanvraag configureren 3 Selecteer onder Als een virus is gedetecteerd de primaire actie die moet worden ondernomen wanneer er een virus is gedetecteerd. De standaard primaire actie is Geïnfecteerde bestanden opschonen. Klik op om een van de volgende acties te selecteren:! Vragen om actie. Hiermee wordt de gebruiker gevraagd welke actie er moet worden uitgevoerd wanneer er een virus is gedetecteerd. Als u deze optie selecteert, kunt u ook selecteren welke acties zijn toegestaan, naast Stoppen en Doorgaan. De extra keuzemogelijkheden zijn:! Bestand opschonen. Hiermee staat u toe dat het geïnfecteerde bestand wordt opgeschoond.! Bestand verwijderen. Hiermee staat u toe dat het geïnfecteerde bestand wordt verwijderd.! Bestand verplaatsen. Hiermee staat u toe dat het geïnfecteerde bestand wordt verplaatst. Er is geen secundaire actie toegestaan voor deze optie.! Doorgaan met scannen. Hiermee wordt het scannen voortgezet wanneer er een geïnfecteerd bestand is gevonden. Er is geen secundaire actie toegestaan voor deze optie. Geïnfecteerde bestanden naar een map verplaatsen. Hiermee worden geïnfecteerde bestanden naar een quarantainemap verplaatst. U kunt de standaardlocatie van de map accepteren in het tekstvak Map of u kunt op Bladeren klikken om naar de locatie te gaan waar de map zich bevindt. De standaardlocatie en -naam van de quarantainemap is: <station>:\quarantine De map quarantine mag zich niet op een diskette- of CD-ROM-station bevinden. De map moet zich op een vaste schijf bevinden. Producthandleiding 105

106 Scannen op aanvraag! Geïnfecteerde bestanden opschonen. Deze optie is standaard geselecteerd. Hiermee wordt geprobeerd het virus uit het geïnfecteerde bestand te verwijderen. Als dit niet lukt of als het bestand onherstelbaar is beschadigd door het virus, wordt de secundaire actie uitgevoerd. Zie Stap 4 voor meer informatie.! Geïnfecteerde bestanden verwijderen. Hiermee worden geïnfecteerde bestanden verwijderd zodra ze worden gedetecteerd. Schakel de eigenschap Vastleggen in bestand in op het tabblad Rapporten, zodat u een overzicht hebt van de geïnfecteerde bestanden. Als u deze optie selecteert, moet u uw selectie bevestigen. Klik op Ja om uw selectie te bevestigen of klik op Nee om de selectie van deze optie op te heffen. WAARSCHUWING Als u Onbekende macrovirussen zoeken hebt geselecteerd op het tabblad Geavanceerd, is de actie die u hier selecteert van toepassing op alle macro s die code bevatten die op een virus lijkt. Als u Geïnfecteerde bestanden verwijderen selecteert, worden bestanden met code die op een macrovirus lijkt en archieven waarin geïnfecteerde bestanden staan, verwijderd. Als dat niet uw bedoeling is, controleert u of de geselecteerde actie overeenkomt met de geselecteerde actie voor macro s. 4 Selecteer onder Als de bovenstaande actie mislukt de secundaire actie die moet worden uitgevoerd als de eerste actie niet kan worden uitgevoerd. De standaard secundaire actie is Geïnfecteerde bestanden naar een map verplaatsen. Klik op om een van de volgende acties te selecteren:! Vragen om actie. Als u deze optie selecteert, kunt u ook selecteren welke acties zijn toegestaan, naast Stoppen en Doorgaan. De extra keuzemogelijkheden zijn:! Bestand opschonen. Hiermee staat u toe dat het geïnfecteerde bestand wordt opgeschoond. Deze optie is uitgeschakeld als u de primaire actie Bestand opschonen hebt geselecteerd.! Bestand verwijderen. Hiermee staat u toe dat het geïnfecteerde bestand wordt verwijderd. Deze optie is uitgeschakeld als u de primaire actie Bestand verwijderen hebt geselecteerd.! Bestand verplaatsen. Hiermee staat u toe dat het geïnfecteerde bestand wordt verplaatst. Deze optie is uitgeschakeld als u de primaire actie Bestand verplaatsen hebt geselecteerd. 106 VirusScan Enterprise-software versie 7.1.0

107 Taken op aanvraag configureren! Doorgaan met scannen. Hiermee wordt het scannen voortgezet wanneer er een geïnfecteerd bestand is gevonden.! Geïnfecteerde bestanden naar een map verplaatsen. Deze optie is standaard geselecteerd. Hiermee worden geïnfecteerde bestanden naar een quarantainemap verplaatst. U kunt de standaardlocatie van de map accepteren in het tekstvak Map of u kunt op Bladeren klikken om naar de locatie te gaan waar de map zich bevindt. De standaardlocatie en -naam van de quarantainemap is: <station>:\quarantine De map quarantine mag zich niet op een diskette- of CD-ROM-station bevinden. De map moet zich op een vaste schijf bevinden.! Geïnfecteerde bestanden verwijderen. Hiermee worden geïnfecteerde bestanden verwijderd zodra ze worden gedetecteerd. Schakel de eigenschap Vastleggen in bestand in op het tabblad Rapporten, zodat u een overzicht hebt van de geïnfecteerde bestanden. 5 Klik op Toepassen om de wijzigingen op te slaan. Eigenschappen voor rapporten Gebruik de opties op het tabblad Rapporten om het vastleggen van activiteiten te configureren. Hiermee stelt u de locatie en de grootte van het logboekbestand in. Daarnaast kunt u opgeven welke informatie u wilt opslaan voor elke vermelding in het logboekbestand. Het logboekbestand is een belangrijk beheerinstrument voor het opsporen van virusactiviteit in het netwerk. In het logboekbestand kunnen ook de instellingen worden vastgelegd waarmee virussen worden gedetecteerd en afgehandeld. Aan de hand van de virusrapporten die in het bestand zijn vastgelegd, kunt u bepalen welke bestanden moeten worden vervangen door reservekopieën, welke bestanden moeten worden onderzocht in quarantaine en welke bestanden van de computer moeten worden verwijderd. Zie Het activiteitenlogboek weergeven op pagina 115 voor meer informatie. 1 Open het dialoogvenster Eigenschappen van Scannen op aanvraag. 2 Selecteer het tabblad Rapporten. Producthandleiding 107

108 Scannen op aanvraag Afbeelding Eigenschappen van Scannen op aanvraag tabblad Rapporten 3 In het vak Logboekbestand kunt u kiezen uit de volgende opties:! Vastleggen in bestand. Deze optie is standaard geselecteerd. Hiermee worden virusactiviteiten tijdens scannen op aanvraag vastgelegd in een logboekbestand.! U kunt de standaardnaam en -locatie voor het logboekbestand die in het tekstvak worden vermeld accepteren of een andere naam en locatie voor het logboekbestand opgeven. U kunt ook op Bladeren klikken om een geschikt bestand elders op de computer of in het netwerk te lokaliseren. Logboekbestandsgegevens worden standaard naar het bestand ONDEMANDSCANLOG.TXT geschreven dat zich in de volgende map bevindt: <station>:winnt\profiles\all Users\Application Data\Network Associates\VirusScan.! Grootte van logboekbestand beperken tot. Deze optie is standaard geselecteerd. De standaardgrootte van het logboekbestand is 1MB. Accepteer de standaardgrootte of stel een andere grootte in. Als u deze optie selecteert, moet u een waarde typen tussen 1MB en 999 MB. 108 VirusScan Enterprise-software versie 7.1.0

109 Taken op aanvraag configureren Als de gegevens in het logboekbestand de ingestelde bestandsgrootte overschrijden, wordt de eerste 20 procent van de vermeldingen in het logboekbestand verwijderd en worden er nieuwe gegevens aan het bestand toegevoegd. 4 Selecteer onder Behalve virusactiviteit eveneens vastleggen de extra informatie die u in het logboekbestand wilt vastleggen:! Sessie-instellingen. Hiermee worden de eigenschappen die u voor iedere scansessie hebt geselecteerd in het logboekbestand vastgelegd.! Sessie-overzicht. Deze optie is standaard geselecteerd. Deze optie zorgt ervoor dat er een overzicht wordt gegenereerd van de scanacties tijdens iedere scansessie en dat de gegevens in kwestie aan het logboekbestand worden toegevoegd. De gegevens in het overzicht hebben betrekking op het aantal gescande bestanden, het aantal en type virussen dat is gevonden, het aantal verplaatste, opgeschoonde of verwijderde bestanden en andere informatie.! Kan gecodeerde bestanden niet scannen. Deze optie is standaard geselecteerd. Hiermee worden de namen van gecodeerde bestanden die niet konden worden gescand, vastgelegd in het logboekbestand.! Gebruikersnaam. Deze optie is standaard geselecteerd. Hiermee wordt de naam geregistreerd van de gebruiker die tijdens het vastleggen van de logboekvermeldingen bij de computer was aangemeld. De naam wordt geregistreerd in het logboekbestand. 5 Klik op Toepassen om de wijzigingen op te slaan. Standaardwaarden opslaan of opnieuw instellen Nadat u de taak op aanvraag hebt geconfigureerd, krijgt u de gelegenheid de standaardinstellingen voor de configuratie te herstellen of de huidige configuratie-instellingen op te slaan als standaardwaarden. U kunt deze stappen overslaan als u de standaardinstellingen niet wilt herstellen en de huidige instellingen niet als standaard wilt opslaan. 1 U kunt kiezen uit de volgende opties:! Standaardwaarden opnieuw instellen. Hiermee worden de standaardinstellingen voor scannen hersteld.! Opslaan als standaard. Hiermee wordt de huidige configuratie voor scannen opgeslagen als de standaardconfiguratie. Als u Opslaan als standaard selecteert, worden alle nieuwe taken gemaakt met deze configuratie. 2 Klik op Toepassen om de wijzigingen op te slaan. Producthandleiding 109

110 Scannen op aanvraag Taken op aanvraag plannen Wanneer u een taak op aanvraag hebt geconfigureerd, kunt u bepalen wanneer deze wordt uitgevoerd: op bepaalde datums en tijdstippen of volgens een vast schema. Afbeelding Eigenschappen van Scannen op aanvraag tijdschema 1 Open het dialoogvenster Eigenschappen van Scannen op aanvraag voor de taak die u wilt configureren. 2 Klik op Tijdschema. Zie Taken plannen op pagina 231 voor gedetailleerde instructies voor het plannen van een taak. 110 VirusScan Enterprise-software versie 7.1.0

111 Scanbewerkingen Scanbewerkingen U kunt scanbewerkingen op aanvraag onbeheerd uitvoeren, directe scanbewerkingen uitvoeren en taken pauzeren, stoppen en hervatten tijdens de scanbewerking. De quarantainemap van de scanner op aanvraag wordt niet gescand tijdens scanbewerkingen. De scanner op aanvraag is geprogrammeerd om de quarantainemap uit te sluiten van scanbewerkingen om herhaald scannen of scanlussen te voorkomen. In deze sectie worden de volgende onderwerpen behandeld: " Taken op aanvraag uitvoeren " Taken op aanvraag onderbreken en opnieuw starten " Taken op aanvraag stoppen " Hervatbare scanbewerkingen Taken op aanvraag uitvoeren Als u eenmaal de gewenste eigenschappen voor de taak hebt geconfigureerd, kunt u de scanbewerking op een van de volgende manieren uitvoeren: " Scannen volgens planning. Hiermee staat u in het geval van een geplande scanbewerking toe dat de bewerking onbeheerd wordt uitgevoerd. Afbeelding Scantaak op aanvraag bezig Producthandleiding 111

112 Scannen op aanvraag De taak kan alleen worden uitgevoerd als uw computer actief is. Als de computer niet beschikbaar is wanneer de taak volgens planning wordt gestart, wordt de taak gestart op het volgende geplande tijdstip, als de computer beschikbaar is. Als u de optie Overgeslagen taak uitvoeren hebt geselecteerd op het tabblad Instellingen tijdschema, tabblad Tijdschema, wordt de taak gestart wanneer de computer wordt gestart. De scanner wordt altijd afgesloten nadat een geplande taak is voltooid die is gestart door de Planner en nadat externe taken zijn voltooid die worden uitgevoerd vanaf een computer op afstand. " Direct scannen. U kunt scantaken op aanvraag op diverse manieren onmiddellijk uitvoeren:! Maak een scantaak op aanvraag via de systeemwerkbalk of via het menu Start en klik op Nu scannen in het dialoogvenster Eigenschappen van Scannen op aanvraag.! Klik met de rechtermuisknop op een scantaak op aanvraag in de VirusScan-console en selecteer vervolgens Starten.! Klik in Windows Verkenner met de rechtermuisknop op een bestand, map of ander item en selecteer vervolgens Scan op virussen. Het dialoogvenster Scannen op aanvraag wordt weergegeven. Afbeelding Scannen op aanvraag bezig De scanner wordt niet automatisch afgesloten na het voltooien van dit soort directe scanbewerkingen. Selecteer Afsluiten in het menu Scannen om de scanner af te sluiten. 112 VirusScan Enterprise-software versie 7.1.0

113 Scanbewerkingen Taken op aanvraag onderbreken en opnieuw starten U kunt een taak op aanvraag onderbreken en opnieuw starten tijdens de scanbewerking. " Klik op in het dialoogvenster Scannen op aanvraag om een taak op aanvraag te onderbreken. " Klik op in het dialoogvenster Scannen op aanvraag om een taak op aanvraag opnieuw te starten. Taken op aanvraag stoppen U kunt op een van de volgende manieren een taak op aanvraag stoppen tijdens de scanbewerking: " Klik op in het dialoogvenster Scannen op aanvraag. " Klik in het dialoogvenster Eigenschappen van Scannen op aanvraag op Stoppen. Hervatbare scanbewerkingen Als de scanbewerking wordt onderbroken, wordt het scannen automatisch hervat op het punt waar de scan is gestopt. De vervolgscanfunctie van de scanner op aanvraag herkent het laatst gescande bestand, zodat u de volgende keer dat de scanbewerking wordt gestart kunt kiezen om de scanbewerking bij het betreffende bestand te hervatten, of om opnieuw te scannen vanaf het begin. Afbeelding Hervatbare scanbewerking Producthandleiding 113

114 Scannen op aanvraag Scanresultaten weergeven U kunt de resultaten van de scanbewerking op aanvraag bekijken in het statistische overzicht en het activiteitenlogboek. In deze sectie worden de volgende onderwerpen behandeld: " Scanstatistieken weergeven " Het activiteitenlogboek weergeven Scanstatistieken weergeven In het overzicht Statistieken voor Scannen op aanvraag wordt informatie weergegeven over het aantal bestanden dat is onderzocht, het aantal virussen dat is aangetroffen en de acties die zijn uitgevoerd. U kunt de statistieken en resultaten voor een taak als volgt weergeven: 1 Open de VirusScan-console, klik met de rechtermuisknop op de taak op aanvraag in de takenlijst en selecteer Statistieken. Afbeelding Statistieken voor Scannen op aanvraag In het deelvenster boven in het dialoogvenster Statistieken voor Scannen op aanvraag worden alle scandoelen weergegeven die u hebt geselecteerd voor deze taak. De voortgang van de scanbewerking wordt midden in het dialoogvenster weergegeven en onder in het dialoogvenster wordt een statistisch overzicht weergegeven. 114 VirusScan Enterprise-software versie 7.1.0

115 Scanresultaten weergeven Als de scanbewerking nog wordt uitgevoerd, wordt in het midden van het dialoogvenster aangegeven welk bestand momenteel wordt onderzocht en wat de status van de scanbewerking is. Als de taak nogmaals wordt uitgevoerd, gelden de hier weergegeven statistieken alleen voor de laatst uitgevoerde scanbewerking. 2 Klik op Eigenschappen om het dialoogvenster Eigenschappen van Scannen op aanvraag te openen. Wijzig zo nodig de scaneigenschappen en klik op Toepassen om de wijzigingen op te slaan. De eerstvolgende scanbewerking op aanvraag wordt uitgevoerd met de nieuwe instellingen. Als er een scanbewerking op aanvraag actief is terwijl u de eigenschappen van scannen wijzigt, worden de wijzigingen pas van kracht bij de eerstvolgende keer dat er een scanbewerking op aanvraag wordt uitgevoerd. 3 Wanneer u de scanstatistieken hebt bekeken, klikt u op Sluiten. Het activiteitenlogboek weergeven In het activiteitenlogboek van de scanbewerking op aanvraag worden specifieke gegevens over de scanbewerking weergegeven. Zo wordt aangegeven hoeveel bestanden er zijn onderzocht, hoeveel virussen er zijn gevonden en welke acties zijn uitgevoerd op de virussen in kwestie. 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Gebruik een van deze methoden om het activiteitenlogboek te openen:! Markeer de taak en selecteer vervolgens Activiteitenlogboek in het menu Taak.! Klik met de rechtermuisknop op de taak in de takenlijst en selecteer Logboekbestand weergeven. 3 Selecteer Afsluiten in het menu Bestand om het activiteitenlogboek te sluiten. Producthandleiding 115

116 Scannen op aanvraag Reageren op virusdetecties De scanner op aanvraag zoekt naar virussen op basis van de configuratie-instellingen die u hebt geselecteerd in het dialoogvenster Eigenschappen van Scannen op aanvraag. Zie Taken op aanvraag configureren op pagina 93 voor meer informatie. Wanneer er een virus wordt aangetroffen, ontvangt u een melding als u Alert Manager en/of de scanner op aanvraag zo hebt ingesteld dat u wordt gewaarschuwd wanneer er een virus wordt gedetecteerd. In deze sectie worden de volgende onderwerpen behandeld: " Meldingen van virusdetecties ontvangen " Actie ondernemen bij detectie van een virus Meldingen van virusdetecties ontvangen Wanneer er een virus wordt gedetecteerd, kan de scanner op aanvraag drie typen meldingen versturen: " Waarschuwing van VirusScan er verschijnt een waarschuwingsdialoogvenster wanneer er een virus wordt aangetroffen. Dit gebeurt alleen als u voor de scanner op aanvraag hebt ingesteld dat Vragen om actie de primaire of secundaire actie is op het tabblad Acties. Zie Eigenschappen voor acties op pagina 104 voor meer informatie. Zie Actie ondernemen bij detectie van een virus op pagina 117 voor meer informatie over het dialoogvenster Waarschuwing van VirusScan. " Messenger Service er wordt een netwerkbericht weergegeven als u dat bij de configuratie van Alert Manager zo hebt ingesteld. Zie Alert Manager configureren op pagina 158 voor meer informatie. Hier volgt een voorbeeld van een netwerkbericht van Alert Manager: Afbeelding Scannen op aanvraag Messenger-service 116 VirusScan Enterprise-software versie 7.1.0

117 Reageren op virusdetecties Het bericht bevat gedetailleerde informatie over het geïnfecteerde bestand, zoals de bestandsnaam, de locatie van het bestand, het soort virus dat is gedetecteerd, de versie van het scanprogramma en het DAT-bestand dat is gebruikt bij het opsporen van het virus. Bekijk de details van het bericht en klik vervolgens op OK om het bericht te verwijderen. " Het dialoogvenster Voortgang van Scannen op aanvraag dit dialoogvenster wordt weergegeven terwijl de taak voor scannen op aanvraag wordt uitgevoerd. Als er een geïnfecteerd bestand wordt aangetroffen, wordt dit weergegeven in het onderste gedeelte van het dialoogvenster. Zie Het dialoogvenster Voortgang van Scannen op aanvraag op pagina 119 voor meer informatie. Afhankelijk van de configuratie van Alert Manager en de scanner op aanvraag, kunt u meerdere meldingen ontvangen. U ontvangt geen waarschuwing van VirusScan en geen netwerkbericht als u de scanner op aanvraag of de Alert Manager daarvoor niet hebt ingesteld. Tijdens de scanbewerking kunt u echter te allen tijde in het dialoogvenster Voortgang van Scannen op aanvraag kijken of er virussen zijn gedetecteerd. Actie ondernemen bij detectie van een virus In deze sectie worden de acties beschreven die u kunt uitvoeren wanneer een virus wordt aangetroffen door de scanner op aanvraag. U kunt ook een virusvoorbeeld verzenden naar AVERT voor analyse. Zie Een voorbeeldvirus verzenden op pagina 36 voor meer informatie. Afhankelijk van de manier waarop u op de hoogte bent gebracht van de infectie kunt u het dialoogvenster Waarschuwing van VirusScan of het dialoogvenster Voortgang van Scannen op aanvraag gebruiken om actie te ondernemen tegen het gedetecteerde virus. " Als u op de hoogte bent gebracht door middel van een Waarschuwing van VirusScan, kunt u vanuit dat dialoogvenster actie ondernemen tegen het aangetroffen virus. " Als u de virusdetectie hebt gezien in het dialoogvenster Voortgang van Scannen op aanvraag, kunt u vanuit dit dialoogvenster actie ondernemen tegen het aangetroffen virus. Producthandleiding 117

118 Scannen op aanvraag Het dialoogvenster Waarschuwing van VirusScan Als u de optie Vragen om actie hebt ingesteld voor de scanner op aanvraag, verschijnt bij detectie van een virus het dialoogvenster Waarschuwing van VirusScan. In dit dialoogvenster vindt u informatie over de locatie van het bestand en het type virus dat is aangetroffen in het bestand. Afbeelding Waarschuwing van VirusScan Selecteer de actie die u voor het geïnfecteerde bestand wilt uitvoeren: " Doorgaan de scanbewerking voortzetten, elke virusdetectie opnemen in het activiteitenlogboek en alle geïnfecteerde bestanden weergeven in het dialoogvenster Scannen op aanvraag. " Stoppen de scanbewerking wordt onmiddellijk gestopt. " Opschonen er wordt geprobeerd het bestand op te schonen dat in het geselecteerde bericht wordt genoemd. Als het bestand niet kan worden opgeschoond doordat de juiste opschoongegevens ontbreken of het virus het bestand te zeer heeft beschadigd, wordt hierover een vermelding opgenomen in het logboekbestand. Het kan zijn dat er alternatieve acties worden voorgesteld. Als een bestand bijvoorbeeld niet kan worden opgeschoond, moet u het bestand verwijderen en een reservekopie terugzetten. " Verwijderen het bestand verwijderen dat in het geselecteerde bericht wordt genoemd. De bestandsnaam wordt vastgelegd in het logboekbestand, zodat u een reservekopie kunt terugzetten. " Bestand verplaatsen naar het bestand in het geselecteerde bericht wordt verplaatst naar de map die u selecteert in het dialoogvenster. 118 VirusScan Enterprise-software versie 7.1.0

119 Reageren op virusdetecties Het dialoogvenster Voortgang van Scannen op aanvraag Het dialoogvenster Voortgang van Scannen op aanvraag wordt weergegeven als de scanner op aanvraag taken uitvoert. In het onderste gedeelte van het dialoogvenster worden de virussen weergegeven die zijn aangetroffen tijdens de scanbewerking op aanvraag. Afbeelding Voortgang van Scannen op aanvraag: virus gedetecteerd 1 U kunt op de volgende manieren actie ondernemen tegen een gedetecteerd virus:! Klik met de rechtermuisknop op de naam van het bestand in het onderste deelvenster en selecteer de gewenste actie in het menu.! Selecteer de naam van het bestand in het onderste deelvenster en selecteer de gewenste actie in het menu Scannen. 2 Wanneer u klaar bent met het uitvoeren van acties tegen alle gedetecteerde virussen in de lijst, selecteert u Afsluiten in het menu Scannen om het dialoogvenster te sluiten. Producthandleiding 119

120 Scannen op aanvraag 120 VirusScan Enterprise-software versie 7.1.0

121 scannen 5 Met de scanner kunt u op twee manieren mappen, -bijlagen en tekst van berichten voor een lokale of externe host scannen. " Met de scanner bij aflevering worden berichten en bijlagen onderzocht bij aflevering, als Microsoft Outlook actief is. U kunt de scanner bij aflevering configureren en uitvoeren vanuit de VirusScan-console. " Via de scanner op aanvraag kunt u berichten en bijlagen zo nodig onderzoeken vanuit Microsoft Outlook. U kunt de scanner op aanvraag configureren en uitvoeren vanuit Microsoft Outlook. U kunt de scanner op aanvraag gebruiken als aanvullende beveiliging van de scanner bij aflevering. Als Microsoft Outlook bijvoorbeeld niet actief is of als u de software van VirusScan Enterprise voor de eerste keer installeert, is het raadzaam eerst de scanner op aanvraag uit te voeren. In deze sectie worden de volgende onderwerpen behandeld: " scannen bij aflevering " Op aanvraag Producthandleiding 121

122 scannen scannen bij aflevering Met de scanner bij aflevering worden bijlagen en berichtteksten gescand wanneer deze worden ontvangen in Microsoft Outlook. WAARSCHUWING De scanner bij aflevering scant geen inkomende berichten wanneer Microsoft Outlook off line is. Als Microsoft Outlook off line is geweest, raden wij u aan om de scanner op aanvraag te activeren zodra u Outlook on line brengt. Zie Op aanvraag op pagina 139 voor gedetailleerde instructies. In deze sectie worden de volgende onderwerpen behandeld: " De taak bij aflevering configureren voor een lokale of een externe host " De eigenschappen van scan bij aflevering configureren " Resultaten van scan bij aflevering De taak bij aflevering configureren voor een lokale of een externe host U configureert de taak Scan bij aflevering in de VirusScan-console voor een lokale of een externe host als volgt: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. Afbeelding 5-1. VirusScan-console Als u de taak Scan configureert voor een lokale host, slaat u Stap 2 over en gaat u naar De eigenschappen van scan bij aflevering configureren op pagina VirusScan Enterprise-software versie 7.1.0

123 scannen bij aflevering 2 Als u de taak Scan configureert voor een externe host, voert u de volgende stappen uit: a b c Selecteer Externe verbinding in het menu Extra. Typ de computernaam of klik op Bladeren om de computer te lokaliseren. Klik op OK om terug te keren naar de VirusScan-console. De eigenschappen van scan bij aflevering configureren U kunt de scanner bij aflevering configureren om te controleren wanneer deze wordt ontvangen in Microsoft Outlook. In deze sectie worden de volgende onderwerpen behandeld: " Eigenschappen voor detectie " Geavanceerde eigenschappen " Eigenschappen van het tabblad Actie " Waarschuwingseigenschappen " Eigenschappen voor rapporten Eigenschappen voor detectie Gebruik de opties op het tabblad Detectie om aan te geven welk type bijlagen en bestanden moeten worden gescand. 1 Open het dialoogvenster Eigenschappen van Scannen bij aflevering op een van de volgende manieren:! Markeer Scan in de takenlijst en klik op.! Klik met de rechtermuisknop op Scan in de takenlijst en selecteer Eigenschappen.! Dubbelklik op Scan in de takenlijst. Als Outlook niet is geconfigureerd, wordt het configuratievenster voor Outlook geopend. Als u niet bent aangemeld bij uw postbus, wordt u gevraagd u aan te melden. Producthandleiding 123

124 scannen 2 Selecteer het tabblad Detectie. Afbeelding 5-2. Eigenschappen van Scannen bij aflevering tabblad Detectie 3 Onder berichten scannen is Microsoft Exchange (MAPI, IMAP) inschakelen standaard geselecteerd. Hef de selectie van deze optie op als u geen berichten wilt scannen. 4 Onder Bijlagen scannen kunt u kiezen uit de volgende opties:! Alle bestandstypen. Deze optie is standaard geselecteerd. Hiermee worden alle bijlagen gescand, ongeacht de extensie. 124 VirusScan Enterprise-software versie 7.1.0

125 scannen bij aflevering! Standaard + extra bestandstypen. Hiermee wordt de standaardlijst met extensies gescand, plus de toevoegingen die u hebt opgegeven. De standaardlijst met bestandsextensies wordt gedefinieerd door het huidige DAT-bestand. U kunt geen bestandsextensie verwijderen uit de standaardlijst, maar wel door de gebruiker opgegeven bestandsextensies toevoegen of verwijderen.! Toevoegingen. Als u Standaard + extra bestandstypen hebt geselecteerd, klikt u op Toevoegingen om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. Zie Bestandsextensies toevoegen op pagina 69 voor gedetailleerde instructies. Het maximum aantal extra extensies voor de scanner bij aflevering bedraagt 1000.! Ook scannen op macrovirussen in alle bijlagen. Hiermee worden alle bijlagen op macrovirussen gescand, ongeacht de bestandsextensie. Deze optie is alleen beschikbaar wanneer de optie Standaard + extra bestandstypen is geselecteerd. Wanneer u alle bestanden laat scannen op macrovirussen, kan dit de prestaties negatief beïnvloeden.! Opgegeven bestandstypen. Hiermee worden alleen de extensies gescand die u opgeeft.! Opgegeven. Als u Opgegeven bestandstypen hebt geselecteerd, klikt u op Opgegeven om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. U kunt ook de lijst met bestandsextensies instellen als de standaardlijst. Zie Door de gebruiker opgegeven bestandsextensies toevoegen op pagina 70 voor gedetailleerde instructies. Het maximum aantal opgegeven extensies voor de scanner bij aflevering bedraagt Bij het scannen van berichten kunt u geen bestandstypen uitsluiten. 5 Klik op Toepassen om de wijzigingen op te slaan. Producthandleiding 125

126 scannen Geavanceerde eigenschappen U kunt de opties op het tabblad Geavanceerd gebruiken om geavanceerde eigenschappen van scannen in te stellen, zoals scannen op onbekende programmavirussen, mogelijk ongewenste programma s, gecomprimeerde bestanden en tekst van berichten. 1 Open het dialoogvenster Eigenschappen van Scannen bij aflevering op een van de volgende manieren:! Markeer Scan in de takenlijst en klik op.! Klik met de rechtermuisknop op Scan in de takenlijst en selecteer Eigenschappen.! Dubbelklik op Scan in de takenlijst. Als Outlook niet is geconfigureerd, wordt het configuratievenster voor Outlook geopend. Als u niet bent aangemeld bij uw postbus, wordt u gevraagd u aan te melden. 2 Selecteer het tabblad Geavanceerd. Afbeelding 5-3. Eigenschappen van Scannen bij aflevering tabblad Geavanceerd 126 VirusScan Enterprise-software versie 7.1.0

127 scannen bij aflevering 3 Geef onder Heuristisch aan of de waarschijnlijkheid moet worden beoordeeld dat een onbekend stuk programmacode of een Microsoft Office-macro een virus is. Wanneer deze functie is ingeschakeld, wordt geanalyseerd hoe waarschijnlijk het is dat het virus een variant is van een virus dat al bekend is. Selecteer een combinatie van de volgende opties:! Onbekende programmavirussen zoeken. Deze optie is standaard geselecteerd. Hiermee worden uitvoerbare bestanden met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt toegepast.! Onbekende macrovirussen zoeken. Deze optie is standaard geselecteerd. Hiermee worden ingesloten macro s met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt op de desbetreffende bestanden toegepast. Dit is niet dezelfde optie als Ook scannen op macrovirussen in alle bestanden op het tabblad Detectie, waarmee u de scanner de opdracht geeft naar alle bekende macrovirussen te zoeken. Met deze optie geeft u de scanner de opdracht om de waarschijnlijkheid te beoordelen dat een onbekende macro een virus is.! Bijlagen met meerdere extensies zoeken. Hiermee worden bijlagen met meerdere extensies behandeld alsof ze zijn geïnfecteerd. De actie die u selecteert op het tabblad Acties wordt op de desbetreffende bestanden toegepast. Wanneer u deze optie selecteert, verschijnt het dialoogvenster Waarschuwing Scan.! Waarschuwing Scan. Lees de waarschuwing aandachtig. Klik op OK om door te gaan en de selectie te accepteren waardoor bijlagen met meerdere extensies worden behandeld alsof ze geïnfecteerd zijn. Klik op Annuleren om de optie uit te schakelen. Afbeelding 5-4. Waarschuwing Scan Producthandleiding 127

128 scannen 4 Onder Niet-virussen geeft u aan of de scanner moet scannen op programma s die weliswaar geen virus bevatten, maar mogelijk toch ongewenst zijn.! Potentieel ongewenste programma s zoeken. Hiermee kunt u programma s detecteren die u mogelijk niet op het systeem wilt hebben.! Grapvirusprogramma s zoeken. Als u Potentieel ongewenste programma s zoeken hebt geselecteerd, kunt u ook scannen op grapvirusprogramma s. WAARSCHUWING Met VirusScan Enterprise worden grapvirusprogramma s of potentieel ongewenste programmabestanden niet opgeschoond. Wanneer de aanwezigheid van dit soort programma s wordt gedetecteerd, wordt hiervoor een melding opgenomen in het logboekbestand. Als u actie wilt ondernemen tegen een gedetecteerd potentieel ongewenst programmabestand of grapvirusprogramma, moet u dat handmatig doen. Als u bijvoorbeeld een gedetecteerd grapvirusprogramma wilt verwijderen, moet u dat handmatig doen. 5 Onder Gecomprimeerde bestanden kunt u opgeven welke typen gecomprimeerde bestanden moeten worden onderzocht. U kunt kiezen uit de volgende opties:! Scannen binnen gecomprimeerde uitvoerbare bestanden. Deze optie is standaard geselecteerd. Hiermee worden gecomprimeerde bestanden onderzocht die uitvoerbare bestanden bevatten. Een gecomprimeerd uitvoerbaar bestand is een bestand dat bij uitvoering alleen in het geheugen wordt uitgepakt. Gecomprimeerde uitvoerbare bestanden worden nooit op een station uitgepakt.! Scannen van archieven. Deze optie is standaard geselecteerd. Archiefbestanden en hun inhoud onderzoeken. Een archiefbestand is een gecomprimeerd bestand dat moet worden uitgepakt om toegang te krijgen tot de bestanden die het bevat. Bestanden in archiefbestanden worden gescand wanneer ze op een station worden uitgepakt.! MIME-gecodeerde bestanden decoderen. Deze optie is standaard geselecteerd. MIME-gecodeerde (Multpurpose Internet Mail Extensions) bestanden detecteren, decoderen en scannen. Hoewel het scannen van gecomprimeerde bestanden zorgt voor een betere bescherming, kan het uitvoeren van een dergelijke scanactiviteit wel langer duren. 128 VirusScan Enterprise-software versie 7.1.0

129 scannen bij aflevering 6 Onder Tekst van bericht is Tekst van bericht scannen standaard geselecteerd. Als u deze optie uitschakelt, wordt de tekst van berichten niet gescand. 7 Klik op Toepassen om de wijzigingen op te slaan. Eigenschappen van het tabblad Actie Gebruik de opties op het tabblad Acties om de primaire en secundaire acties op te geven die door de scanner moeten worden uitgevoerd wanneer er een virus wordt gedetecteerd. 1 Open het dialoogvenster Eigenschappen van Scannen bij aflevering op een van de volgende manieren:! Markeer Scan in de takenlijst en klik op.! Klik met de rechtermuisknop op Scan in de takenlijst en selecteer Eigenschappen.! Dubbelklik op Scan in de takenlijst. Als Outlook niet is geconfigureerd, wordt het configuratievenster voor Outlook geopend. Als u niet bent aangemeld bij uw postbus, wordt u gevraagd u aan te melden. 2 Selecteer het tabblad Acties. Afbeelding 5-5. Eigenschappen Scannen bij aflevering tabblad Actie Producthandleiding 129

130 scannen 3 Selecteer onder Wanneer geïnfecteerde bijlagen worden gevonden de primaire actie die moet worden ondernomen wanneer er een virus is gedetecteerd. De standaard primaire actie is Geïnfecteerde bijlagen opschonen. Klik op om een van de volgende acties te selecteren:! Vragen om actie. Hiermee wordt de gebruiker gevraagd welke actie er moet worden uitgevoerd wanneer er een virus is gedetecteerd. Als u deze optie selecteert, kunt u ook selecteren welke acties zijn toegestaan, naast stoppen en doorgaan. De extra keuzemogelijkheden zijn:! Bijlage opschonen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt opgeschoond.! Bijlage verplaatsen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verplaatst.! Bijlage verwijderen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verwijderd. Er is geen secundaire actie toegestaan voor deze optie.! Doorgaan met scannen. Hiermee wordt het scannen voortgezet wanneer er een geïnfecteerde bijlage is aangetroffen. Er is geen secundaire actie toegestaan voor deze optie.! Geïnfecteerde bijlagen naar een map verplaatsen. Hiermee worden geïnfecteerde bijlagen naar een quarantainemap verplaatst. De standaardquarantainemap is Quarantine. U kunt de standaardnaam van de quarantainemap accepteren of een nieuwe naam typen. De quarantainemap wordt in de MAPI-database gemaakt en kan worden weergegeven vanuit de Mappenlijst van Microsoft Outlook.! Geïnfecteerde bijlagen opschonen. Deze optie is standaard geselecteerd. Hiermee wordt geprobeerd het virus uit de geïnfecteerde bijlage te verwijderen. Als een virus niet uit een geïnfecteerde bijlage kan worden verwijderd of als de bijlage onherstelbaar is beschadigd door het virus, wordt de secundaire actie uitgevoerd. 130 VirusScan Enterprise-software versie 7.1.0

131 scannen bij aflevering! Geïnfecteerde bijlagen verwijderen. Hiermee worden geïnfecteerde bijlagen verwijderd zodra ze worden gedetecteerd. Schakel de eigenschap Vastleggen in bestand in op het tabblad Rapporten, zodat u een overzicht hebt van de geïnfecteerde bijlagen. Als u deze optie selecteert, moet u uw selectie bevestigen. Klik op Ja om uw selectie te bevestigen of klik op Nee om de selectie van deze optie op te heffen. 4 Selecteer onder Als de bovenstaande actie mislukt de secundaire actie die moet worden uitgevoerd als de eerste actie niet kan worden uitgevoerd. De standaard secundaire actie is Geïnfecteerde bijlagen naar een map verplaatsen. Klik op om een van de volgende acties te selecteren:! Vragen om actie. Hiermee wordt de gebruiker gevraagd welke actie er moet worden uitgevoerd wanneer er een virus is gedetecteerd. Als u deze optie selecteert, kunt u ook selecteren welke acties zijn toegestaan, naast stoppen en doorgaan. De extra keuzemogelijkheden zijn:! Bijlage opschonen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt opgeschoond. Deze optie is uitgeschakeld als u de primaire actie Bijlage opschonen hebt geselecteerd.! Bijlage verplaatsen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verplaatst. Deze optie is uitgeschakeld als u de primaire actie Bijlage verplaatsen hebt geselecteerd.! Bijlage verwijderen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verwijderd. Deze optie is uitgeschakeld als u de primaire actie Bijlage verwijderen hebt geselecteerd.! Doorgaan met scannen. Hiermee wordt het scannen voortgezet wanneer er een geïnfecteerd bestand is gevonden.! Geïnfecteerde bijlagen naar een map verplaatsen. Deze optie is standaard geselecteerd. Hiermee worden geïnfecteerde bijlagen naar een quarantainemap verplaatst. De standaardquarantainemap is Quarantine. U kunt de standaardnaam van de quarantainemap accepteren of een nieuwe naam typen. De quarantainemap wordt in de MAPI-database gemaakt en kan worden weergegeven vanuit de Mappenlijst van Microsoft Outlook. Producthandleiding 131

132 scannen! Geïnfecteerde bijlagen verwijderen. Hiermee worden geïnfecteerde bijlagen verwijderd zodra ze worden gedetecteerd. Schakel de eigenschap Vastleggen in bestand in op het tabblad Rapporten, zodat u een overzicht hebt van de geïnfecteerde bijlagen. Als u deze optie selecteert, moet u uw selectie bevestigen. Klik op Ja om uw selectie te bevestigen of klik op Nee om de selectie van deze optie op te heffen. 5 Klik op Toepassen om de wijzigingen op te slaan. Waarschuwingseigenschappen Gebruik de opties van het tabblad Waarschuwing om te bepalen hoe gebruikers worden gewaarschuwd dat er geïnfecteerde berichten of -bijlagen zijn gedetecteerd. 1 Open het dialoogvenster Eigenschappen van Scannen bij aflevering op een van de volgende manieren:! Markeer Scan in de takenlijst en klik op.! Klik met de rechtermuisknop op Scan in de takenlijst en selecteer Eigenschappen.! Dubbelklik op Scan in de takenlijst. Als Outlook niet is geconfigureerd, wordt het configuratievenster voor Outlook geopend. Als u niet bent aangemeld bij uw postbus, wordt u gevraagd u aan te melden. 132 VirusScan Enterprise-software versie 7.1.0

133 scannen bij aflevering 2 Selecteer het tabblad Waarschuwing. Afbeelding 5-6. Eigenschappen Scannen bij aflevering tabblad Waarschuwing 3 Onder Waarschuwing via geeft u op hoe u de afzender van de en een andere gebruiker wilt waarschuwen wanneer er een geïnfecteerd bericht is gedetecteerd. U kunt kiezen uit de volgende opties:! Antwoord sturen aan verzender. Hiermee wordt een antwoord verstuurd aan de verzender.! Als u deze optie selecteert, klikt u op Configureren om het dialoogvenster Instellingen voor retourneren van berichten te openen. Afbeelding Scan instellingen voor retourneren van berichten Producthandleiding 133

134 scannen! Typ het bericht dat u wilt verzenden en klik op OK.! Waarschuwingsbericht sturen aan gebruiker. Hiermee stuurt u een waarschuwing aan een andere gebruiker.! Als u deze optie selecteert, klikt u op Configureren om het dialoogvenster Instellingen voor verzenden van berichten te openen. Afbeelding Scan instellingen voor verzenden van berichten! Typ het bericht dat u wilt verzenden en klik op OK. 4 Klik op Toepassen om de wijzigingen op te slaan. 5 Geef onder Als vragen om actie is geselecteerd aan hoe u gebruikers wilt waarschuwen wanneer er een geïnfecteerde is gedetecteerd. U kunt kiezen uit de volgende opties:! Aangepast bericht weergeven. Deze optie is standaard geselecteerd. Hiermee wordt de gebruiker gewaarschuwd via een aangepast bericht. Als u deze optie selecteert, kunt u het aangepaste bericht in het tekstvak typen.! Geluidssignaal. Deze optie is standaard geselecteerd. Hiermee wordt de gebruiker gewaarschuwd met een geluidssignaal. 6 Klik op Toepassen om de wijzigingen op te slaan. 134 VirusScan Enterprise-software versie 7.1.0

135 scannen bij aflevering Eigenschappen voor rapporten Gebruik de opties op het tabblad Rapporten om het vastleggen van activiteiten te configureren. Hiermee stelt u de locatie en de grootte van het logboekbestand in en welke informatie u wilt opslaan voor elke vermelding in het logboekbestand. Het logboekbestand is een belangrijk beheerinstrument voor het opsporen van virusactiviteit in het netwerk. In het logboekbestand kunnen ook de instellingen worden vastgelegd waarmee virussen worden gedetecteerd en afgehandeld. Aan de hand van de gebeurtenisrapporten die in het bestand zijn vastgelegd kunt u bepalen welke bestanden moeten worden vervangen door reservekopieën, welke bestanden moeten worden onderzocht in quarantaine en welke bestanden moeten worden verwijderd van de computer. Zie Het activiteitenlogboek van de scanner bij aflevering bekijken op pagina 139 voor meer informatie. 1 Open het dialoogvenster Eigenschappen van Scannen bij aflevering op een van de volgende manieren:! Markeer Scan in de takenlijst en klik op.! Klik met de rechtermuisknop op Scan in de takenlijst en selecteer Eigenschappen.! Dubbelklik op Scan in de takenlijst. Als Outlook niet is geconfigureerd, wordt het configuratievenster voor Outlook geopend. Als u niet bent aangemeld bij uw postbus, wordt u gevraagd u aan te melden. Producthandleiding 135

136 scannen 2 Selecteer het tabblad Rapporten. Afbeelding 5-9. Eigenschappen Scannen bij aflevering tabblad Rapport 3 In het vak Logboekbestand kunt u kiezen uit de volgende opties:! Vastleggen in bestand. Deze optie is standaard geselecteerd. Hiermee worden virusactiviteiten tijdens het scannen van bij aflevering vastgelegd in een logboekbestand.! U kunt de standaardnaam en -locatie voor het logboekbestand accepteren die in het tekstvak staat of een andere naam en locatie voor het logboekbestand typen. U kunt ook op Bladeren klikken om een geschikt bestand elders op de computer of in het netwerk te lokaliseren. De logboekgegevens worden standaard naar het bestand ONDELIVERYLOG.TXT geschreven in de volgende map: <station>:winnt\profiles\all Users\Application Data\Network Associates\VirusScan! Grootte van logboekbestand beperken tot. Deze optie is standaard geselecteerd. De standaardgrootte van het logboekbestand is 1MB. Accepteer de standaardgrootte of stel een andere grootte in. Als u deze optie selecteert, moet u een waarde typen tussen 1MB en 999 MB. 136 VirusScan Enterprise-software versie 7.1.0

137 scannen bij aflevering Als de gegevens in het logboekbestand de ingestelde bestandsgrootte overschrijden, wordt de eerste 20 procent van de vermeldingen in het logboekbestand verwijderd en worden er nieuwe gegevens aan het bestand toegevoegd. 4 Onder Welke gegevens vastleggen selecteert u de extra informatie die u in het logboekbestand wilt vastleggen:! Sessie-instellingen. Hiermee worden de eigenschappen die u voor iedere scansessie hebt geselecteerd, vastgelegd in het logboekbestand.! Sessie-overzicht. Deze optie is standaard geselecteerd. Deze optie zorgt ervoor dat er een overzicht wordt gegenereerd van de scanacties gedurende iedere scansessie en dat de gegevens in kwestie aan het logboekbestand worden toegevoegd. De gegevens in het overzicht hebben betrekking op het aantal gescande bestanden, het aantal en type virussen dat is gevonden, het aantal verplaatste, opgeschoonde of verwijderde bestanden en andere informatie.! Datum en tijd. Deze optie is standaard geselecteerd. Hiermee worden de datum en de tijd vastgelegd wanneer er een virus wordt gedetecteerd.! Gebruikersnaam. Deze optie is standaard geselecteerd. Hiermee wordt de naam geregistreerd van de gebruiker die tijdens het vastleggen van de logboekvermeldingen bij was aangemeld. De naam wordt geregistreerd in het logboekbestand.! Kan gecodeerde bestanden niet scannen. Deze optie is standaard geselecteerd. Hiermee worden de namen van gecodeerde bestanden die niet konden worden gescand, vastgelegd in het logboekbestand. 5 Klik op Toepassen om de wijzigingen op te slaan. Resultaten van scan bij aflevering U kunt de resultaten van de scanbewerking bekijken in het statistische overzicht en in het activiteitenlogboek. In deze sectie worden de volgende onderwerpen behandeld: " Statistieken voor scan bij aflevering bekijken " Het activiteitenlogboek van de scanner bij aflevering bekijken Producthandleiding 137

138 scannen Statistieken voor scan bij aflevering bekijken In het overzicht Statistieken voor scan bij aflevering wordt het aantal bestanden dat is onderzocht, het aantal virussen dat is aangetroffen en de acties die zijn ondernomen weergegeven. 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 U kunt het dialoogvenster Statistieken voor scan bij aflevering op een van de volgende manieren openen:! Selecteer de scantaak in de takenlijst en selecteer vervolgens Statistieken in het menu Taak.! Klik met de rechtermuisknop op de scantaak in de takenlijst en selecteer Statistieken. Afbeelding Statistieken voor scan bij aflevering In het bovenste deelvenster van het dialoogvenster Statistieken voor Scannen bij aflevering wordt de laatst gescande bijlage weergegeven. In het onderste deelvenster wordt een statistisch overzicht weergegeven. Als de scan nog wordt uitgevoerd, wordt het bestand dat momenteel wordt onderzocht en de status van de scanbewerking weergegeven. 3 Als u beheerdersrechten hebt en het wachtwoord opgeeft zoals vereist, kunt u het volgende doen:! Klik op Uitschakelen om het scannen van berichten bij aflevering uit te schakelen. Met deze functie wisselt u tussen Uitschakelen en Inschakelen.! Klik op Eigenschappen om het dialoogvenster Eigenschappen van Scan bij aflevering te openen. Wijzig desgewenst de eigenschappen van scannen en klik op Toepassen om de wijzigingen op te slaan. De scan wordt onmiddellijk uitgevoerd met de nieuwe instellingen. 4 Wanneer u de scanstatistieken hebt bekeken, klikt u op Sluiten. 138 VirusScan Enterprise-software versie 7.1.0

139 Op aanvraag Het activiteitenlogboek van de scanner bij aflevering bekijken In het activiteitenlogboek van de scanner bij aflevering worden specifieke gegevens over de scanbewerking weergegeven. Zo wordt aangegeven hoeveel bestanden er zijn onderzocht, hoeveel virussen er zijn gevonden en welke acties op de virussen in kwestie zijn uitgevoerd. 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Gebruik een van deze methoden om het activiteitenlogboek te openen:! Markeer de scantaak en selecteer vervolgens Activiteitenlogboek in het menu Taak.! Klik met de rechtermuisknop op de scantaak in de takenlijst en selecteer Logboekbestand weergeven. 3 Selecteer Afsluiten in het menu Bestand om het activiteitenlogboek te sluiten. Op aanvraag De scanner op aanvraag kan indien gewenst direct vanuit Microsoft Outlook worden uitgevoerd om geselecteerde berichten en bijlagen te scannen. U kunt de scanner op aanvraag gebruiken als aanvullende beveiliging van de scanner bij aflevering wanneer Microsoft Outlook afgesloten is geweest. Als Microsoft Outlook on line was tijdens de installatie van VirusScan Enterprise, raden wij u aan om Microsoft Outlook opnieuw te starten nadat de installatie is voltooid. In deze sectie worden de volgende onderwerpen behandeld: " De taak op aanvraag configureren " De taak op aanvraag uitvoeren " Resultaten van scan op aanvraag Producthandleiding 139

140 scannen De taak op aanvraag configureren Met Microsoft Outlook kunt u de taak op aanvraag configureren waarmee berichten en bijlagen worden gescand. In deze sectie worden de volgende onderwerpen behandeld: " Eigenschappen voor detectie " Eigenschappen voor het tabblad Geavanceerd " Eigenschappen van het tabblad Actie " Waarschuwingseigenschappen " Rapporteigenschappen Eigenschappen voor detectie Gebruik de opties op het tabblad Detectie om aan te geven welk type bijlagen en bestanden moeten worden gescand. 1 Start Microsoft Outlook. 2 Gebruik een van de volgende methoden om het dialoogvenster Eigenschappen van scan op aanvraag te openen:! Selecteer Eigenschappen van Scan in het menu Extra.! Klik op op de werkbalk van Outlook. Als het pictogram niet zichtbaar is op de werkbalk van Outlook, klikt u op aan de rechterkant van de standaardwerkbalk en selecteert u vervolgens het pictogram. 3 Selecteer het tabblad Detectie. 140 VirusScan Enterprise-software versie 7.1.0

141 Op aanvraag Afbeelding Eigenschappen van scan op aanvraag tabblad Detectie 4 Onder Te scannen berichten geeft u op welke berichten moeten worden gescand. U kunt kiezen uit de volgende opties:! Alle geselecteerde berichten. Deze optie is standaard geselecteerd. Hiermee worden geselecteerde berichten of -mappen gescand.! Alle berichten in de map Postvak IN. Hiermee worden alle berichten gescand die zich momenteel in de map Postvak IN of de submappen daarvan bevinden.! Alleen ongelezen berichten scannen. Hiermee worden alleen ongelezen berichten in de map Postvak IN of de submappen daarvan gescand. Als u de optie Alle berichten in de map Postvak IN niet hebt geselecteerd, is deze optie uitgeschakeld. Producthandleiding 141

142 scannen 5 Onder Te scannen bijlagen geeft u op welke bestanden, mappen of stations u wilt scannen. U kunt kiezen uit de volgende opties:! Alle bestandstypen. Deze optie is standaard geselecteerd. Hiermee worden alle bijlagen gescand, ongeacht de extensie.! Standaard + extra bestandstypen. Hiermee wordt de standaardlijst met extensies gescand, plus de toevoegingen die u hebt opgegeven. De standaardlijst met bestandextensies wordt gedefinieerd door het huidige DAT-bestand. U kunt geen bestandsextensie verwijderen uit de standaardlijst, maar wel door de gebruiker opgegeven bestandsextensies toevoegen of verwijderen.! Toevoegingen. Als u Standaard + extra bestandstypen hebt geselecteerd, klikt u op Toevoegingen om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. Zie Bestandsextensies toevoegen op pagina 69 voor gedetailleerde instructies. Het maximum aantal extra extensies voor de scanner op aanvraag bedraagt 1000.! Ook scannen op macrovirussen in alle bijlagen. Hiermee worden alle bijlagen op macrovirussen gescand, ongeacht de bestandsextensie. Deze optie is alleen beschikbaar wanneer de optie Standaard + extra bestandstypen is geselecteerd. Wanneer u alle bestanden laat scannen op macrovirussen, kan dit de prestaties negatief beïnvloeden.! Opgegeven bestandstypen. Hiermee worden alleen de extensies gescand die u opgeeft.! Opgegeven. Als u Opgegeven bestandstypen hebt geselecteerd, klikt u op Opgegeven om door de gebruiker opgegeven bestandsextensies toe te voegen of te verwijderen. U kunt ook de lijst met bestandsextensies instellen als de standaardlijst. Zie Door de gebruiker opgegeven bestandsextensies toevoegen op pagina 70 voor gedetailleerde instructies. Het maximumaantal opgegeven extensies voor de scanner op aanvraag bedraagt Bij het scannen van berichten kunt u geen bestandstypen uitsluiten. 6 Klik op Toepassen om de wijzigingen op te slaan. 142 VirusScan Enterprise-software versie 7.1.0

143 Op aanvraag Eigenschappen voor het tabblad Geavanceerd U kunt de opties op het tabblad Geavanceerd gebruiken om geavanceerde eigenschappen van scannen in te stellen, zoals scannen op onbekende programmavirussen, mogelijk ongewenste programma s, gecomprimeerde bestanden en tekst van berichten. 1 Start Microsoft Outlook. 2 Gebruik een van de volgende methoden om het dialoogvenster Eigenschappen van scan op aanvraag te openen:! Selecteer Eigenschappen van Scan in het menu Extra.! Klik op op de werkbalk van Outlook. Als het pictogram niet zichtbaar is op de werkbalk van Outlook, klikt u op aan de rechterkant van de standaardwerkbalk en selecteert u vervolgens het pictogram. 3 Selecteer het tabblad Geavanceerd. Afbeelding Eigenschappen van scan op aanvraag tabblad Geavanceerd Producthandleiding 143

144 scannen 4 Geef onder Heuristisch aan of de waarschijnlijkheid moet worden beoordeeld dat een onbekend stuk programmacode of een Microsoft Office-macro een virus is. Wanneer deze functie is ingeschakeld, wordt geanalyseerd hoe waarschijnlijk het is dat het virus een variant is van een virus dat al bekend is. U kunt kiezen uit de volgende opties:! Onbekende programmavirussen zoeken. Deze optie is standaard geselecteerd. Hiermee worden uitvoerbare bestanden met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt op de desbetreffende bestanden toegepast.! Onbekende macrovirussen zoeken. Deze optie is standaard geselecteerd. Hiermee worden ingesloten macro s met programmacode die doet denken aan een virus behandeld alsof ze geïnfecteerd zijn. De actie die u selecteert op het tabblad Acties wordt op de desbetreffende bestanden toegepast. Dit is niet dezelfde optie als Ook scannen op macrovirussen in alle bestanden op het tabblad Detectie, waarmee u de scanner de opdracht geeft naar alle bekende macrovirussen te zoeken. Met deze optie geeft u de scanner de opdracht om de waarschijnlijkheid te beoordelen dat een onbekende macro een virus is.! Bijlagen met meerdere extensies zoeken. Hiermee worden bijlagen met meerdere extensies behandeld alsof ze zijn geïnfecteerd. De actie die u selecteert op het tabblad Acties wordt op de desbetreffende bestanden toegepast. Wanneer u deze optie selecteert, verschijnt het dialoogvenster Waarschuwing Scan:! Waarschuwing Scan. Lees de waarschuwing aandachtig. Klik op OK om door te gaan en de selectie te accepteren waardoor bijlagen met meerdere extensies worden behandeld alsof ze geïnfecteerd zijn. Klik op Annuleren om de optie uit te schakelen. Afbeelding Waarschuwing Scan 144 VirusScan Enterprise-software versie 7.1.0

145 Op aanvraag 5 Onder Niet-virussen geeft u aan of de scanner moet scannen op programma s die weliswaar geen virus bevatten, maar mogelijk toch ongewenst zijn.! Potentieel ongewenste programma s zoeken. Hiermee kunt u programma s detecteren die u mogelijk niet op het systeem wilt hebben.! Grapvirusprogramma s zoeken. Als u Potentieel ongewenste programma s zoeken hebt geselecteerd, kunt u ook scannen op grapvirusprogramma s. WAARSCHUWING VirusScan Enterprise onderneemt geen actie tegen grapvirusprogramma s of potentieel ongewenste programmabestanden. Wanneer de aanwezigheid van dit soort programma s wordt gedetecteerd, wordt hiervoor een melding opgenomen in het logboekbestand. 6 Onder Gecomprimeerde bestanden kunt u opgeven welke typen gecomprimeerde bestanden moeten worden onderzocht. U kunt kiezen uit de volgende opties:! Scannen binnen gecomprimeerde uitvoerbare bestanden. Deze optie is standaard geselecteerd. Hiermee worden gecomprimeerde bestanden onderzocht die uitvoerbare bestanden bevatten. Een gecomprimeerd uitvoerbaar bestand is een bestand dat bij uitvoering alleen in het geheugen wordt uitgepakt. Gecomprimeerde uitvoerbare bestanden worden nooit op een station uitgepakt.! Scannen van archieven. Deze optie is standaard geselecteerd. Archiefbestanden en hun inhoud onderzoeken. Een archiefbestand is een gecomprimeerd bestand dat moet worden uitgepakt om toegang te krijgen tot de bestanden die het bevat. Bestanden in archiefbestanden worden gescand wanneer ze op een station worden uitgepakt.! MIME-gecodeerde bestanden decoderen. Deze optie is standaard geselecteerd. MIME-gecodeerde (Multpurpose Internet Mail Extensions) bestanden detecteren, decoderen en scannen. Hoewel het scannen van gecomprimeerde bestanden zorgt voor een betere bescherming, kan het uitvoeren van een dergelijke scanactiviteit wel langer duren. 7 Onder Tekst van bericht is Tekst van bericht scannen standaard geselecteerd. Als u deze optie uitschakelt, wordt de tekst van berichten niet gescand. 8 Klik op Toepassen om de wijzigingen op te slaan. Producthandleiding 145

146 scannen Eigenschappen van het tabblad Actie Gebruik de opties op het tabblad Acties om de primaire en secundaire acties op te geven die door de scanner moeten worden uitgevoerd wanneer er een virus wordt gedetecteerd. 1 Start Microsoft Outlook. 2 Gebruik een van de volgende methoden om het dialoogvenster Eigenschappen van scan op aanvraag te openen:! Selecteer Eigenschappen van Scan in het menu Extra.! Klik op op de werkbalk van Outlook. Als het pictogram niet zichtbaar is op de werkbalk van Outlook, klikt u op aan de rechterkant van de standaardwerkbalk en selecteert u vervolgens het pictogram. 3 Selecteer het tabblad Acties. Afbeelding Eigenschappen van scan op aanvraag tabblad Actie 146 VirusScan Enterprise-software versie 7.1.0

147 Op aanvraag 4 Selecteer onder Wanneer geïnfecteerde bijlagen worden gevonden de primaire actie die moet worden uitgevoerd wanneer er een virus is gedetecteerd. De standaard primaire actie is Geïnfecteerde bijlagen opschonen. Klik op om een van de volgende acties te selecteren:! Vragen om actie. Hiermee wordt de gebruiker gevraagd welke actie er moet worden uitgevoerd wanneer er een virus is gedetecteerd. Als u deze optie selecteert, kunt u ook selecteren welke acties zijn toegestaan, naast stoppen en doorgaan. De extra keuzemogelijkheden zijn:! Bijlage opschonen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt opgeschoond. Deze optie is uitgeschakeld als u de primaire actie Bijlage opschonen hebt geselecteerd.! Bijlage verplaatsen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verplaatst. Deze optie is uitgeschakeld als u de primaire actie Bijlage verplaatsen hebt geselecteerd.! Bijlage verwijderen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verwijderd. Deze optie is uitgeschakeld als u de primaire actie Bijlage verwijderen hebt geselecteerd. Er is geen secundaire actie toegestaan voor deze optie.! Doorgaan met scannen. Hiermee wordt het scannen voortgezet wanneer er een geïnfecteerde bijlage is aangetroffen. Er is geen secundaire actie toegestaan voor deze optie.! Geïnfecteerde bijlagen naar een map verplaatsen. Hiermee worden geïnfecteerde bijlagen naar een quarantainemap verplaatst. De standaardquarantainemap is Quarantine. U kunt de standaardnaam van de quarantainemap accepteren of een nieuwe naam typen. De quarantainemap wordt in de MAPI-database gemaakt en kan worden weergegeven vanuit de Mappenlijst van Microsoft Outlook.! Geïnfecteerde bijlagen opschonen. Deze optie is standaard geselecteerd. Hiermee wordt geprobeerd het virus uit de geïnfecteerde bijlage te verwijderen. Als een virus niet uit een geïnfecteerde bijlage kan worden verwijderd of als de bijlage onherstelbaar is beschadigd door het virus, wordt de secundaire actie uitgevoerd. Producthandleiding 147

148 scannen! Geïnfecteerde bijlagen verwijderen. Hiermee worden geïnfecteerde bijlagen verwijderd zodra ze worden gedetecteerd. Schakel de eigenschap Vastleggen in bestand in op het tabblad Rapporten, zodat u een overzicht hebt van de geïnfecteerde bijlagen. Als u deze optie selecteert, moet u uw selectie bevestigen. Klik op Ja om uw selectie te bevestigen of klik op Nee om de selectie van deze optie op te heffen. 5 Selecteer onder Als de bovenstaande actie mislukt de secundaire actie die moet worden uitgevoerd als de eerste actie niet kan worden uitgevoerd. De standaard secundaire actie is Geïnfecteerde bijlagen naar een map verplaatsen. Klik op om een van de volgende acties te selecteren:! Vragen om actie. Hiermee wordt de gebruiker gevraagd welke actie er moet worden uitgevoerd wanneer er een virus is gedetecteerd. Als u deze optie selecteert, kunt u ook selecteren welke acties zijn toegestaan, naast stoppen en doorgaan. De extra keuzemogelijkheden zijn:! Bijlage opschonen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt opgeschoond.! Bijlage verplaatsen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verplaatst.! Bijlage verwijderen. Hiermee staat u toe dat de geïnfecteerde bijlage wordt verwijderd.! Doorgaan met scannen. Hiermee wordt het scannen voortgezet wanneer er een geïnfecteerd bestand is gevonden.! Geïnfecteerde bijlagen naar een map verplaatsen. Deze optie is standaard geselecteerd. Hiermee worden geïnfecteerde bijlagen naar een quarantainemap verplaatst. De standaardquarantainemap is Quarantine. U kunt de standaardnaam van de quarantainemap accepteren of een nieuwe naam typen. De quarantainemap wordt in de MAPI-database gemaakt en kan worden weergegeven vanuit de Mappenlijst van Microsoft Outlook. 148 VirusScan Enterprise-software versie 7.1.0

149 Op aanvraag! Geïnfecteerde bijlagen verwijderen. Hiermee worden geïnfecteerde bijlagen verwijderd zodra ze worden gedetecteerd. Schakel de eigenschap Vastleggen in bestand in op het tabblad Rapporten, zodat u een overzicht hebt van de geïnfecteerde bijlagen. Als u deze optie selecteert, moet u uw selectie bevestigen. Klik op Ja om uw selectie te bevestigen of klik op Nee om de selectie van deze optie op te heffen. 6 Klik op Toepassen om de wijzigingen op te slaan. Waarschuwingseigenschappen Gebruik de opties van het tabblad Waarschuwing om te bepalen hoe gebruikers worden gewaarschuwd dat er geïnfecteerde berichten of -bijlagen zijn gedetecteerd. 1 Start Microsoft Outlook. 2 Gebruik een van de volgende methoden om het dialoogvenster Eigenschappen van scan op aanvraag te openen:! Selecteer Eigenschappen van Scan in het menu Extra.! Klik op op de werkbalk van Outlook. Als het pictogram niet zichtbaar is op de werkbalk van Outlook, klikt u op aan de rechterkant van de standaardwerkbalk en selecteert u vervolgens het pictogram. 3 Selecteer het tabblad Waarschuwing. Producthandleiding 149

150 scannen Afbeelding Eigenschappen van scan op aanvraag tabblad Waarschuwing 4 Onder Waarschuwing via geeft u op hoe u de afzender van de en een andere gebruiker wilt waarschuwen wanneer er een geïnfecteerd bericht is gedetecteerd. U kunt kiezen uit de volgende opties:! Antwoord sturen aan verzender. Hiermee wordt een antwoord verstuurd aan de verzender.! Als u deze optie selecteert, klikt u op Configureren om het dialoogvenster Instellingen voor retourneren van berichten te openen. Afbeelding Scan instellingen voor retourneren van berichten 150 VirusScan Enterprise-software versie 7.1.0

151 Op aanvraag! Typ het bericht dat u wilt verzenden en klik op OK.! Waarschuwingsbericht sturen aan gebruiker. Hiermee stuurt u een waarschuwing aan een andere gebruiker.! Als u deze optie selecteert, klikt u op Configureren om het dialoogvenster Instellingen voor verzenden van berichten te openen. Afbeelding Scan instellingen voor verzenden van berichten! Typ het bericht dat u wilt verzenden en klik op OK. 5 Geef onder Als vragen om actie is geselecteerd aan hoe u gebruikers wilt waarschuwen wanneer er een geïnfecteerde is gedetecteerd. U kunt kiezen uit de volgende opties:! Aangepast bericht weergeven. Hiermee wordt de gebruiker gewaarschuwd via een aangepast bericht. Als u deze optie selecteert, kunt u het aangepaste bericht in het tekstvak typen.! Geluidssignaal. Hiermee wordt de gebruiker gewaarschuwd met een geluidssignaal. 6 Klik op Toepassen om de wijzigingen op te slaan. Producthandleiding 151

152 scannen Rapporteigenschappen Gebruik de opties op het tabblad Rapporten om het vastleggen van activiteiten te configureren. Hiermee stelt u de locatie en de grootte van het logboekbestand in en welke informatie u wilt opslaan voor elke vermelding in het logboekbestand. Het logboekbestand is een belangrijk beheerinstrument voor het opsporen van virusactiviteit in . In het logboekbestand kunnen ook de instellingen worden vastgelegd waarmee virussen worden gedetecteerd en afgehandeld. U kunt het logboekbestand later in een teksteditor openen om het te bekijken. Aan de hand van de gebeurtenisrapporten die in het bestand zijn vastgelegd kunt u bepalen welke bestanden moeten worden vervangen door reservekopieën, welke bestanden moeten worden onderzocht in quarantaine en welke bestanden moeten worden verwijderd van de computer. 1 Start Microsoft Outlook. 2 Gebruik een van de volgende methoden om het dialoogvenster Eigenschappen van scan op aanvraag te openen:! Selecteer Eigenschappen van Scan in het menu Extra.! Klik op op de werkbalk van Outlook. Als het pictogram niet zichtbaar is op de werkbalk van Outlook, klikt u op aan de rechterkant van de standaardwerkbalk en selecteert u vervolgens het pictogram. 152 VirusScan Enterprise-software versie 7.1.0

153 Op aanvraag 3 Selecteer het tabblad Rapporten. Afbeelding Eigenschappen van scan op aanvraag tabblad Rapporten 4 In het vak Logboekbestand kunt u kiezen uit de volgende opties:! Vastleggen in bestand. Deze optie is standaard geselecteerd. Hiermee worden virusactiviteiten tijdens scannen op aanvraag vastgelegd in een logboekbestand.! U kunt de standaardnaam en -locatie voor het logboekbestand accepteren die in het tekstvak staat of een andere naam en locatie voor het logboekbestand typen. U kunt ook op Bladeren klikken om een geschikt bestand elders op de computer of in het netwerk te lokaliseren. De logboekgegevens worden standaard naar het bestand ONDELIVERYLOG.TXT geschreven in de volgende map: <station>:winnt\profiles\all Users\Application Data\Network Associates\VirusScan.! Grootte van logboekbestand beperken tot. Deze optie is standaard geselecteerd. De standaardgrootte van het logboekbestand is 1MB. Accepteer de standaardgrootte of stel een andere grootte in. Als u deze optie selecteert, moet u een waarde typen tussen 1MB en 999 MB. Producthandleiding 153

154 scannen Als de gegevens in het logboekbestand de ingestelde bestandsgrootte overschrijden, wordt de eerste 20 procent van de vermeldingen in het logboekbestand verwijderd en worden er nieuwe gegevens aan het bestand toegevoegd. 5 Selecteer in het vak Behalve virusactiviteit eveneens vastleggen de extra informatie die u in het logboekbestand wilt vastleggen:! Sessie-instellingen. Hiermee worden de eigenschappen die u voor iedere scansessie hebt geselecteerd, vastgelegd in het logboekbestand.! Sessie-overzicht. Deze optie is standaard geselecteerd. Deze optie zorgt ervoor dat er een overzicht wordt gegenereerd van de scanacties gedurende iedere scansessie en dat de gegevens in kwestie aan het logboekbestand worden toegevoegd. De gegevens in het overzicht hebben betrekking op het aantal gescande bestanden, het aantal en type virussen dat is gevonden, het aantal verplaatste, opgeschoonde of verwijderde bestanden en andere informatie.! Datum en tijd. Deze optie is standaard geselecteerd. Hiermee worden de datum en de tijd vastgelegd wanneer er een virus wordt gedetecteerd.! Gebruikersnaam. Deze optie is standaard geselecteerd. Hiermee wordt de naam geregistreerd van de gebruiker die tijdens het vastleggen van de logboekvermeldingen bij de computer was aangemeld. De naam wordt geregistreerd in het logboekbestand.! Kan gecodeerde bestanden niet scannen. Deze optie is standaard geselecteerd. Hiermee worden de namen van gecodeerde bestanden die niet konden worden gescand, vastgelegd in het logboekbestand. 6 Klik op Toepassen om de wijzigingen op te slaan. 154 VirusScan Enterprise-software versie 7.1.0

155 Op aanvraag De taak op aanvraag uitvoeren Ga als volgt te werk om de taak op aanvraag uit te voeren: 1 Start Microsoft Outlook. 2 Gebruik een van de volgende methoden om een scan op aanvraag te starten vanuit Microsoft Outlook:! Selecteer Scannen op virussen in het menu Extra.! Klik op op de werkbalk van Outlook. Als het pictogram niet zichtbaar is op de werkbalk van Outlook, klikt u op aan de rechterkant van de standaardwerkbalk en selecteert u vervolgens het pictogram. Afbeelding scan op aanvraag 3 Sluit het dialoogvenster nadat de scan op aanvraag is voltooid. Producthandleiding 155

156 scannen Resultaten van scan op aanvraag U kunt de resultaten van de scanbewerking in het dialoogvenster scan op aanvraag bekijken terwijl de scanbewerking wordt uitgevoerd, of in het activiteitenlogboek nadat de bewerking is voltooid. In deze sectie wordt het volgende onderwerp behandeld: " Het activiteitenlogboek weergeven van de scanner op aanvraag Het activiteitenlogboek weergeven van de scanner op aanvraag In het activiteitenlogboek van de scanbewerking op aanvraag worden specifieke gegevens over de scanbewerking weergegeven. Zo wordt informatie weergegeven over het aantal onderzochte bijlagen, het aantal gevonden virussen en de acties die op de betreffende virussen zijn ondernomen. 1 Ga naar het bestand ONDEMANDLOG.TXT op de volgende locatie: <station>:winnt\profiles\all Users\Application Data\Network Associates\VirusScan. 2 Open het activiteitenlogboek. 3 Selecteer Afsluiten in het menu Bestand om het activiteitenlogboek te sluiten. 156 VirusScan Enterprise-software versie 7.1.0

157 Waarschuwen voor virussen 6 De software van VirusScan Enterprise kan u op diverse manieren op de hoogte stellen over de voortgang en de uitkomst van scanactiviteiten. U kunt bijvoorbeeld in het activiteitenlogboek de resultaten van een scan bekijken nadat de scan is voltooid. U kunt ook de resultaten van alle scans bekijken in de console van VirusScan Enterprise. Bij geen van beide methoden wordt u echter meteen ingelicht wanneer er een virus is gedetecteerd op de computer. Hoewel de scanactiviteiten ook real-time worden weergegeven in de console, kunt u niet voortdurend het scherm in de gaten houden. Als u direct wilt worden gewaarschuwd wanneer er een virus is gedetecteerd, gebruikt u Alert Manager. Alert Manager is een afzonderlijk onderdeel dat deel uitmaakt van de software van VirusScan Enterprise en van andere client/server-gebaseerde beveiligings- en beheeroplossingen van Network Associates. Alert Manager maakt de real-time afhandeling van waarschuwingen en gebeurtenissen mogelijk die worden gegenereerd door de antivirussoftware. In een normale configuratie is Alert Manager geïnstalleerd op een centrale server, vanwaar het programma waarschuwingen ontvangt van client- of servertoepassingen van antivirussoftware in het netwerk. Deze clientsoftware kan een werkstation- of servertoepassing zijn. In Alert Manager kunt u twee elementaire waarschuwingsaspecten configureren: " Hoe de waarschuwingen worden verzonden en waarheen. " Wat het waarschuwingsbericht inhoudt. Zie de producthandleiding van Alert Manager voor meer gedetailleerde informatie. In deze sectie worden de volgende onderwerpen behandeld: " Alert Manager configureren " Ontvangers en methoden configureren " Waarschuwingsberichten aanpassen Producthandleiding 157

158 Waarschuwen voor virussen Alert Manager configureren U kunt de opties in het dialoogvenster Waarschuwingseigenschappen gebruiken om te bepalen wanneer en hoe u op de hoogte wordt gebracht van een aangetroffen virus. Ga als volgt te werk om het dialoogvenster Waarschuwingseigenschappen te openen: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. Afbeelding 6-1. VirusScan-console 2 Selecteer Waarschuwingen in het menu Extra. 158 VirusScan Enterprise-software versie 7.1.0

159 Alert Manager configureren Het dialoogvenster Waarschuwingseigenschappen verschijnt. Afbeelding 6-2. Waarschuwingseigenschappen 3 Selecteer onder Onderdelen waarvoor waarschuwingen worden verzonden de onderdelen waarvoor u een melding van Alert Manager wilt ontvangen. Selecteer een combinatie van deze opties:! Scannen bij toegang. Deze optie is standaard geselecteerd.! Scannen op aanvraag en geplande scans. Deze optie is standaard geselecteerd.! Scan. Deze optie is standaard geselecteerd.! AutoUpdate. Deze optie is standaard geselecteerd. Producthandleiding 159

160 Waarschuwen voor virussen 4 Klik onder Doellocatie voor Alert Manager selecteren op Doel om het dialoogvenster Configuratie Alert Manager-client te openen. Afbeelding 6-3. Configuratie Alert Manager-client U kunt de waarschuwingsfunctie in- of uitschakelen, bepalen welke waarschuwingsmethode moet worden gebruikt als een gebeurtenis optreedt, en aangeven naar welke server de waarschuwingen worden verzonden. a Geef onder Waarschuwingsopties de gewenste waarschuwingsmethode op:! uitschakelen. Hiermee wordt geen waarschuwing verzonden als een gebeurtenis optreedt.! Waarschuwingen van Alert Manager inschakelen. Deze optie is standaard geselecteerd. Hiermee schakelt u de waarschuwingsmethode Alert Manager in. Configureren. Als u Waarschuwingen van Alert Manager inschakelen hebt geselecteerd, klikt u op Configureren om het dialoogvenster Alert Manager-server selecteren te openen. 160 VirusScan Enterprise-software versie 7.1.0

161 Alert Manager configureren Afbeelding 6-4. Alert Manager-server selecteren Typ onderdoellocatie voor waarschuwingen een locatie voor de Alert Manager-server voor het ontvangen van waarschuwingen of klik op Bladeren om naar de locatie te gaan. Klik op OK om de wijzigingen op te slaan en terug te keren naar het dialoogvenster Configuratie Alert Manager-client.! Gecentraliseerde waarschuwingen inschakelen. Hiermee schakelt u de gecentraliseerde waarschuwingsmethode in. Met de functie Gecentraliseerde waarschuwingen beschikt u over een alternatief voor reguliere Alert Manager-berichten. Zie Gecentraliseerde waarschuwingen op pagina 186 voor meer informatie. Wegens beveiligingsproblemen met gedeelde mappen, raadt McAfee u aan geen gebruik te maken van Gecentraliseerde waarschuwingen. Configureren. Als u de optie Gecentraliseerde waarschuwingen inschakelen hebt geselecteerd, klikt u op Configureren om het dialoogvenster Configuratie gecentraliseerde waarschuwingen te openen. Producthandleiding 161

162 Waarschuwen voor virussen Afbeelding 6-5. Configuratie van Gecentraliseerde waarschuwingen b Klik op OK om de wijzigingen op te slaan en terug te keren naar het dialoogvenster Waarschuwingseigenschappen. 5 Doe onder Geselecteerde Alert Manager configureren het volgende: a Klik op Waarschuwingsberichten om de Alert Manager-berichten te configureren. Zie Waarschuwingsberichten aanpassen op pagina 188 voor gedetailleerde instructies. b c d Typ onder Doellocatie voor waarschuwingen de locatie voor de gezamenlijke map voor gecentraliseerde waarschuwingen of klik op Bladeren om naar de locatie te gaan. Klik op OK om de wijzigingen op te slaan en terug te keren naar het dialoogvenster Configuratie Alert Manager-client. De knop Waarschuwingsberichten is uitgeschakeld als Alert Manager niet is geïnstalleerd. Klik op Ontvangers om de eigenschappen van Alert Manager te configureren. Zie Ontvangers en methoden configureren op pagina 163 voor gedetailleerde instructies. De knop Ontvangers is uitgeschakeld als Alert Manager niet is geïnstalleerd. Klik op Waarschuwingsberichten om de Alert Manager-berichten te configureren. Zie Waarschuwingsberichten aanpassen op pagina 188 voor gedetailleerde instructies. De knop Waarschuwingsberichten is uitgeschakeld als Alert Manager niet is geïnstalleerd. Wanneer u klaar bent met het configureren van eigenschappen van Alert Manager en Alert Manager-berichten, klikt u op OK om het dialoogvenster Waarschuwingseigenschappen te sluiten. 162 VirusScan Enterprise-software versie 7.1.0

163 Alert Manager configureren Ontvangers en methoden configureren In het dialoogvenster Waarschuwingseigenschappen klikt u op Ontvangers om het dialoogvenster Eigenschappen van Alert Manager te openen. In het dialoogvenster Eigenschappen van Alert Manager kunt u de configuratie instellen voor de ontvangers van waarschuwingsberichten die door Alert Manager worden verzonden. Verder kunt u aangeven met welke methode de waarschuwingsberichten worden verzonden. Ontvangers kunnen adressen of computers in het netwerk zijn. Voorbeelden van verzendmethoden voor waarschuwingen zijn berichten of pop-up berichten over het netwerk. Afbeelding 6-6. Eigenschappen van Alert Manager Ga als volgt te werk om de ontvangers te configureren voor een bepaalde waarschuwingsmethode: 1 Klik op het tabblad van een bepaalde waarschuwingsmethode, zoals bijvoorbeeld Vastleggen. 2 Configureer de ontvangers die waarschuwingen ontvangen via de betreffende waarschuwingsmethode. 3 Klik desgewenst op andere tabbladen om ontvangers voor extra waarschuwingsmethoden te configureren. 4 Wanneer u klaar bent, klikt u op OK om de configuraties op te slaan en het dialoogvenster Eigenschappen van Alert Manager te sluiten. Producthandleiding 163

164 Waarschuwen voor virussen Zie voor nadere informatie over het configureren van specifieke waarschuwingsmethoden en de ontvangers waaraan Alert Manager waarschuwingsberichten verzendt, de volgende secties van deze Producthandleiding: " De pagina Overzicht bekijken op pagina 166 " Doorsturen van waarschuwingsberichten naar een andere computer op pagina 168 " Een waarschuwing verzenden in de vorm van een netwerkbericht op pagina 172 " Waarschuwingsberichten verzenden naar adressen. op pagina 174 " Waarschuwingsberichten verzenden naar een printer op pagina 178 " Waarschuwingsberichten verzenden via SNMP op pagina 179 " Een programma starten als een waarschuwing op pagina 181 " Waarschuwingen vastleggen in het gebeurtenislogboek van een computer op pagina 183 " Een netwerkbericht verzenden naar een terminal-server op pagina 185. Deze methode is alleen beschikbaar als er terminal-services worden uitgevoerd op de computer waarop Alert Manager is geïnstalleerd. " Gecentraliseerde waarschuwingen op pagina 186 Overzicht: extra waarschuwingsmethoden toevoegen Op de verschillende tabbladen van het dialoogvenster Eigenschappen van Alert Manager kunt u waarschuwingsmethoden configureren. Als u een nieuwe methode toevoegt aan uw configuratie, kunt u kiezen uit de volgende twee opties: " Een testbericht verzenden. " De prioriteit van een waarschuwing instellen voor ontvangers. Een testbericht verzenden Wanneer u de tabbladen van het dialoogvenster Eigenschappen van Alert Manager gebruikt om nieuwe ontvangers voor waarschuwingen, zoals een netwerkcomputer of een adres, toe te voegen, kunt u testen of de bestemming het bericht kan ontvangen. Als u bij de configuratie van deze methode een testbericht wilt verzenden naar de geselecteerde bestemming, klikt u op de knop Testen. Als alles juist is geconfigureerd, wordt het bericht weergegeven bij de opgegeven ontvanger. Het kan even duren voordat een waarschuwing per aankomt op de doellocatie, afhankelijk van de SMTP-server en de ontvangende server. 164 VirusScan Enterprise-software versie 7.1.0

165 Alert Manager configureren Testberichten die niet bij de doelontvanger aankomen Als de ontvanger het bericht niet heeft ontvangen, controleert u de volgende punten: " De communicatieservice waarmee de geselecteerde waarschuwingsmethode wordt geïmplementeerd, zoals of SNMP, is ingeschakeld. " Alle vereiste apparaten om het bericht te verzenden of te ontvangen, zoals een modem of een semafoon, zijn aanwezig en operationeel. " Alle programma s die moeten worden uitgevoerd als reactie op de detectie van een virus bevinden zich in het opgegeven pad en zijn op de juiste manier geïnstalleerd. " Alle printers en computers die u als doel hebt aangewezen vormen onderdeel van het netwerk. " Het netwerk functioneert naar behoren. " De configuratiegegevens die u hebt opgegeven zijn accuraat en compleet. Sommige pagina s met eigenschappen bevatten secundaire pagina s. De pagina Eigenschappen van is bijvoorbeeld gekoppeld aan de pagina instellingen. Controleer ook de gegevens op deze secundaire pagina s. " Als u Alert Manager hebt geïnstalleerd met een account en een wachtwoord, controleert u of de opgegeven account voldoende rechten heeft voor de handeling die u wilt uitvoeren. De prioriteit van een waarschuwing instellen voor ontvangers U kunt een prioriteit opgeven voor iedere ontvanger die u toevoegt aan de configuratie van Alert Manager. Alert Manager verzendt alleen waarschuwingen met de opgegeven prioriteit of hoger naar de opgegeven ontvanger, zoals een adres. U kunt dit gebruiken om waarschuwingen te filteren. U wilt bijvoorbeeld waarschuwingsberichten met alle prioriteiten vastleggen in het logboekbestand van een computer. Hiervoor gebruikt u het tabblad Vastleggen van het dialoogvenster Eigenschappen van Alert Manager (zie Waarschuwingen vastleggen in het gebeurtenislogboek van een computer op pagina 183). Mogelijk wilt u echter dat Alert Manager alleen de ernstige waarschuwingen via naar de semafoon van een netwerkbeheerder verzendt. Hiertoe stelt u afzonderlijke drempelwaarden in voor het vastleggen van waarschuwingen en voor het verzenden van waarschuwingen naar de ontvangers. Producthandleiding 165

166 Waarschuwen voor virussen Ga als volgt te werk om de prioriteit van een waarschuwing in te stellen voor een specifieke ontvanger: 1 In het dialoogvenster Eigenschappen voor een waarschuwingsmethode klikt u op de knop Prioriteit. Zie Afbeelding 6-13 op pagina 173 voor een voorbeeld. Afbeelding 6-7. Prioriteit 2 Sleep in het dialoogvenster Prioriteit de schuifregelaar naar rechts of naar links om de prioriteit in te stellen. Sleep de schuifregelaar naar rechts om de ontvanger alleen berichten met een hogere prioriteit te zenden. Sleep de schuifregelaar naar links om de ontvanger meer waarschuwingsberichten te zenden, inclusief berichten met een lagere prioriteit. 3 Klik op OK om de prioriteitsinstellingen op te slaan. In het dialoogvenster Prioriteit kunt u de prioriteit opgeven voor specifieke ontvangers, zoals een computer in een netwerk of een adres. Het is echter niet mogelijk om hier de prioriteit van afzonderlijke waarschuwingsberichten in te stellen. Zie Waarschuwingsberichten aanpassen op pagina 188 voor informatie over het instellen van de prioriteit van afzonderlijke waarschuwingsberichten. De pagina Overzicht bekijken Het tabblad Overzicht van het dialoogvenster Eigenschappen van Alert Manager geeft een overzicht van de ontvangers naar wie Alert Manager de ontvangen waarschuwingen verzendt. Ontvangers worden gegroepeerd per waarschuwingsmethode. 166 VirusScan Enterprise-software versie 7.1.0

167 Alert Manager configureren Afbeelding 6-8. Eigenschappen van Alert Manager tabblad Overzicht Klik op naast iedere weergegeven waarschuwingsmethode om de ontvangende computers, printers of adressen weer te geven. Als u een ontvanger wilt verwijderen, selecteert u deze en klikt u op Verwijderen. Als u de configuratieopties voor een weergegeven ontvanger wilt wijzigen, selecteert u deze en klikt u op Eigenschappen om het dialoogvenster Eigenschappen te openen voor de betreffende waarschuwingsmethode. Wanneer u Alert Manager installeert, is dit programma standaard zo geconfigureerd dat waarschuwingen via pop-up berichten over het netwerk worden verzonden naar de computer waarop het programma is geïnstalleerd en worden vastgelegd in het logboekbestand van die computer. Als u de configuratie van Alert Manager nog niet hebt aangepast zodat waarschuwingen naar een ontvanger worden gestuurd, worden op het tabblad Overzicht alleen deze twee methoden weergegeven. In Alert Manager wordt de prioriteit van deze twee standaardmethoden zo ingesteld dat waarschuwingen met alle prioriteiten behalve de laagste (Informatief) worden verzonden. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165 voor meer informatie over prioriteiten. In de volgende secties worden de opties beschreven die voor iedere methode beschikbaar zijn. Producthandleiding 167

168 Waarschuwen voor virussen Doorsturen van waarschuwingsberichten naar een andere computer Alert Manager kan de waarschuwingsberichten die zijn ontvangen van client- of server-antivirusproducten van McAfee doorsturen naar een andere computer in het netwerk waarop Alert Manager is geïnstalleerd. Dit is bijvoorbeeld handig als u berichten wilt doorsturen naar een andere Alert Manager-server voor verdere distributie. Alert Manager 4.7 kan alleen waarschuwingen doorsturen naar en ontvangen van servers waarop dezelfde versie van Alert Manager wordt uitgevoerd.. Het doorsturen van waarschuwingen van en naar servers met oudere versies van Alert Manager wordt niet ondersteund. Waarschuwingen doorsturen binnen een grote organisatie In een grote organisatie kunt u de doorstuurfunctie gebruiken om waarschuwingen te verzenden naar een centraal meldingssysteem of een MIS-afdeling (Management Information System). Zo kunt u virusstatistieken bijhouden en nagaan waar de meeste problemen voorkomen. Grotere organisaties zijn meestal ook verspreid over verschillende geografische locaties. Vaak hebben zij vestigingen in verschillende landen. In dat geval kunt u bijvoorbeeld één Alert Manager gebruiken die is geïnstalleerd op een lokale server en de waarschuwingen voor het desbetreffende lokale subnetwerk afhandelt. Vervolgens kunt u deze lokale Alert Manager zo instellen dat waarschuwingen met hoge prioriteit worden doorgestuurd naar een andere server in een ander deel van netwerk voor verdere verspreiding. 168 VirusScan Enterprise-software versie 7.1.0

169 Alert Manager configureren Afbeelding 6-9. Waarschuwingen doorsturen naar een ander exemplaar van Alert Manager U kunt de lokale Alert Manager zo configureren dat waarschuwingen worden doorgestuurd naar de computer waarop het tweede exemplaar van Alert Manager is geïnstalleerd. Vervolgens configureert u de tweede Alert Manager zo dat de waarschuwingen op de gewenste manier worden verspreid. Zie Opties voor het doorsturen van waarschuwingen configureren op pagina 170 voor instructies. Waarschuwingen doorsturen binnen een kleine organisatie In een kleine organisatie kan doorsturen ook nuttig zijn. Stel dat u alle waarschuwingsberichten met een hoge prioriteit via naar een bepaalde semafoon wilt versturen, terwijl slechts één server in uw netwerk beschikt over rechtstreekse Internet-toegang. Producthandleiding 169

170 Waarschuwen voor virussen Dit kunt u als volgt oplossen: 1 U kunt Alert Manager op iedere Alert Manager-server zo configureren dat waarschuwingsberichten met een hoge prioriteit worden doorgestuurd naar de computer met de modem. 2 U kunt Alert Manager op de computer met de modem zo configureren dat berichten met een hoge prioriteit worden verzonden naar het adres van de doelsemafoon. Opties voor het doorsturen van waarschuwingen configureren Ga als volgt te werk om doorstuuropties te configureren: 1 Klik in het dialoogvenster Eigenschappen van Alert Manager op het tabblad Doorsturen. De pagina Doorsturen wordt weergegeven. Deze bevat een lijst met alle computers die u hebt gekozen voor het ontvangen van doorgestuurde berichten. Als u nog geen doelcomputer hebt gekozen, is deze lijst leeg. Afbeelding Eigenschappen van Alert Manager tabblad Doorsturen 170 VirusScan Enterprise-software versie 7.1.0

171 Alert Manager configureren 2 Ga als volgt te werk om de lijst bij te werken:! Als u een computer wilt toevoegen, klikt u op Toevoegen om het dialoogvenster Eigenschappen van doorsturen te openen. Vervolgens typt u in het tekstvak de naam van de computer waarop de doorgestuurde berichten worden ontvangen. U kunt de computernaam typen in de UNC-notatie (Universal Naming Convention) of op Bladeren klikken om de computer in het netwerk te lokaliseren.! Als u een computer uit de lijst wilt verwijderen, selecteert u een van de weergegeven doelcomputers en klikt u op Verwijderen.! Als u de configuratieopties wilt wijzigen, selecteert u een van de weergegeven doelcomputers en klikt u op Eigenschappen. Het dialoogvenster Eigenschappen van doorsturen wordt geopend. Typ de naam van de computer waarnaar Alert Manager berichten moet doorsturen of klik op Bladeren om de computer in het netwerk te lokaliseren. Afbeelding Eigenschappen van doorsturen 3 Klik op Prioriteit om op te geven welke typen waarschuwingsberichten door de doelcomputer moeten worden ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina Klik op Testen om een testbericht naar de doelcomputer te verzenden. Zie Een testbericht verzenden op pagina Klik op OK om terug te gaan naar het dialoogvenster Eigenschappen van Alert Manager. Producthandleiding 171

172 Waarschuwen voor virussen Een waarschuwing verzenden in de vorm van een netwerkbericht Alert Manager kan waarschuwingsberichten verzenden naar andere computers. Er wordt een standaardbericht als pop-up venster weergegeven op het scherm van de ontvanger en de ontvanger dient dit bericht te bevestigen. Alert Manager hoeft niet op de computer van de ontvangers te zijn geïnstalleerd. Mogelijk hebt u echter de juiste clientsoftware nodig voor het ontvangen en verzenden van berichten voor het besturingsprogramma dat op de computer van de ontvanger wordt uitgevoerd. Deze software is standaard geïnstalleerd bij nieuwere versies van Windows-besturingssystemen als Windows NT, Windows 2000 en Windows XP. In de meeste gevallen wordt deze service als standaardinstelling uitgevoerd. Ga als volgt te werk om waarschuwingen van Alert Manager te verzenden als netwerkbericht: 1 Open het dialoogvenster Eigenschappen van Alert Manager. 2 Klik op het tabblad Netwerkbericht. De pagina Netwerkbericht wordt weergegeven met een lijst van de computers die u hebt geconfigureerd om netwerkberichten te ontvangen. Als u nog geen doelcomputer hebt gekozen, is deze lijst leeg. Afbeelding Eigenschappen van Alert Manager tabblad Netwerkbericht 172 VirusScan Enterprise-software versie 7.1.0

173 Alert Manager configureren 3 Ga als volgt te werk om de lijst bij te werken:! Als u een computer wilt toevoegen, klikt u op Toevoegen om het dialoogvenster Eigenschappen van netwerkbericht te openen. U kunt een doelcomputer op twee manieren opgeven. U kunt de naam van de computer rechtstreeks in UNC-notatie in het tekstvak Computer: typen, of u kunt Bladeren selecteren om de computer in het netwerk te lokaliseren.! Als u een computer uit de lijst wilt verwijderen, selecteert u een van de doelcomputers en klikt u op Verwijderen.! Als u de configuratieopties wilt wijzigen, selecteert u een van de doelcomputers en klikt u op Eigenschappen. Het dialoogvenster Eigenschappen van netwerkbericht wordt geopend. U kunt desgewenst de informatie in het tekstvak Computer wijzigen. Afbeelding Eigenschappen van netwerkbericht 4 Klik op Prioriteit om op te geven welke typen waarschuwingsberichten door de gebruiker moeten worden ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina Klik op Testen om een testbericht naar de doelcomputer te verzenden. Zie Een testbericht verzenden op pagina Klik op OK om terug te gaan naar het dialoogvenster Eigenschappen van Alert Manager. Producthandleiding 173

174 Waarschuwen voor virussen Waarschuwingsberichten verzenden naar adressen. Alert Manager kan waarschuwingsberichten verzenden naar het adres van een ontvanger via SMTP (Simple Mail Transfer Protocol). Waarschuwingsberichten verschijnen in de postbus van de ontvanger. Als uw bericht bijzonder dringend is, kunt u een bericht aanvullen met andere methoden, zoals pop-up netwerkberichten, om er zeker van te zijn dat de ontvanger de waarschuwing tijdig genoeg ziet om passende actie te ondernemen. Het kan even duren voordat een waarschuwing per aankomt op de doellocatie, afhankelijk van de SMTP-server en de ontvangende server. Ga als volgt te werk om waarschuwingen in Alert Manager te verzenden via 1 Open het dialoogvenster Eigenschappen van Alert Manager. 2 Klik op het tabblad . De pagina wordt weergegeven met een lijst van de adressen waarnaar u waarschuwingsberichten wilt verzenden. Als u nog geen adres hebt gekozen, is deze lijst leeg. Afbeelding Eigenschappen van Alert Manager tabblad 174 VirusScan Enterprise-software versie 7.1.0

175 Alert Manager configureren 3 Ga als volgt te werk om de lijst bij te werken:! Als u een adres aan de lijst wilt toevoegen, klikt u op Toevoegen om het dialoogvenster Eigenschappen van te openen. In het tekstvak Adres typt u het adres van de ontvanger voor waarschuwingen. Geef een onderwerp op in het tekstvak Onderwerp en typ uw adres in het tekstvak Van. Gebruik de standaardnotatie voor Internet-adressen bijvoorbeeld U kunt het afkappen van langere berichten, bijvoorbeeld berichten met een erg lange bestands- en padnaam, regelen door meteen achter het adres een * te plaatsen. Het adres ziet er dan als volgt uit: Zie Ervoor zorgen dat berichten die naar bepaalde adressen worden verzonden, worden afgekapt op pagina 177 voor meer informatie.! Als u een adres uit de lijst wilt verwijderen, selecteert u dit adres en klikt u op Verwijderen.! Als u de configuratieopties wilt wijzigen, selecteert u een van de weergegeven adressen en klikt u op Eigenschappen. Het dialoogvenster Eigenschappen van wordt geopend. U kunt desgewenst de informatie in de tekstvakken wijzigen. Afbeelding Eigenschappen van Producthandleiding 175

176 Waarschuwen voor virussen 4 Klik op Mail-instellingen om de netwerkserver op te geven die u gebruikt om Internet-mail via SMTP te verzenden. U moet op instellingen klikken en een SMTP-server opgeven om waarschuwingen per te kunnen verzenden. U kunt deze stap niet overslaan. Als u de SMTP- instellingen eenmaal hebt geconfigureerd, hoeft u ze niet nogmaals te configureren, tenzij de gegevens van de SMTP- server worden gewijzigd. Afbeelding SMTP- instellingen a b c Typ de naam van de server in het dialoogvenster dat wordt weergegeven. U kunt de servernaam typen als IP-adres (Internet Protocol), als een naam die door de lokale domeinnaamserver kan worden herkend of in de UNC-notatie (Universal Naming Convention). Als de SMTP-server dit vereist, typt u een aanmeldingsnaam voor gebruik bij de server. Geef in het veld Aanmelden alleen een aanmeldingsnaam op als de SMTP- server zo is ingesteld dat een aanmeldingsnaam vereist is. Controleer de SMTP-instellingen om te zien of een aanmeldingsnaam vereist is. Als u hier een aanmeldingsnaam typt terwijl de server hiervoor niet is geconfigureerd, kan dat problemen veroorzaken bij het verzenden en ontvangen van waarschuwingen. Klik op OK om terug te gaan naar het dialoogvenster Eigenschappen van VirusScan Enterprise-software versie 7.1.0

177 Alert Manager configureren 5 Klik op Prioriteit om op te geven welke typen waarschuwingsberichten de doelcomputer moet ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina Klik op Testen om een testbericht naar de ontvangende computer te verzenden. Zie Een testbericht verzenden op pagina Als het testbericht met succes wordt verzonden, klikt u op OK om terug te keren naar het dialoogvenster Eigenschappen van Alert Manager. Ervoor zorgen dat berichten die naar bepaalde adressen worden verzonden, worden afgekapt Berichten met viruswaarschuwingen kunnen soms erg lang worden, vooral wanneer ze %FILENAME%-systeemvariabelen bevatten die mogelijk worden vervangen door erg lange bestandspaden en -namen. Zeer lange berichten met lange bestandsnamen kunnen verwarrend en onhandig zijn. Wanneer berichten bijvoorbeeld naar een semafoon worden verzonden, bestaat de mogelijkheid dat de semafoonservice lange berichten abrupt afkapt, waardoor belangrijke informatie wordt verwijderd uit het bericht. Als een erg lang bericht daarentegen wel in zijn geheel aankomt bij een semafoon, kan het zijn dat de ontvanger zich eerst door regels met padgegevens moet banen om bij de kritieke informatie in de waarschuwing te komen. U kunt kiezen uit twee opties voor het beheren van lange berichten in waarschuwingen: " U kunt onmiddellijk achter het adres een sterretje (*) plaatsen, bijvoorbeeld Alert Manager kapt waarschuwingen af die worden verzonden naar adressen waarachter een sterretje is geplaatst. Voor het afkappen worden de huidige systeeminstellingen voor de lengte van SMTP-berichten toegepast. De SMTP-lengte is standaard 240 tekens. Deze functie komt vooral van pas wanneer Alert Manager via waarschuwingen verzendt naar semafoons. Bij sommige semafoonservices zijn alleen erg korte berichten toegestaan, met bijvoorbeeld een limiet van ongeveer 200 tekens. Als een bericht via een adres naar een semafoon moet worden gestuurd, kunt u een sterretje (*) achter het adres zetten om zelf te bepalen waar het bericht wordt afgekapt, in plaats van dat door de semafoonservice te laten doen. " U kunt de berichttekst ook bewerken in het dialoogvenster Alert Manager-berichten, zodat u ervoor kunt zorgen dat de belangrijke tekst van het bericht behouden blijft wanneer het bericht wordt afgekapt. Hiertoe kunt u bepaalde delen van het berichten inkorten of kritieke informatie aan het begin van het bericht plaatsen. U kunt dan bijvoorbeeld lange bestandsnamen aan het einde van het bericht plaatsen. Producthandleiding 177

178 Waarschuwen voor virussen Waarschuwingsberichten verzenden naar een printer Alert Manager kan waarschuwingsberichten versturen naar een printer om de berichten af te drukken. U kunt waarschuwingsberichten van Alert Manager als volgt verzenden naar een afdrukwachtrij: 1 Open het dialoogvenster Eigenschappen van Alert Manager. 2 Klik op het tabblad Printer. De pagina Printer verschijnt. Deze bevat een lijst met alle printerwachtrijen die u hebt geselecteerd om waarschuwingsberichten te ontvangen. Als u nog geen printerwachtrij hebt gekozen, is deze lijst leeg. Afbeelding Eigenschappen van Alert Manager tabblad Printer 3 Ga als volgt te werk om de lijst bij te werken:! Als u een afdrukwachtrij aan de lijst wilt toevoegen, klikt u op Toevoegen om het dialoogvenster Eigenschappen van printer te openen. Vervolgens typt u de naam van de afdrukwachtrij waarnaar u berichten wilt verzenden. U kunt de naam van de afdrukwachtrij typen of u kunt op Bladeren klikken om de printer te lokaliseren in het netwerk.! Als u een afdrukwachtrij uit de lijst wilt verwijderen, selecteert u een van de printers en klikt u op Verwijderen. 178 VirusScan Enterprise-software versie 7.1.0

179 Alert Manager configureren! Als u de configuratieopties wilt wijzigen, selecteert u een van de weergegeven printers en klikt u op Eigenschappen. Het dialoogvenster Eigenschappen van printer wordt geopend. U kunt desgewenst de informatie in het tekstvak Printer wijzigen. Afbeelding Eigenschappen van printer 4 Klik op Prioriteit om op te geven welke typen waarschuwingsberichten door de doelprinter moeten worden ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina Klik op Testen om een testbericht naar de doelprinter te verzenden. Zie Een testbericht verzenden op pagina Klik op OK om terug te gaan naar het dialoogvenster Eigenschappen van Alert Manager. Waarschuwingsberichten verzenden via SNMP In Alert Manager kunt u waarschuwingsberichten naar andere computers verzenden via SNMP (Simple Network Management Protocol). Als u deze optie wilt gebruiken, moet u de Microsoft SNMP-service op uw computer installeren en activeren. Zie de documentatie bij uw besturingssysteem voor nadere informatie. Als u de waarschuwingsberichten wilt bekijken die door de client-antivirussoftware worden verzonden, moet u ook een SNMP-beheersysteem hebben met een SNMP-viewer die op de juiste wijze is geconfigureerd. Zie de documentatie bij uw SNMP-beheersysteem voor informatie over het instellen en configureren van het SNMP-beheersysteem. Producthandleiding 179

180 Waarschuwen voor virussen Afbeelding SNMP-waarschuwingen inschakelen Ga als volgt te werk om waarschuwingsberichten te verzenden via SNMP: 1 Open het dialoogvenster Eigenschappen van Alert Manager. 2 Klik op het tabblad SNMP. 3 Selecteer SNMP-traps inschakelen. 4 Als Alert Manager is geïnstalleerd op een computer met Windows NT 4, klikt u op SNMP configureren om het Windows-dialoogvenster Netwerk weer te geven en de Microsoft SNMP-service te configureren. Zie de documentatie bij uw besturingssysteem voor nadere informatie. 5 Klik op Prioriteit om op te geven welke typen waarschuwingsberichten door de doelcomputer moeten worden ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina Klik op Testen om een testbericht naar de doelcomputer te verzenden via SNMP. Zie Een testbericht verzenden op pagina Klik op OK om de wijzigingen op te slaan en terug te keren naar het dialoogvenster Eigenschappen van Alert Manager. 180 VirusScan Enterprise-software versie 7.1.0

181 Alert Manager configureren Een programma starten als een waarschuwing Elke keer als Alert Manager een waarschuwing ontvangt over een aangetroffen virus, kan er automatisch een uitvoerbaar programma worden gestart op de computer of ergens anders op het netwerk. Standaard wordt VIRNOTFY.EXE uitgevoerd, dat is geïnstalleerd in de installatiemap van Alert Manager. VIRNOTFY.EXE geeft de namen van geïnfecteerde bestanden weer in een dialoogvenster op het scherm van de computer waarop Alert Manager is geïnstalleerd. Alert Manager start alleen een programma wanneer een waarschuwing wordt ontvangen die specifiek betrekking heeft op een virus. Het waarschuwingsbericht moet de systeemvariabelen %VIRUSNAME% en %FILENAME% bevatten. Zie Systeemvariabelen van Alert Manager gebruiken op pagina 192. Alert Manager start geen programma als deze velden niet in de waarschuwing zijn opgenomen, ongeacht de prioriteit die is ingesteld voor de methode Programma. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165 voor meer informatie over prioriteiten. Ga als volgt te werk om een programma te starten via Alert Manager wanneer er een virus wordt gevonden: 1 Open het dialoogvenster Eigenschappen van Alert Manager. 2 Klik op het tabblad Programma om de pagina Programma te openen. Afbeelding Eigenschappen van Alert Manager tabblad Programma Producthandleiding 181

182 Waarschuwen voor virussen 3 Selecteer Programma uitvoeren. 4 Typ de naam en het pad van het uitvoerbare programmabestand dat automatisch moet worden uitgevoerd wanneer er een virus wordt aangetroffen of klik op Bladeren om het programmabestand te zoeken op uw computer of netwerk. 5 Selecteer een van de volgende opties:! Als u wilt dat het programma alleen wordt gestart wanneer een bepaald virus voor de eerste keer wordt gevonden door de antivirussoftware, klikt u op Eerste keer.! Als u wilt dat het programma telkens wanneer een virus wordt gevonden wordt gestart, klikt u op Elke keer. Als u Eerste keer selecteert, wordt het door u aangewezen programma gestart zodra een bepaald virus, bijvoorbeeld Virus Eén, voor de eerste keer wordt gevonden. Als Virus Eén meerdere keren in dezelfde map door de scanner wordt aangetroffen, wordt het programma niet opnieuw gestart. Als er echter nadat Virus Eén is aangetroffen een ander virus (Virus Twee) wordt aangetroffen en vervolgens weer Virus Eén, wordt het programma bij iedere virusdetectie gestart. In dit voorbeeld dus drie keer achter elkaar. Wanneer het programma meerdere keren wordt opgestart kunnen er geheugenproblemen optreden met de server. 6 Klik op Prioriteit om op te geven welke typen waarschuwingsberichten door de doelcomputer moeten worden ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165. Houd er rekening mee dat met de methode Programma alleen een programma wordt gestart wanneer de waarschuwing specifiek betrekking heeft op virussen. Dit houdt in dat de waarschuwing de systeemvariabelen %VIRUSNAME% en %FILENAME% moet bevatten. Alle andere waarschuwingen worden genegeerd, ongeacht de prioriteit. 7 Klik op Testen om een testbericht naar de ontvangende computer te verzenden. Zie Een testbericht verzenden op pagina VirusScan Enterprise-software versie 7.1.0

183 Alert Manager configureren Waarschuwingen vastleggen in het gebeurtenislogboek van een computer Alert Manager kan waarschuwingsberichten vastleggen in het lokale logboekbestand op uw computer of in het logboekbestand van een andere computer in het netwerk. Ga als volgt te werk om logboekopties te configureren: 1 Open het dialoogvenster Eigenschappen van Alert Manager. 2 Klik op het tabblad Vastleggen. De pagina Vastleggen verschijnt. Deze bevat een lijst met alle computers die u hebt geselecteerd om logboekberichten te ontvangen. Als u nog geen doelcomputer hebt gekozen, is deze lijst leeg. Afbeelding Eigenschappen van Alert Manager tabblad Vastleggen 3 Ga als volgt te werk om de lijst bij te werken:! Als u een computer wilt toevoegen, klikt u op Toevoegen om het dialoogvenster Eigenschappen voor vastleggen te openen. Vervolgens typt u in het tekstvak de naam van de computer waarop de doorgestuurde berichten worden ontvangen. U kunt de computernaam typen in de UNC-notatie (Universal Naming Convention) of u kunt op Bladeren klikken om de computer in het netwerk te lokaliseren.! Als u een weergegeven computer wilt verwijderen, klikt u achtereenvolgens op de computer in de lijst en op de knop Verwijderen. Producthandleiding 183

184 Waarschuwen voor virussen! Als u configuratieopties wilt wijzigen, selecteert u een van de weergegeven doelcomputers en klikt u op Eigenschappen. Het dialoogvenster Eigenschappen voor vastleggen wordt geopend. Typ de naam van de computer waarnaar de berichten moeten worden doorgestuurd die u wilt vastleggen in het logboek. Klik op Bladeren om de doelcomputer te lokaliseren. Afbeelding Eigenschappen voor vastleggen 4 Klik op Prioriteit om aan te geven welke typen waarschuwingsberichten de doelcomputer moet ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina Klik op Testen om een testbericht naar de ontvangende computer te verzenden. Zie Een testbericht verzenden op pagina Klik op OK om terug te gaan naar het dialoogvenster Eigenschappen van Alert Manager. 184 VirusScan Enterprise-software versie 7.1.0

185 Alert Manager configureren Een netwerkbericht verzenden naar een terminal-server Alert Manager kan waarschuwingsberichten verzenden naar een terminal-server. Pop-up netwerkberichten worden weergegeven voor de gebruiker van wiens sessie de waarschuwing afkomstig is. In het dialoogvenster Eigenschappen van Alert Manager wordt het tabblad Terminal-server alleen weergegeven als de computer waarop Alert Manager is geïnstalleerd een terminal-server is. Ga als volgt te werk om Alert Manager te configureren om een bericht te verzenden naar een terminal-server: 1 Open het dialoogvenster Eigenschappen van Alert Manager. 2 Klik op het tabblad Terminal-server. Afbeelding Eigenschappen van Alert Manager tabblad Terminal-server 3 Als u waarschuwingen via de terminal-server wilt inschakelen, selecteert u Waarschuwing voor client inschakelen. 4 Klik op Testen om een testbericht naar de ontvangende computer te verzenden. Het dialoogvenster Client voor testbericht selecteren wordt weergegeven, met een lijst van de huidige gebruikerssessies van de terminal-server voor die computer. Producthandleiding 185

186 Waarschuwen voor virussen Afbeelding Een testbericht verzenden naar een terminal-servergebruiker 5 Selecteer een gebruiker in de lijst en klik op OK om een testbericht naar die gebruiker te verzenden en terug te gaan naar het dialoogvenster Eigenschappen van Alert Manager. 6 Klik op Prioriteit om aan te geven welke typen waarschuwingsberichten de gebruikers van de terminal-server moeten ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina Klik op OK om de terminal-serverinstellingen op te slaan en terug te gaan naar het dialoogvenster Eigenschappen van Alert Manager. Gecentraliseerde waarschuwingen Met de functie Gecentraliseerde waarschuwingen beschikt u over een alternatief voor de reguliere berichtenafhandeling via Alert Manager. Bij deze functie worden waarschuwingsberichten die door antivirussoftware als VirusScan Enterprise zijn gegenereerd, opgeslagen in een gedeelde map op een server. Vervolgens wordt Alert Manager geconfigureerd om waarschuwingen te lezen uit die map. Wanneer de inhoud van de gedeelde map wordt gewijzigd, verstuurt Alert Manager nieuwe waarschuwingen met de waarschuwingsmethoden die al voor gebruik zijn geconfigureerd, zoals het verzenden van berichten naar een semafoon. WAARSCHUWING Wegens beveiligingsproblemen met gedeelde mappen, raadt McAfee u aan geen gebruik te maken van Gecentraliseerde waarschuwingen. In plaats daarvan kunt u beter het client-antivirusprogramma configureren voor het gebruik van de reguliere waarschuwingsmethoden van Alert Manager. 186 VirusScan Enterprise-software versie 7.1.0

187 Alert Manager configureren Ga als volgt te werk om gecentraliseerde waarschuwingen te gebruiken: 1 Configureer het antivirusprogramma op clientcomputers voor het verzenden van waarschuwingsberichten naar de juiste waarschuwingsmap. Zie de documentatie bij uw antivirussoftware voor instructies. Als u wilt dat andere werkstations in het netwerk berichten kunnen verzenden naar deze map, wijst u aan alle gebruikers en computers machtigingen toe voor het scannen, schrijven, maken en wijzigen van bestanden in deze map. Zie de documentatie bij uw besturingssysteem voor nadere informatie. 2 Controleer of alle gebruikers en computers deze gedeelde waarschuwingsmap kunnen lezen en ernaar kunnen schrijven. Als de map zich op een computer bevindt waarop Windows NT wordt uitgevoerd, moet u op de juiste wijze een null-sessieshare configureren. Zie de documentatie bij uw besturingssysteem voor nadere informatie. 3 Configureer Alert Manager om de gecentraliseerde waarschuwingsmap op activiteit te controleren. Hiertoe gaat u als volgt te werk: a Klik in het dialoogvenster Eigenschappen van Alert Manager op het tabblad Gecentraliseerde waarschuwingen. Afbeelding Eigenschappen van Gecentraliseerde waarschuwingen Producthandleiding 187

188 Waarschuwen voor virussen b Selecteer Gecentraliseerde waarschuwingen inschakelen. c Typ de locatie van de waarschuwingsmap of klik op Bladeren om een map elders op de server of in het netwerk te lokaliseren. Dat moet dezelfde map zijn die door de antivirussoftware op clientcomputers wordt gebruikt voor gecentraliseerde waarschuwingen (zie Stap 1). De standaardlocatie van de waarschuwingsmap is: C:\Program Files\Network Associates\Alert Manager\Queue\. 4 Klik op Prioriteit om aan te geven welke typen waarschuwingsberichten de doelcomputer moet ontvangen. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina Klik op Testen om een testbericht naar de ontvangende computer te verzenden. Zie Een testbericht verzenden op pagina Klik op OK om de instellingen Gecentraliseerde waarschuwingen op te slaan en terug te keren naar het dialoogvenster Eigenschappen van Alert Manager. Waarschuwingsberichten aanpassen Alert Manager wordt geleverd met een groot aantal waarschuwingsberichten waarvan er bijna altijd wel een aansluit bij een situatie waarmee u te maken kunt krijgen wanneer er een virus wordt aangetroffen op een computer in het netwerk. Een waarschuwingsbericht heeft een vooraf ingestelde prioriteit en bevat systeemvariabelen waarmee het geïnfecteerde bestand en systeem en het virus worden geïdentificeerd, alsmede andere informatie die u kunt gebruiken om een snel maar grondig overzicht van de situatie te krijgen. U kunt desgewenst afzonderlijke waarschuwingsberichten in- of uitschakelen of de inhoud en de prioriteit van een bericht wijzigen. Omdat Alert Manager de waarschuwingsberichten nog steeds activeert in reactie op specifieke gebeurtenissen, moet u proberen de essentie van de aangepaste waarschuwingsberichten te behouden. Gebruik het dialoogvenster Alert Manager-berichten om waarschuwingsberichten aan te passen. Zie Alert Manager configureren op pagina 158 voor aanwijzingen voor het openen van het dialoogvenster Alert Manager-berichten. 188 VirusScan Enterprise-software versie 7.1.0

189 Alert Manager configureren Afbeelding Alert Manager-berichten Hier kunt u het volgende doen: " Waarschuwingsberichten in- en uitschakelen. " Waarschuwingsberichten bewerken. Waarschuwingsberichten in- en uitschakelen Hoewel u zich door VirusScan Enterprise kunt laten waarschuwen telkens wanneer er een virus wordt aangetroffen of wanneer een willekeurig onderdeel van het programma niet meer normaal werkt, wilt u waarschijnlijk niet in elk van deze gevallen een waarschuwingsbericht ontvangen. Gebruik het dialoogvenster Alert Manager-berichten om specifieke waarschuwingsberichten die u niet wilt ontvangen uit te schakelen. Naast iedere waarschuwing die in het dialoogvenster Alert Manager-berichten wordt weergegeven, bevindt zich een selectievakje. Als dit selectievakje is ingeschakeld, is de waarschuwing actief. Als dit selectievakje is uitgeschakeld, is de waarschuwing niet actief. Alle beschikbare waarschuwingsberichten zijn standaard ingeschakeld. Ga als volgt te werk om waarschuwingsberichten in- of uit te schakelen: 1 Schakel het selectievakje van de desbetreffende berichten in- of uit. 2 Klik op OK om de wijzigingen op te slaan en het dialoogvenster Alert Manager-berichten te sluiten. Producthandleiding 189

190 Waarschuwen voor virussen Waarschuwingsberichten bewerken U kunt waarschuwingsberichten op de volgende twee manieren bewerken: " Prioriteit van een waarschuwing wijzigen. " Tekst van waarschuwingsberichten bewerken. Prioriteit van een waarschuwing wijzigen Sommige waarschuwingen die Alert Manager van de client-antivirussoftware ontvangt hebben dringender aandacht nodig dan andere. Er is voor ieder waarschuwingsbericht een standaardprioriteit ingesteld, die overeenkomt met de urgentie die de meeste systeembeheerders eraan zouden toekennen. U kunt deze prioriteiten naar eigen inzicht aanpassen. Hiermee kunt u de berichten filteren die Alert Manager naar de ontvangers verstuurt, zodat zij zich eerst op de belangrijkste berichten kunnen concentreren. Ga als volgt te werk om de prioriteit die aan een waarschuwingsbericht is toegekend te wijzigen: 1 Klik in het dialoogvenster Alert Manager-berichten (zie Waarschuwingsberichten aanpassen op pagina 188) één keer op een bericht in de lijst om het te selecteren. 2 Klik op Bewerken om het dialoogvenster Alert Manager-bericht bewerken te openen. Afbeelding De prioriteit en de tekst van een waarschuwingsbericht bewerken 190 VirusScan Enterprise-software versie 7.1.0

191 Alert Manager configureren 3 Kies een prioriteit in de lijst Prioriteit. U kunt aan ieder waarschuwingsbericht de prioriteit Kritiek, Zeer belangrijk, Minder belangrijk, Waarschuwing of Informatief toekennen. De pictogrammen naast de berichten in het dialoogvenster Alert Manager-berichten geven de prioriteit aan die op dit moment aan een bericht is toegekend. Elk pictogram komt overeen met een optie in de vervolgkeuzelijst Prioriteit. De prioriteiten zijn: Kritiek. Er zijn virussen aangetroffen in bestanden die niet konden worden opgeschoond, verwijderd of in quarantaine worden geplaatst. Zeer belangrijk. Er is een virus gevonden en verwijderd, of er hebben zich ernstige fouten en problemen voorgedaan waardoor de antivirussoftware niet meer kan functioneren. Voorbeelden hiervan zijn onder meer Het geïnfecteerde bestand is verwijderd, Er zijn geen licenties geïnstalleerd voor het opgegeven product of Onvoldoende geheugen!. Minder belangrijk. Geeft minder belangrijke detectie- of statusberichten aan. Waarschuwing. Statusberichten die ernstiger van aard zijn dan informatieve berichten. Deze statusberichten verwijzen vaak naar niet-kritieke problemen die zich tijdens de antivirusscan hebben voorgedaan. Informatief. Standaardstatusberichten en informatieve standaardberichten, zoals Scannen bij toegang is gestart of Scan voltooid. Geen virussen gedetecteerd. Wanneer u de prioriteit voor een bericht opnieuw toekent, verandert het pictogram naast het bericht zodat de nieuwe prioriteitsstatus wordt weergegeven. 4 Klik op OK. Berichten filteren op prioriteit Als u de berichten wilt filteren, configureert u de waarschuwingsmethoden die u in Alert Manager hebt ingesteld zo dat alleen berichten met een bepaalde prioriteit worden geaccepteerd. Stel dat u per semafoon bericht wilt ontvangen van Alert Manager wanneer door de client-antivirussoftware een virus op uw netwerk wordt gevonden, maar geen routineberichten wilt ontvangen. U kunt dit instellen door viruswaarschuwingen de prioriteit Kritiek of Zeer belangrijk te geven en aan routineberichten de prioriteit Minder belangrijk, Waarschuwing of Informatief toe te wijzen. Vervolgens configureert u Alert Manager zo dat alleen berichten met een hoge prioriteit naar het adres van uw semafoon worden verzonden. Zie De prioriteit van een waarschuwing instellen voor ontvangers op pagina 165 voor informatie over het toepassen van prioriteitsfilters voor specifieke ontvangers. Producthandleiding 191

192 Waarschuwen voor virussen Tekst van waarschuwingsberichten bewerken De berichten van Alert Manager bevatten voldoende informatie over de oorzaak van het gevonden probleem plus informatie over de omstandigheden waarin het probleem werd gevonden. Hierdoor kunt u gemakkelijk vaststellen wat u in een bepaalde situatie moet doen. U kunt de berichttekst desgewenst aanpassen. U kunt bijvoorbeeld een opmerking aan het waarschuwingsbericht toevoegen waarin u het probleem nader omschrijft, of contactinformatie voor ondersteuning opnemen. Hoewel u de tekst van het waarschuwingsbericht naar eigen inzicht kunt bewerken, is het raadzaam de essentie van het bericht te behouden, aangezien de berichten alleen onder bepaalde voorwaarden door Alert Manager worden verzonden. Het waarschuwingsbericht taak is gestart wordt bijvoorbeeld alleen door Alert Manager verzonden wanneer er werkelijk een taak is gestart. Ga als volgt te werk om de tekst van een waarschuwingsbericht te bewerken: 1 Klik in het dialoogvenster Alert Manager-berichten op het waarschuwingsbericht in de lijst om dit bericht te selecteren. 2 Klik op Bewerken om het dialoogvenster Alert Manager-bericht bewerken te openen. 3 U kunt het bericht desgewenst aanpassen. Tekst die tussen percentagetekens staat, zoals %COMPUTERNAME%, wordt door Alert Manager vervangen op het moment dat het waarschuwingsbericht wordt gegenereerd. Zie Systeemvariabelen van Alert Manager gebruiken op pagina Klik op OK om de wijzigingen op te slaan en terug te keren naar het dialoogvenster Waarschuwingseigenschappen. Systeemvariabelen van Alert Manager gebruiken Alert Manager 4.7 bevat systeemvariabelen die u kunt gebruiken in de tekst van een waarschuwingsbericht. Deze variabelen verwijzen naar systeemfuncties zoals systeemdatum en -tijd, bestandsnamen of computernamen. Bij het verzenden van waarschuwingen worden de variabelen automatische vervangen door de desbetreffende waarde. Zo bevat de zeer belangrijke waarschuwing Het geïnfecteerde bestand is opgeschoond (1025), die is opgenomen in het dialoogvenster Alert Manager-berichten, standaard de volgende tekst: Het bestand %FILENAME% is geïnfecteerd met het virus %VIRUSNAME% %VIRUSTYPE%. Het bestand is opgeschoond met behulp van scanprogramma versie %ENGINEVERSION% en DAT-versie %DATVERSION%. 192 VirusScan Enterprise-software versie 7.1.0

193 Alert Manager configureren Wanneer deze waarschuwing wordt verzonden naar Alert Manager vanuit een antivirustoepassing, vervangt Alert Manager de systeemvariabelen dynamisch door de feitelijke waarden, zodat bijvoorbeeld MIJNDOCUMENT.DOC wordt ingevuld voor de variabele %FILENAME%. Enkele veelgebruikte systeemvariabelen zijn: %DATVERSION% %ENGINEVERSION% %FILENAME% %TASKNAME% %VIRUSNAME% %DATE% %TIME% %COMPUTERNAME% %SOFTWARENAME% De versie van de DAT-bestanden die momenteel worden gebruikt door de antivirussoftware die de waarschuwing heeft gegenereerd. De versie van het antivirusprogramma dat momenteel wordt gebruikt voor het detecteren van infecties of andere problemen. De naam van een bestand. Dit kan de naam zijn van een geïnfecteerd bestand of de naam van een bestand dat is uitgesloten van een scanbewerking. De naam van een actieve taak in VirusScan Enterprise, zoals Scannen bij toegang of een AutoUpdate-taak. Hiermee wordt de naam van de taak aangegeven die een virus heeft gevonden, of de naam van een taak waardoor een fout is gerapporteerd tijdens een scanbewerking. De naam van het virus dat de infectie veroorzaakt. De systeemdatum van de Alert Manager-computer. De systeemtijd van de Alert Manager-computer. De naam van een computer zoals die in het netwerk wordt weergegeven. Dit kan een geïnfecteerde computer zijn, een computer die een fout in een stuurprogramma heeft gerapporteerd of een andere computer waarmee het programma in contact is geweest. De bestandsnaam van een uitvoerbaar bestand. Dit kan de toepassing zijn die een virus heeft gevonden, een toepassing die een fout heeft gerapporteerd of een andere toepassing waarmee het programma in contact is geweest. Producthandleiding 193

194 Waarschuwen voor virussen %SOFTWAREVERSION% %USERNAME% Het versienummer dat afkomstig is van een actief softwarepakket. Dit kan de toepassing zijn die een virus heeft gevonden, een toepassing die een fout heeft gerapporteerd of een andere toepassing waarmee het programma in contact is geweest. De aanmeldingsnaam van de gebruiker die op dit moment is aangemeld bij de server. Hiermee wordt bijvoorbeeld aangegeven of iemand een scan heeft geannuleerd. WAARSCHUWING Let er bij het bewerken van berichttekst op dat u geen systeemvariabelen in het bericht opneemt die niet worden gebruikt door de gebeurtenis die het waarschuwingsbericht genereert. Dit kan namelijk leiden tot onverwachte resultaten, waaronder onbegrijpelijke berichttekst of zelfs systeemstoringen. Hieronder vindt u een volledige lijst van de Alert Manager-systeemvariabelen die kunnen worden gebruikt in Alert Manager-berichten. %ACCESSPROCESSNAME% %CLIENTCOMPUTER% %COMPUTERNAME% %DATVERSION% %DOMAIN% %ENGINESTATUS% %ENGINEVERSION% %EVENTNAME% %FILENAME% %GMTDAY% %GMTHOUR% %GMTMIN% %GMTMONTH% %GMTSEC% %GMTTIME% %GMTYEAR% %INFO% %MAILIDENTIFIERINFO% %MAILSUBJECTLINE% %MAILTONAME% %NOTEID% %NOTESDBNAME% %NOTESSERVERNAME% %LANGUAGECODE% %LOCALDAY% %LOCALHOUR% %LOCALMIN% %LOCALMONTH% %LOCALSEC% %LOCALTIME% %LOCALYEAR% %LONGDESCRIPT% %MAILCCNAME% %MAILFROMNAME% %NUMCLEANED% %NUMDELETED% %NUMQUARANTINED% %NUMVIRS% %OBRULENAME% %OS% %PROCESSORSERIA% %RESOLUTION% %SCANRETURNCODE% %SEVERITY% %SHORTDESCRIPT% %SOFTWARENAME% %SOFTWAREVERSION% %SOURCEIP% %SOURCEMAC% %SOURCESEG% %TARGETCOMPUTERNAME% %TARGETIP% %TARGETMAC% %TASKID% %TASKNAME% %TRAPID% %TSCLIENTID% %URL% %USERNAME% %VIRUSNAME% %VIRUSTYPE% 194 VirusScan Enterprise-software versie 7.1.0

195 Updates uitvoeren 7 De software van VirusScan Enterprise is bij het identificeren van virussen afhankelijk van de informatie in de virusdefinitiebestanden (DAT-bestanden). Als u niet over bijgewerkte bestanden beschikt, kan het zijn dat nieuwe virusstammen niet worden gedetecteerd of dat er niet effectief wordt gereageerd. Als u software gebruikt zonder actuele DAT-bestanden, kan dat uw programma voor virusbescherming in gevaar brengen. Per maand verschijnen er meer dan 500 nieuwe virussen. Om deze uitdaging het hoofd te bieden, geeft McAfee Security iedere week nieuwe DAT-bestanden uit. Deze bestanden bevatten de resultaten van voortdurend onderzoek naar de karakteristieken van nieuwe of gemuteerde virussen. Met de functie AutoUpdate feature kunt u heel eenvoudig gebruik maken van deze service. Hiermee kunt u de nieuwste DAT-bestanden, scanprogramma s en EXTRA.DAT-bestanden tegelijkertijd downloaden, hetzij via een directe update of via een geplande update. In deze sectie worden de volgende onderwerpen behandeld: " Update-strategieën " Systeemvariabelen " AutoUpdate-taken " De lijst met bibliotheken voor AutoUpdate " Mirror-taken " DAT-bestanden terugdraaien " Handmatige updates Producthandleiding 195

196 Updates uitvoeren Update-strategieën Updates kunnen op allerlei manieren worden uitgevoerd. U kunt update-taken, handmatige updates, aanmeldingsscripts of geplande updates met beheerinstrumenten gebruiken. In dit document wordt besproken hoe u de update-instrumenten van VirusScan Enterprise gebruikt en handmatige updates uitvoert. Alle andere methoden worden niet in dit document behandeld. Een effectieve update-strategie vereist doorgaans dat minstens één client of server in uw organisatie de updates ophaalt van de downloadsite van Network Associates. Vanaf die client of server kunnen de bestanden worden gerepliceerd naar de hele organisatie, zodat alle overige computers toegang hebben tot de updates. Wij raden u aan ervoor te zorgen dat er zo weinig mogelijk netwerkbandbreedte wordt gebruikt door het kopiëren van de bijgewerkte bestanden naar de verdeelpunten in het netwerk te automatiseren. De belangrijkste factoren van een effectieve update-procedure zijn het aantal clients en het aantal sites. Mogelijk wordt uw update-schema ook door andere factoren beïnvloed, zoals het aantal systemen op elke externe site en de manier waarop externe sites verbinding maken met het Internet. De basisconcepten voor het plaatsen van bestanden op de verdeelpunten en het plannen van updates gelden echter voor alle organisaties, ongeacht de grootte. Door een update-taak te gebruiken voor het uitvoeren van updates kunt u: " De distributie van DAT-bestanden plannen voor het hele netwerk op geschikte tijdstippen en met minimale tussenkomst van netwerkbeheerders of netwerkgebruikers. U kunt bijvoorbeeld de update-taken spreiden of een schema instellen waarmee updates van DAT-bestanden geleidelijk worden ingevoerd of tussen verschillende onderdelen van het netwerk rouleren. " De distributiebeheertaken verdelen over verschillende servers of domeincontrollers, over verschillende regio s van WAN s of over andere netwerkonderdelen. Wanneer het update-verkeer vooral intern plaatsvindt, is de kans op lekken in de netwerkbeveiliging geringer. " De kans op wachttijden bij het downloaden van nieuwe DAT-bestanden of upgrades van engine-bestanden verkleinen. Het dataverkeer op de servers van McAfee neemt sterk toe op de gebruikelijke publicatiedatums van nieuwe DAT-bestanden en wanneer er nieuwe productversies zijn verschenen. Wanneer u deze tijdstippen weet te vermijden, kunt u de nieuwe software veel sneller downloaden en installeren. Zie de Implementatiehandleiding voor updaten van VirusScan Enterprise voor meer informatie over het bijwerken en gebruiken van McAfee Installation Designer of McAfee AutoUpdate Architect voor het configureren en beheren van update-taken. 196 VirusScan Enterprise-software versie 7.1.0

197 Systeemvariabelen Systeemvariabelen Systeemvariabelen worden ondersteund voor de definitie van het pad wanneer u AutoUpdate-taken, mirror-taken en bibliotheken configureert. Enkele veelgebruikte systeemvariabelen zijn: Variabele <COMPUTER_NAME> <USER_NAME> <DOMAIN_NAME> <SYSTEM_DRIVE> <SYSTEM_ROOT> <SYSTEM_DIR> <TEMP_DIR> <PROGRAM_FILES_DIR> <PROGRAM_FILES_COMMON_DIR> <SOFTWARE_INSTALLED_DIR> <PP_VAR_NAME> Definitie De naam van de computer zoals die in het netwerk wordt weergegeven. De aanmeldingsnaam van de gebruiker die op dit moment is aangemeld bij de computer. De naam van het domein. De naam van het systeemstation. Voorbeeld: C: Het pad naar de hoofdmap. Voorbeeld: C:\WinNT Het pad naar de systeemmap. Voorbeeld: C:\WinNT\System32 Het pad naar de tijdelijke map. Voorbeeld: C:\Document and Settings\Administrator\Local Settings\Temp Het pad naar de map voor de programmabestanden. Voorbeeld: C:\Program Files Het pad naar de map voor de gemeenschappelijke bestanden. Voorbeeld: C:\Program Files\Common Files Het pad naar de locatie waar de software is geïnstalleerd. Variabelenaam voor het McAfee-product. Voorbeeld: %ALLUSERSPROFILE% Producthandleiding 197

198 Updates uitvoeren AutoUpdate-taken De AutoUpdatetaak wordt gebruikt om geplande of directe updates uit te voeren. U kunt DAT-bestanden, het scanprogramma en het EXTRA.DAT -bestand bijwerken. Zie de Implementatiehandleiding voor updates van VirusScan Enterprise voor informatie over het downloaden van HotFix, Service Pack, SuperDAT-pakket of.cab-bestanden. VirusScan Enterprise wordt geleverd met een update-taak die standaard zo is ingesteld dat elke vrijdag om vijf uur s middags een update wordt uitgevoerd, met een willekeurigheidstijd van één uur. De standaardupdate-taak heet AutoUpdate. U kunt de AutoUpdate-taak een andere naam geven en opnieuw configureren. U kunt zo veel update-taken maken als u nodig hebt. In deze sectie worden de volgende onderwerpen behandeld: " Overzicht AutoUpdate-taak " Een AutoUpdate-taak maken " Een AutoUpdate-taak configureren " AutoUpdate-taken uitvoeren " Het activiteitenlogboek bekijken 198 VirusScan Enterprise-software versie 7.1.0

199 AutoUpdate-taken Overzicht AutoUpdate-taak In het volgende diagram wordt een overzicht gegeven van een AutoUpdate-taak: Afbeelding 7-1. Overzicht AutoUpdate-taak Producthandleiding 199

200 Updates uitvoeren Een AutoUpdate-taak maken Ga als volgt te werk om een nieuwe AutoUpdate-taak te maken: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 U kunt op een van de volgende manieren een nieuwe update-taak maken:! Klik met de rechtermuisknop op een leeg gedeelte van de console zonder een item in de takenlijst te selecteren en selecteer vervolgens Nieuwe update-taak.! Selecteer Nieuwe update-taak in het menu Taak. Er wordt een nieuwe, gemarkeerde update-taak weergegeven in de takenlijst van de VirusScan-console. 3 Accepteer de standaardnaam voor de taak of typ een nieuwe naam voor de taak. Druk vervolgens op ENTER om het dialoogvenster Eigenschappen van AutoUpdate te openen. Zie Een AutoUpdate-taak configureren op pagina 200 voor gedetailleerde configuratie-informatie. Als u epolicy Orchestrator 3.0 of hoger gebruikt om update-taken te maken en u de zichtbaarheid van taken inschakelt, kunt u deze taken zien in de VirusScan-console. Deze epolicy Orchestrator-taken hebben het kenmerk Alleen-lezen en kunnen niet worden geconfigureerd in de VirusScan-console. Zie de Configuratiehandleiding van VirusScan Enterprise voor gebruik met epolicy Orchestrator 3.0 voor meer informatie. Een AutoUpdate-taak configureren U kunt een AutoUpdate-taak naar eigen inzicht configureren en plannen. 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Open het dialoogvenster Eigenschappen van AutoUpdate op een van de volgende manieren:! Selecteer de taak in de takenlijst van de console en selecteer vervolgens Eigenschappen in het menu Taak.! Dubbelklik op de taak in de takenlijst.! Klik met de rechtermuisknop op de taak in de takenlijst en selecteer Eigenschappen.! Selecteer de taak in de takenlijst en klik op. 200 VirusScan Enterprise-software versie 7.1.0

201 AutoUpdate-taken Afbeelding 7-2. Eigenschappen van AutoUpdate nieuwe update-taak Configureer de update-taak en klik vervolgens op Plannen of Nu update uitvoeren. 3 In het tekstvak Logboekbestand kunt u de standaardnaam en -locatie accepteren of een andere naam en locatie voor het logboekbestand typen. U kunt ook op Bladeren klikken om een geschikte locatie te selecteren. Systeemvariabelen worden ondersteund. Zie Systeemvariabelen op pagina 197 voor meer informatie. Logboekgegevens worden standaard naar het bestand UPDATELOG.TXT geschreven in de volgende map: <station>:winnt\profiles\all Users\Application Data\Network Associates\VirusScan 4 U kunt onder Uitvoeropties een uitvoerbaar bestand opgeven dat wordt uitgevoerd nadat de AutoUpdate-taak is voltooid. U kunt deze optie bijvoorbeeld gebruiken om een hulpprogramma voor netwerkberichten te starten dat de netwerkbeheerder meldt dat de update is voltooid.! Geef het uitvoerbare bestand op dat moet worden uitgevoerd nadat de update is voltooid. Typ het pad van het uitvoerbare bestand dat u wilt uitvoeren of klik op Bladeren om het bestand te zoeken.! Alleen uitvoeren na geslaagde update. Hiermee wordt het uitvoerbare bestand alleen uitgevoerd als de update is voltooid. Als de update niet is geslaagd, wordt het opgegeven programma niet uitgevoerd. Producthandleiding 201

202 Updates uitvoeren Het geselecteerde programmabestand moet kunnen worden uitgevoerd door de op dat moment aangemelde gebruiker. Als de gebruiker die op dat moment is aangemeld geen toegang heeft tot de map met de programmabestanden of als er geen gebruiker is aangemeld, wordt het programma niet uitgevoerd. 5 Klik op Plannen om de update-taak te plannen. Zie Taken plannen op pagina 231 voor meer informatie. 6 Klik op Toepassen om de wijzigingen op te slaan. 7 Klik op Nu update uitvoeren als u de update-taak direct wilt uitvoeren. 8 Klik op OK om het dialoogvenster Eigenschappen van AutoUpdate te sluiten. Voor het uitvoeren van de update-taak worden de configuratie-instellingen uit de lijst met bibliotheken voor AutoUpdate gebruikt. Zie De lijst met bibliotheken voor AutoUpdate op pagina 207 voor meer informatie. AutoUpdate-taken uitvoeren Als u eenmaal de gewenste eigenschappen hebt geconfigureerd voor de taak, kunt u de update-taak uitvoeren: In deze sectie worden de volgende onderwerpen behandeld: " De update-taak uitvoeren " Activiteiten die optreden tijdens een update-taak De update-taak uitvoeren U kunt updates direct uitvoeren, maar u kunt de uitvoering ervan ook plannen voor een ander geschikt tijdstap. Als de update-taak wordt onderbroken tijdens de uitvoering, wordt deze op de volgende manier hervat: " Taken waarvoor een update wordt uitgevoerd vanaf een HTTP-, UNC- of lokale site. Als de update-taak tijdens de update wordt onderbroken, wordt deze de volgende keer voortgezet vanaf het punt waar de update-taak is gestopt. " Taken waarvoor een update wordt uitgevoerd vanaf een FTP-site. De taak wordt niet hervat wanneer deze is onderbroken tijdens het downloaden van een afzonderlijk bestand. Als de taak echter bestaat uit het downloaden van verscheidene bestanden en deze wordt onderbroken, wordt de taak hervat vóór het bestand dat werd gedownload op het moment van de onderbreking. 202 VirusScan Enterprise-software versie 7.1.0

203 AutoUpdate-taken U voert een update-taak als volgt uit: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Voer de update-taak uit op een van de volgende manieren:! Updates uitvoeren volgens planning. Hiermee staat u in het geval van een geplande update toe dat de taak onbeheerd wordt uitgevoerd. U kunt een update-taak alleen uitvoeren als de computer actief is. Als de computer niet is ingeschakeld wanneer de taak volgens planning wordt gestart, wordt de taak gestart op het volgende geplande tijdstip, als de computer beschikbaar is. Als u de optie Overgeslagen taak uitvoeren hebt geselecteerd op het tabblad Instellingen tijdschema, tabblad Tijdschema, wordt de taak gestart wanneer de computer wordt gestart.! Direct updates uitvoeren. Er zijn drie manieren om een update-taak direct te starten:! met de opdracht Nu update uitvoeren voor de standaard update-taak! met de opdracht Starten voor alle update-taken! met de opdracht Nu update uitvoeren voor alle update-taken. Met de opdracht Nu update uitvoeren voor de standaard update-taak U kunt Nu update uitvoeren gebruiken om de standaard-update-taak onmiddellijk uit te voeren. Nu update uitvoeren is alleen beschikbaar voor de update-taak die als standaard is ingesteld en die tijdens de installatie van het product is gemaakt. U kunt de naam en de instellingen van de standaardupdate-taak wijzigen, maar als u de taak verwijdert, is de functie Nu update uitvoeren niet langer beschikbaar. Producthandleiding 203

204 Updates uitvoeren 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 U kunt op een van de volgende manieren een directe update uitvoeren met de functie Nu update uitvoeren:! Selecteer in de VirusScan-console Nu update uitvoeren in het menu Taak.! Klik met de rechtermuisknop op op de systeemwerkbalk en selecteer Nu update uitvoeren. 3 Klik op Sluiten nadat de taak is voltooid om het dialoogvenster McAfee Updater te sluiten. U kunt ook wachten totdat het dialoogvenster automatisch wordt gesloten. De opdracht Starten voor alle update-taken U kunt Starten in de VirusScan-console gebruiken om direct een willekeurige update-taak uit te voeren. 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 U kunt op een van de volgende manieren onmiddellijk een update uitvoeren vanuit de VirusScan-console:! Selecteer de taak in de takenlijst van de console en selecteer vervolgens Starten in het menu Taak.! Klik met de rechtermuisknop op de taak in de takenlijst en selecteer Starten.! Selecteer de taak in de takenlijst en klik op. 3 Klik op Sluiten nadat de taak is voltooid om het dialoogvenster McAfee Updater te sluiten. U kunt ook wachten totdat het dialoogvenster automatisch wordt gesloten. De opdracht Nu update uitvoeren voor alle update-taken U kunt Nu update uitvoeren in het dialoogvenster Eigenschappen van AutoUpdate gebruiken om onmiddellijk een willekeurige update-taak uit te voeren. 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Open het dialoogvenster Eigenschappen van AutoUpdate voor de geselecteerde update-taak. Zie Een AutoUpdate-taak configureren op pagina 200 voor instructies. 204 VirusScan Enterprise-software versie 7.1.0

205 AutoUpdate-taken 3 Klik op Nu update uitvoeren in het dialoogvenster Eigenschappen van AutoUpdate. 4 Klik op Sluiten nadat de taak is voltooid om het dialoogvenster McAfee Updater te sluiten. U kunt ook wachten totdat het dialoogvenster automatisch wordt gesloten. Activiteiten die optreden tijdens een update-taak Wanneer u een AutoUpdate-taak uitvoert, vinden de volgende activiteiten plaats: " Er wordt verbinding gemaakt met de eerste ingeschakelde bibliotheek (updatesite) in de lijst met bibliotheken. Als deze bibliotheek niet beschikbaar is, wordt contact gemaakt met de volgende bibliotheek, enzovoort, tot er een verbinding tot stand komt of het einde van de lijst wordt bereikt. " Er wordt een gecodeerd bestand, CATALOG.Z, gedownload uit de bibliotheek. Het bestand CATALOG.Z bevat de basisgegevens die nodig zijn om de update te voltooien. Deze gegevens worden gebruikt om vast te stellen welke bestanden en/of updates beschikbaar zijn. " De softwareversies in het bestand CATALOG.Z worden vergeleken me de versies op de computer. Als er nieuwe software-updates beschikbaar zijn, worden deze gedownload. " Wanneer de update in de bibliotheek is ingecheckt, wordt gecontroleerd of de update van toepassing is op VirusScan Enterprise en of de versie nieuwer is dan de huidige versie. Als dit eenmaal is gecontroleerd, wordt de update door VirusScan Enterprise gedownload wanneer de volgende update-taak wordt uitgevoerd. In geval van nood kan het bestand EXTRA.DAT worden gebruikt om een nieuwe bedreiging te detecteren totdat het nieuwe virus aan het wekelijkse virusdefinitiebestand is toegevoegd. Het bestand EXTRA.DAT wordt bij elke update uit de bibliotheek gedownload. Als u EXTRA.DATwijzigt en opnieuw incheckt als pakket, wordt zodoende op alle VirusScan Enterprise clients hetzelfde bijgewerkte EXTRA.DAT-pakket gedownload en gebruikt. U kunt EXTRA.DAT bijvoorbeeld gebruiken als een verbeterde detector voor hetzelfde virus of als extra detectie voor andere nieuwe virussen VirusScan Enterprise ondersteunt het gebruik van maximaal één EXTRA.DAT-bestand. Producthandleiding 205

206 Updates uitvoeren Als u het bestand EXTRA.DAT niet meer wilt gebruiken, moet u dit uit de hoofdbibliotheek verwijderen en een replicatietaak uitvoeren om ervoor te zorgen dat het uit alle gedistribueerde bibliotheeksites wordt verwijderd.. Hiermee voorkomt u dat VirusScan Enterprise clients tijdens een update proberen het bestand EXTRA.DAT te downloaden. Standaard wordt de detectie voor het nieuwe virus in het bestand EXTRA.DAT genegeerd als de nieuwe virusdefinitie eenmaal is toegevoegd aan de wekelijkse DAT-bestanden. Zie Overzicht AutoUpdate-taak op pagina 199 voor een diagram van het update-proces. Het activiteitenlogboek bekijken In het activiteitenlogboek van de update-taak worden specifieke gegevens over de update-taak weergegeven. Zo wordt bijvoorbeeld het versienummer van het bijgewerkte DAT-bestand en dat van het programma weergegeven. U kunt het activiteitenlogboek als volgt weergeven: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Gebruik een van deze methoden om het activiteitenlogboek te openen:! Markeer de taak en selecteer vervolgens Activiteitenlogboek in het menu Taak.! Klik met de rechtermuisknop op de taak in de takenlijst en selecteer Logboekbestand weergeven. 3 Selecteer Afsluiten in het menu Bestand om het activiteitenlogboek te sluiten. 206 VirusScan Enterprise-software versie 7.1.0

207 De lijst met bibliotheken voor AutoUpdate De lijst met bibliotheken voor AutoUpdate De lijst met bibliotheken voor AutoUpdate (SITELIST.XML) bevat de bibliotheken en configuratiegegevens de nodig zijn voor het uitvoeren van een update-taak. Voorbeeld: " informatie en locatie van bibliotheken " voorkeursvolgorde van bibliotheken " proxy-instellingen, indien nodig " de voor toegang tot elk van de bibliotheken benodigde referenties. Deze referenties zijn gecodeerd. Waar u de lijst met bibliotheken voor AutoUpdate (SITELIST.XML) kunt vinden, is afhankelijk van uw besturingssysteem. Bijvoorbeeld voor Windows NT: C:\Program Files\Network Associates\Common Framework\Data Bijvoorbeeld voor Windows 2000: C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework In deze sectie worden de volgende onderwerpen behandeld: " AutoUpdate-bibliotheken " De lijst met bibliotheken voor AutoUpdate configureren Producthandleiding 207

208 Updates uitvoeren AutoUpdate-bibliotheken Een bibliotheek is een locatie waaruit u updates ontvangt. Bij de software van VirusScan Enterprise worden twee vooraf geconfigureerde bibliotheken geleverd. ftp://ftp.nai.com/commonupdater De FTP-bibliotheek is de standaardsite. Desgewenst wordt het systeem automatisch geconfigureerd om de FTP-bibliotheek te gebruiken om updates uit te voeren, nadat het installatieproces van VirusScan Enterprise is voltooid. U kunt een van deze sites gebruiken voor het downloaden van de meest recente updates als u exclusief gebruikmaakt van VirusScan Enterprise of als u gebruikmaakt van VirusScan Enterprise in een gemengde omgeving met VirusScan of NetShield 4.5. U kunt de bibliotheken in de lijst opnieuw ordenen of naar eigen inzicht nieuwe bibliotheken maken. U kunt zo veel bibliotheken maken als u nodig hebt. Zie De lijst met bibliotheken voor AutoUpdate bewerken op pagina 210 voor meer informatie. De lijst met bibliotheken voor AutoUpdate configureren U kunt de lijst met bibliotheken voor AutoUpdate (SITELIST.XML) voor, tijdens of na de installatie configureren: In deze handleiding worden de opties na installatie besproken. Zie de Implementatiehandeling voor updates van VirusScan Enterprise voor meer informatie over installatieopties. In deze sectie worden de volgende onderwerpen behandeld: " De lijst met bibliotheken voor AutoUpdate importeren " De lijst met bibliotheken voor AutoUpdate bewerken 208 VirusScan Enterprise-software versie 7.1.0

209 De lijst met bibliotheken voor AutoUpdate De lijst met bibliotheken voor AutoUpdate importeren Ga als volgt te werk om een lijst met bibliotheken voor AutoUpdate te importeren vanaf een andere locatie: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Selecteer Extra Lijst met bibliotheken voor AutoUpdate importeren. Afbeelding 7-3. Lijst met AutoUpdate-bibliotheken importeren 3 Typ in het vak Zoeken in de locatie van het.xml-bestand in of klik op om naar de locatie te gaan en een bestand te selecteren. 4 Klik op Openen om de lijst met bibliotheken voor AutoUpdate-te importeren. Als u een aangepaste lijst met bibliotheken voor AutoUpdate wilt importeren, bronbibliotheken wilt opgeven om software uit op te halen, of meerdere update-locaties wilt gebruiken die kunnen worden gerepliceerd vanuit een hoofdbibliotheek, moet u McAfee AutoUpdate Architect gebruiken samen met VirusScan Enterprise. Raadpleeg de Producthandleiding van McAfee AutoUpdate Architect voor meer informatie. Producthandleiding 209

210 Updates uitvoeren De lijst met bibliotheken voor AutoUpdate bewerken Gebruik het dialoogvenster Lijst met bibliotheken voor AutoUpdate bewerken om nieuwe bibliotheken voor AutoUpdate toe te voegen en deze te configureren, bestaande bibliotheken te bewerken en te verwijderen, en de bibliotheken te ordenen in de lijst. In deze sectie worden de volgende onderwerpen behandeld: " Bibliotheken toevoegen en bewerken " Bibliotheken verwijderen en opnieuw ordenen " Proxy-instellingen configureren Bibliotheken toevoegen en bewerken U kunt bibliotheken voor AutoUpdate toevoegen of bewerken in het dialoogvenster Lijst met bibliotheken voor AutoUpdate bewerken. U kunt ook bibliotheken maken met behulp van McAfee AutoUpdate Architect en deze naar VirusScan Enterprise exporteren. Raadpleeg de Producthandleiding van McAfee AutoUpdate Architect voor meer informatie over hoe u het programma gebruikt om bibliotheken voor AutoUpdate te maken en te exporteren. Bibliotheken voor AutoUpdate kunnen de status Ingeschakeld of Uitgeschakeld hebben. " Ingeschakeld: een gedefinieerde bibliotheek die tijdens het AutoUpdate-proces kan worden gebruikt. " Uitgeschakeld: een gedefinieerde bibliotheek die u niet tijdens het AutoUpdate-proces wilt gebruiken. Ga als volgt te werk om een bibliotheek toe te voegen aan of te bewerken in de lijst met bibliotheken voor AutoUpdate: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Selecteer Extra Lijst met bibliotheken voor AutoUpdate bewerken. 3 Selecteer het tabblad Bibliotheken. De FTP-bibliotheek is de standaarddownloadsite. 210 VirusScan Enterprise-software versie 7.1.0

211 De lijst met bibliotheken voor AutoUpdate Afbeelding 7-4. Lijst met bibliotheken voor AutoUpdate bewerken tabblad Bibliotheken 4 U kunt kiezen uit de volgende acties:! Als u een bibliotheek wilt toevoegen, klikt u op Toevoegen om het dialoogvenster Bibliotheekinstellingen te openen.! Als u een bibliotheek wilt bewerken, selecteert u de bibliotheek in de lijst Beschrijving bibliotheek en klikt u vervolgens op Bewerken om het dialoogvenster Bibliotheekinstellingen te openen. Producthandleiding 211

212 Updates uitvoeren Afbeelding 7-5. Bibliotheekinstellingen 5 Typ in het tekstvak Beschrijving bibliotheek de naam of beschrijving van deze bibliotheek. 6 Selecteer onder Bestanden ophalen van het type bibliotheek of het pad naar de bibliotheek. U kunt kiezen uit de volgende opties:! HTTP-bibliotheek. Deze optie is standaard geselecteerd. De locatie van de HTTP-bibliotheek die u toewijst, wordt gebruikt als de bibliotheek waaruit u de update-bestanden ophaalt. Net als een FTP-site biedt een HTTP-site de mogelijkheid updates onafhankelijk van de netwerkbeveiliging uit te voeren, maar ondersteunt dit type site meer gelijktijdige verbindingen dan FTP.! FTP-bibliotheek. De locatie van de FTP-bibliotheek die u toewijst, wordt gebruikt als de bibliotheek waaruit u de update-bestanden ophaalt. Een FTP-site biedt de flexibiliteit van updaten zonder dat u netwerkbeveiligingsmachtigingen nodig hebt. FTP is tot dusverre minder gevoelig gebleken voor aanvallen door ongewenste code dan HTTP, zodat dit een betere tolerantie kan bieden. 212 VirusScan Enterprise-software versie 7.1.0

213 De lijst met bibliotheken voor AutoUpdate! UNC-pad. Het UNC-pad dat u toewijst, wordt gebruikt als de bibliotheek waaruit u de update-bestanden ophaalt. Een UNC-site is het snelst en gemakkelijkst in te stellen. Voor UNC-updates tussen domeinen zijn beveiligingsmachtigingen voor elk van de domeinen nodig, wat het configureren van updates ingewikkelder maakt.! Lokaal pad. De lokale site die u toewijst, wordt gebruikt als de bibliotheek waaruit u de update-bestanden ophaalt. 7 Welke gegevens u onder Bibliotheekgegevens moet typen, hangt af van het type of het pad van de bibliotheek die u onder Bestanden ophalen van hebt geselecteerd. Systeemvariabelen worden ondersteund. Zie Systeemvariabelen op pagina 197 voor meer informatie. U kunt kiezen uit de volgende opties:! Zie Gegevens van HTTP- of FTP-bibliotheken op pagina 213 voor gedetailleerde instructies als u HTTP-bibliotheek of FTP-bibliotheek hebt geselecteerd.! Zie UNC-pad of lokaal pad: bibliotheekgegevens op pagina 215 voor gedetailleerde instructies als u UNC-pad of Lokaal pad hebt geselecteerd. Gegevens van HTTP- of FTP-bibliotheken Als u HTTP- of FTP-bibliotheek hebt geselecteerd, doet u het volgende: Afbeelding 7-6. Bibliotheekgegevens HTTP- of FTP-site Producthandleiding 213

214 Updates uitvoeren 1 Typ onder Bibliotheekgegevens het pad van de geselecteerde bibliotheek en het poortnummer, en geef beveiligingsreferenties op voor toegang tot de bibliotheek.! URL. Typ het pad naar de locatie van de HTTP- of FTP-bibliotheek als volgt:! HTTP. Typ de locatie van de HTTP-server en van de map waar de update-bestanden zich bevinden. De standaard HTTP-bibliotheek van McAfee voor DAT-bestandsupdates bevindt zich op: FTP. Typ de locatie van de FTP-server en van de map waar de update-bestanden zich bevinden. De standaard FTP-bibliotheek van McAfee voor DAT-bestandsupdates bevindt zich op: ftp://ftp.nai.com/commonupdater! Poort. Typ het poortnummer van de geselecteerde HTTP- of FTP-server.! Verificatie gebruiken of Anonieme aanmelding gebruiken. De titel is afhankelijk van het geselecteerde pad: HTTP of FTP. Geef beveiligingsreferenties op voor toegang tot de bibliotheek. Typ vervolgens een gebruikersnaam en een wachtwoord en bevestig het wachtwoord. Downloadreferenties zijn verplicht voor FTP- en UNC-bibliotheken, maar zijn optioneel voor HTTP-bibliotheken. De referenties die u opgeeft worden gebruikt om toegang te krijgen tot de bibliotheek en de benodigde update-bestanden te downloaden. Wanneer u de accountreferenties voor de bibliotheek configureert, zorgt u ervoor dat de account leestoegang heeft tot de mappen waar de update-bestanden zich bevinden. FTP-updates ondersteunen anonieme verbindingen met de bibliotheek. 2 Klik op OK om de wijzigingen op te slaan en terug te gaan naar het dialoogvenster Lijst met bibliotheken voor AutoUpdate. 214 VirusScan Enterprise-software versie 7.1.0

215 De lijst met bibliotheken voor AutoUpdate UNC-pad of lokaal pad: bibliotheekgegevens Als u UNC- of Lokaal pad hebt geselecteerd, doet u het volgende: Afbeelding 7-7. Bibliotheekgegevens UNC of lokaal pad 1 Typ onder Bibliotheekgegevens het pad van de bibliotheek die u hebt geselecteerd en bepaal of u de aanmeldingsaccount wilt gebruiken of de beveiliging wilt vergroten door een gebruikersnaam en een wachtwoord op te geven. Systeemvariabelen worden ondersteund. Zie Systeemvariabelen op pagina 197 voor meer informatie.! Pad. Typ het pad van de locatie waarvan u de update-bestanden wilt ophalen.! UNC-pad. Typ het pad (in UNC-notatie: \\servernaam\pad\) van de bibliotheek waar de update-bestanden zich bevinden.! Lokaal pad. Typ het pad van de lokale map waarin u de update-bestanden hebt geplaatst of klik op Bladeren om naar de map te gaan. Het pad kan naar een map op een lokaal station of op een netwerkstation leiden. Producthandleiding 215

216 Updates uitvoeren! Aanmeldingsaccount gebruiken. Bepaal welke account u wilt gebruiken:! Selecteer Aanmeldingsaccount gebruiken als u de account wilt gebruiken waarmee de gebruiker zich heeft aangemeld.! Schakel Aanmeldingsaccount gebruiken uit als u een andere account wilt gebruiken en typ vervolgens de juiste gegevens bij Domein, Gebruikersnaam, Wachtwoord en Wachtwoord bevestigen. Downloadreferenties zijn verplicht voor FTP- en UNC-bibliotheken, maar zijn optioneel voor HTTP-bibliotheken. De referenties die u opgeeft worden gebruikt om toegang te krijgen tot de bibliotheek en de benodigde update-bestanden te downloaden. Wanneer u de accountreferenties voor de bibliotheek configureert, zorgt u ervoor dat de account leestoegang heeft tot de mappen waar de update-bestanden zich bevinden. Bij UNC-updates hebt u de extra optie om de aanmeldingsaccount te gebruiken. De update-taak kan dan gebruikmaken van de machtigingen van de aangemelde gebruiker om toegang te krijgen tot de bibliotheek. 2 Klik op OK om de wijzigingen op te slaan en terug te keren naar het tabblad Bibliotheken. 216 VirusScan Enterprise-software versie 7.1.0

217 De lijst met bibliotheken voor AutoUpdate Bibliotheken verwijderen en opnieuw ordenen U kunt op de volgende manier bibliotheken verwijderen uit of opnieuw ordenen in de lijst met bibliotheken: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Selecteer Extra Lijst met bibliotheken voor AutoUpdate bewerken. Afbeelding 7-8. Lijst met bibliotheken voor AutoUpdate bewerken tabblad Bibliotheken 3 Selecteer het tabblad Bibliotheken. 4 U kunt op een van de volgende manieren bibliotheken verwijderen uit of opnieuw ordenen in de lijst met bibliotheken:! Selecteer een bibliotheek in de lijst en klik op Verwijderen om de bibliotheek te verwijderen.! U kunt bibliotheken opnieuw ordenen in de lijst door een bibliotheek te selecteren en vervolgens te klikken op Omhoog of Omlaag totdat de bibliotheek is verschoven naar de gewenste plaats in de lijst. De volgorde waarin de bibliotheken worden weergegeven, komt overeen met de volgorde waarin ze worden aangeroepen tijdens een update-bewerking. Producthandleiding 217

218 Updates uitvoeren Proxy-instellingen configureren Proxyservers worden veel gebruikt als onderdeel van de Internet-beveiliging, om de computers van Internet-gebruikers af te schermen van het Internet, en om de toegangssnelheid te verbeteren door dikwijls bezochte sites te cachen. Als uw netwerk een proxyserver gebruikt, kunt u opgeven welke proxy-instellingen moeten worden gebruikt, wat het adres van de proxyserver is, en of u verificatie wilt gebruiken. Proxygegevens worden opgeslagen in de lijst met AutoUpdate-bibliotheken (SITELIST.XML). De proxy-instellingen die u hier configureert, zijn van toepassing op alle bibliotheken in deze lijst met bibliotheken. Ga als volgt te werk om proxy-instellingen op te geven: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Selecteer Extra Lijst met bibliotheken voor AutoUpdate bewerken. 3 Selecteer het tabblad Proxy-instellingen. Afbeelding 7-9. Lijst met bibliotheken voor AutoUpdate bewerken tabblad Proxy-instellingen 218 VirusScan Enterprise-software versie 7.1.0

219 De lijst met bibliotheken voor AutoUpdate 4 Bepaal of u een proxy wilt gebruiken en welke instellingen u in dat geval wilt gebruiken. U kunt kiezen uit de volgende opties:! Geen proxy gebruiken. Geef geen proxyserver op. Selecteer deze optie en klik op OK om de instellingen op te slaan en het dialoogvenster Lijst met bibliotheken voor AutoUpdate bewerken te sluiten.! De proxy-instellingen van Internet Explorer gebruiken. Deze optie is standaard geselecteerd. De proxy-instellingen van de momenteel geïnstalleerde versie van Internet Explorer worden gebruikt. Selecteer deze optie en klik op OK om de instellingen op te slaan en het dialoogvenster Lijst met bibliotheken voor AutoUpdate bewerken te sluiten.! De proxy-instellingen handmatig configureren. De proxy-instellingen configureren naar uw persoonlijke wensen. Systeemvariabelen worden ondersteund. Zie Systeemvariabelen op pagina 197 voor meer informatie. Selecteer deze optie en typ vervolgens het adres en de poortgegevens voor de geselecteerde bibliotheek:! HTTP-adres. Typ het adres van de HTTP-proxyserver.! HTTP-poort. Typ het poortnummer van de HTTP-proxyserver.! FTP-adres. Typ het adres van de FTP-proxyserver.! FTP-poort. Typ het poortnummer van de FTP-proxyserver. Bepaal of u verificatie wilt gebruiken voor de opgegeven HTTP- of FTP-proxyserver. U kunt kiezen uit de volgende opties:! Verificatie voor HTTP gebruiken. Selecteer deze optie als u verificatie wilt toevoegen aan de HTTP-proxy en typ vervolgens de juiste gegevens bij HTTP-gebruikersnaam, HTTP-wachtwoord en HTTP-wachtwoord bevestigen.! Verificatie voor FTP gebruiken. Selecteer deze optie als u verificatie wilt toevoegen aan de FTP-proxyserver en typ vervolgens de juiste gegevens bij FTP-gebruikersnaam, FTP-wachtwoord en FTP-wachtwoord bevestigen. Producthandleiding 219

220 Updates uitvoeren 5 Klik op Uitzonderingen om proxy-uitzonderingen op te geven. U kunt deze stap overslaan en doorgaan naar Stap 6 als u geen uitzonderingen wilt opgeven. Afbeelding Proxy-uitzonderingen a b Selecteer Uitzonderingen opgeven en typ vervolgens de uitzonderingen, gescheiden door puntkomma s. Klik op OK om de wijzigingen op te slaan en terug te gaan naar het tabblad Proxy-instellingen. 6 Klik op OK om de instellingen op te slaan en het dialoogvenster Lijst met bibliotheken voor AutoUpdate bewerken te sluiten. 220 VirusScan Enterprise-software versie 7.1.0

221 Mirror-taken Mirror-taken De software van VirusScan Enterprise maakt gebruikt van een mapstructuur voor het bijwerkproces. Met de mirror-taak kunt u update-bestanden repliceren van de eerste toegankelijke bibliotheek die is opgegeven in de lijst met sites, naar een mirror-site op uw netwerk. Zorg ervoor dat u de hele mapstructuur repliceert wanneer u gebruik maakt van een mirror-site. Deze mapstructuur ondersteunt ook vorige versies van VirusScan en NetShield zo lang u maar de hele mapstructuur repliceert naar dezelfde locaties die door VirusScan worden gebruikt voor het update-proces. De volgende afbeelding geeft de mapstructuur in de bibliotheek weer na het gebruik van een mirror-taak om de bibliotheek van Network Associates te repliceren: Afbeelding Mirror-site Producthandleiding 221

222 Updates uitvoeren Nadat u de site met update-bestanden van Network Associates hebt gerepliceerd, kunnen de bestanden worden gedownload vanaf de mirror-site naar computers in uw netwerk. Dit is een handige methode omdat u elke computer op uw netwerk kunt updaten, of deze nu wel of niet toegang heeft tot het Internet. Het is een efficiënte methode omdat uw computers communiceren met een server die waarschijnlijk dichterbij is dan een website van Network Associates, waardoor de toegang beter is en de snelheid hoger. Deze taak wordt meestal gebruikt om de inhoud van de downloadsite van Network Associates te spiegelen naar een lokale server. In deze sectie worden de volgende onderwerpen behandeld: " Een mirror-taak maken " Een mirror-taak configureren " Mirror-taken uitvoeren " Het activiteitenlogboek van de mirror-taak bekijken Een mirror-taak maken U kunt een mirror-taak maken voor elke benodigde mirror-locatie. Ga als volgt te werk om een nieuwe mirror-taak te maken: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 U kunt op een van de volgende manieren een mirror-taak maken:! Klik met de rechtermuisknop op een leeg gedeelte van de console zonder een item in de takenlijst te selecteren en selecteer vervolgens Nieuwe mirror-taak.! Selecteer Nieuwe mirror-taak in het menu Taak. Er wordt een nieuwe, geselecteerde mirror-taak weergegeven in de takenlijst van de VirusScan-console. 3 Accepteer de standaardnaam voor de taak of typ een nieuwe naam voor de taak. Druk vervolgens op ENTER om het dialoogvenster Eigenschappen van AutoUpdate te openen. Zie Een mirror-taak configureren op pagina 223 voor gedetailleerde configuratie-informatie. 222 VirusScan Enterprise-software versie 7.1.0

223 Mirror-taken Als u epolicy Orchestrator 3.0 of hoger gebruikt om mirror-taken te maken en u de zichtbaarheid van taken inschakelt, kunt u deze taken zien in de VirusScan-console. Deze epolicy Orchestrator-taken hebben het kenmerk Alleen-lezen en kunnen niet worden geconfigureerd in de VirusScan-console. Zie de Configuratiehandleiding van VirusScan Enterprise voor gebruik met epolicy Orchestrator 3.0 voor meer informatie. Een mirror-taak configureren U kunt een mirror-taak naar eigen inzicht configureren en plannen. 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Open het dialoogvenster Eigenschappen van AutoUpdate op een van de volgende manieren:! Selecteer de taak in de takenlijst van de console en selecteer vervolgens Eigenschappen in het menu Taak.! Dubbelklik op de taak in de takenlijst.! Klik met de rechtermuisknop op de taak in de takenlijst en selecteer Eigenschappen.! Selecteer de taak in de takenlijst en klik op. Afbeelding Eigenschappen van AutoUpdate nieuwe mirror-taak Configureer de mirror-taak en klik vervolgens op Plannen of Nu mirror uitvoeren. Producthandleiding 223

224 Updates uitvoeren 3 In het tekstvak Logboekbestand kunt u de standaardnaam en -locatie accepteren of een andere naam en locatie voor het logboekbestand typen. U kunt ook op Bladeren klikken om een geschikte locatie te selecteren. Systeemvariabelen worden ondersteund. Zie Systeemvariabelen op pagina 197 voor meer informatie. Logboekgegevens worden standaard naar het bestand VSEMIRRORLOG.TXT geschreven in de volgende map: <station>:winnt\profiles\all Users\Application Data\Network Associates\VirusScan 4 Klik op Mirror-locatie om het dialoogvenster Instellingen voor mirror-locatiete openen: Afbeelding Instellingen voor mirror-locatie a b Typ het pad van het doel op de lokale computer dat u wilt gebruiken voor de mirror-site, of klik op Bladeren om naar de gewenste locatie te gaan. Systeemvariabelen worden ondersteund. Zie Systeemvariabelen op pagina 197 voor meer informatie. Klik op OK om terug te keren naar het dialoogvenster Eigenschappen van AutoUpdate. 5 U kunt onder Uitvoeropties een uitvoerbaar bestand opgeven dat wordt uitgevoerd nadat de mirror is voltooid. U kunt deze optie bijvoorbeeld gebruiken om een hulpprogramma voor netwerkberichten te starten dat de netwerkbeheerder meldt dat de update is voltooid.! Geef het uitvoerbare bestand op dat moet worden uitgevoerd nadat de mirror is voltooid. Typ het pad van het uitvoerbare bestand dat u wilt uitvoeren of klik op Bladeren om het bestand te zoeken.! Alleen uitvoeren na geslaagde mirror. Hiermee wordt het uitvoerbare bestand alleen uitgevoerd als de update is voltooid. Als de update niet is geslaagd, wordt het geselecteerde programma niet uitgevoerd. 224 VirusScan Enterprise-software versie 7.1.0

225 Mirror-taken Het geselecteerde programmabestand moet kunnen worden uitgevoerd door de op dat moment aangemelde gebruiker. Als de gebruiker die op dat moment is aangemeld geen toegang heeft tot de map met de programmabestanden of als er geen gebruiker is aangemeld, wordt het programma niet uitgevoerd. 6 Klik op Plannen om de mirror-taak te plannen. Zie Taken plannen op pagina 231 voor meer informatie over het plannen van taken. 7 Klik op Toepassen om de wijzigingen op te slaan. 8 Klik op Nu mirror uitvoeren als u de mirror-taak onmiddellijk wilt uitvoeren. 9 Klik op OK om het dialoogvenster Eigenschappen van AutoUpdate te sluiten. Voor de mirror-taak worden de configuratie-instellingen in de lijst met bibliotheken gebruikt om de update uit te voeren. Zie De lijst met bibliotheken voor AutoUpdate op pagina 207 voor meer informatie. Mirror-taken uitvoeren Als u eenmaal de gewenste eigenschappen voor de mirror-taak hebt geconfigureerd, kunt u de mirror-taak op een van de volgende manieren uitvoeren: " Mirror maken volgens planning. Hiermee staat u in het geval van een geplande mirror-taak toe dat de taak onbeheerd wordt uitgevoerd. Een mirror-taak kan alleen worden uitgevoerd als uw computer is ingeschakeld. Als de computer niet is ingeschakeld wanneer de taak volgens planning wordt gestart, wordt de taak gestart op het volgende geplande tijdstip, als de computer beschikbaar is. Als u de optie Overgeslagen taak uitvoeren hebt geselecteerd op het tabblad Instellingen tijdschema, tabblad Tijdschema, wordt de taak gestart wanneer de computer wordt gestart. " Direct mirror maken. U kunt een mirror-taak op drie manieren onmiddellijk starten:! met de opdracht Starten voor mirror-taak! met de opdracht Nu mirror uitvoeren voor mirror-taken Producthandleiding 225

226 Updates uitvoeren De opdracht Starten voor mirror-taken U kunt Starten in de VirusScan-console gebruiken om onmiddellijk een willekeurige mirror-taak uit te voeren. 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 U kunt op een van de volgende manieren onmiddellijk een mirror-taak uitvoeren vanuit de VirusScan-console:! Selecteer de taak in de takenlijst van de console en selecteer vervolgens Starten in het menu Taak.! Klik met de rechtermuisknop op de taak in de takenlijst en selecteer Starten.! Selecteer de taak in de takenlijst en klik op.! Klik op Sluiten nadat de taak is voltooid om het dialoogvenster McAfee Updater te sluiten. U kunt ook wachten totdat het dialoogvenster automatisch wordt gesloten. De opdracht Nu mirror uitvoeren voor mirror-taken U kunt Nu mirror uitvoeren in het dialoogvenster Eigenschappen van AutoUpdate gebruiken om onmiddellijk een willekeurige mirror-taak uit te voeren. 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Open het dialoogvenster Eigenschappen van AutoUpdate voor de geselecteerde mirror-taak. Zie Een mirror-taak configureren op pagina 223 voor instructies. 3 Klik op Nu mirror uitvoeren in het dialoogvenster Eigenschappen van AutoUpdate. 4 Klik op Sluiten nadat de taak is voltooid om het dialoogvenster McAfee Updater te sluiten. U kunt ook wachten totdat het dialoogvenster automatisch wordt gesloten. 226 VirusScan Enterprise-software versie 7.1.0

227 DAT-bestanden terugdraaien Het activiteitenlogboek van de mirror-taak bekijken In het activiteitenlogboek van de mirror-taak worden specifieke gegevens over de update-taak weergegeven. Zo wordt bijvoorbeeld het versienummer van het bijgewerkte DAT-bestand en dat van het programma weergegeven. 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 U kunt op een van de volgende manieren het activiteitenlogboek openen:! Markeer de taak en selecteer vervolgens Activiteitenlogboek in het menu Taak.! Klik met de rechtermuisknop op de taak in de takenlijst en selecteer Activiteitenlogboek. 3 Selecteer Afsluiten in het menu Bestand om het activiteitenlogboek te sluiten. DAT-bestanden terugdraaien U kunt deze functie gebruiken om de meest recente back-upversie van de DAT-bestanden terug te zetten, als u merkt dat de huidige DAT-bestanden beschadigd of incompatibel zijn. Wanneer u DAT-bestanden bijwerkt, wordt de oude versie op de volgende plaats opgeslagen: C:\Program Files\Common Files\Network Associates\Engine\OldDats Wanneer u de vorige versie van de DAT-bestanden terugzet, worden de huidige DAT-bestanden vervangen door de versie in de map OldDats en wordt er een vlag gezet op de volgende locatie in het register: HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion\szRollbackedDATS Als de bestanden zijn teruggezet, kunt u niet meer teruggaan naar de vorige versie. De volgende keer dat een update wordt uitgevoerd, wordt de DAT-versie in het register vergeleken met de DAT-bestanden in de updatebibliotheek. Als de nieuwe DAT-bestanden dezelfde zijn als in het register gemarkeerde bestanden, wordt er geen update uitgevoerd. Producthandleiding 227

228 Updates uitvoeren Ga als volgt te werk om de DAT-bestanden op te heffen: 1 Open de VirusScan-console. Zie De VirusScan-console op pagina 19 voor instructies. 2 Selecteer Extra DAT s terugdraaien. Het dialoogvenster McAfee Updater wordt geopend. Afbeelding DAT-bestanden terugdraaien bezig met updates uitvoeren 3 Het terugdraaien van DAT-bestanden lijkt op het uitvoeren van een update, maar bij de details wordt Bezig met het terugdraaien van DAT weergegeven. Klik op Sluiten wanneer het terugdraaien is voltooid om het dialoogvenster McAfee AutoUpdate te sluiten. U kunt ook wachten totdat het dialoogvenster automatisch wordt gesloten. Wanneer u DAT-bestanden terugdraait, wordt de meest recente back-up van de DAT-bestanden teruggezet. 228 VirusScan Enterprise-software versie 7.1.0

229 Handmatige updates Handmatige updates McAfee Security raadt u aan de AutoUpdate-taak te gebruiken die bij de software van VirusScan Enterprise wordt geleverd om nieuwe versies van de DAT-bestanden of het scanprogramma installeren. Met dit hulpprogramma beschikt u over een eenvoudige manier om de DAT-bestanden en het scanprogramma op de juiste manier bij te werken. Als u echter zelf DAT- bestanden en bestanden voor het scanprogramma wilt installeren, kunt u deze handmatig downloaden van de volgende update-sites: ftp://ftp.nai.com/commonupdater " Reguliere DAT-bestanden. Deze bestanden zijn op de FTP-site van McAfee opgeslagen als.zip-archieven met de naam DAT-XXXX.ZIP. De reeks XXXX in de bestandsnaam staat voor een serienummer dat verandert per uitgebracht DAT-bestand. Als u deze bestanden wilt downloaden, kunt u een webbrowser of een FTP-client gebruiken om verbinding te maken met: ftp://ftp.nai.com/commonupdater " Installeerbare.EXE-bestanden. Deze bestanden worden opgeslagen op de website van McAfee Security als zelfstartende installatiebestanden met de naam XXXXUPDT.EXE. Ook bij deze bestanden staat XXXX voor een serienummer dat per nieuw uitgebracht DAT-bestand verandert. Als u de bestanden wilt downloaden, gebruikt u een webbrowser om verbinding te maken met: Beide bestanden bevatten precies dezelfde DAT-bestanden. Ze verschillen alleen in de manier waarop u ze gebruikt om uw exemplaar van de software van VirusScan Enterprise bij te werken. Als u het DAT-XXXX.ZIP-archief wilt gebruiken, moet u dit bestand downloaden en uitpakken. Kopieer de uitgepakte bestanden naar de DAT-map en start de scanner bij toegang opnieuw op. Zie Updates uitvoeren vanuit DAT-bestandsarchieven op pagina 230 voor gedetailleerde instructies. Als u DAT-bestanden wilt installeren die over een eigen installatieprogramma beschikken, hoeft u de bestanden alleen maar te downloaden naar een tijdelijke map op de vaste schijf. Vervolgens dubbelklikt u op het bestand XXXXUPDT.EXE of voert u het bestand uit. De scanner bij toegang wordt gestopt, de bestanden worden naar de juiste map gekopieerd en de scanner bij toegang wordt opnieuw gestart door het installatieprogramma. U hebt mogelijk beheerdersrechten nodig om naar de DAT-map te kunnen schrijven. Als de DAT-bestanden eenmaal zijn bijgewerkt, worden ze opgepikt door de scanner bij toegang, de scanner op aanvraag en de scanner, wanneer deze scanners de eerstvolgende keer worden gestart. Producthandleiding 229

230 Updates uitvoeren Updates uitvoeren vanuit DAT-bestandsarchieven Ga als volgt te werk als u updates voor DAT-bestanden rechtstreeks vanuit een ZIP-archief wilt installeren zonder AutoUpdate te gebruiken: 1 Maak een tijdelijke map op de vaste schijf en kopieer het gedownloade ZIP-archiefbestand met de DAT-bestanden naar die map. 2 Wijzig de naam van de bestaande DAT-bestanden of maak er een reservekopie van.! CLEAN.DAT! NAMES.DAT! SCAN.DAT Als u het standaardpad voor de installatie hebt geaccepteerd, bevinden de bestanden zich in: station:\program Files\Common Files\Network Associates\Engine 3 Gebruik WINZIP, PKUNZIP of een vergelijkbaar hulpprogramma om het ZIP-archiefbestand te openen en de bijgewerkte DAT-bestanden uit te pakken. 4 Meld u aan bij de server die u wilt bijwerken. U moet beheerdersrechten hebben voor de doelcomputer. 5 Kopieer de DAT-bestanden naar de DAT-map. 6 Schakel scannen bij toegang uit door McShield-service af te sluiten en schakel dit weer in door McShield-service op te starten. 7 Sluit Microsoft Outlook af en start het weer op. 8 Stop scanbewerkingen op aanvraag en start ze vervolgens opnieuw. 230 VirusScan Enterprise-software versie 7.1.0

231 Taken plannen 8 U kunt plannen dat VirusScan Enterprise taken op specifieke datums en tijdstippen uitvoert. U kunt hiervoor echter ook een interval opgeven. U kunt de planningen configureren conform de behoeften van uw bedrijf. In deze sectie worden de volgende onderwerpen behandeld: " Taakplanningen configureren Producthandleiding 231

232 Taken plannen Taakplanningen configureren Er zijn drie soorten taken die u kunt plannen: " Taken op aanvraag als u een taak op aanvraag wilt plannen, opent u de Eigenschappen van Scannen op aanvraag voor de taak en klikt u op Plannen. Het dialoogvenster Instellingen tijdschema wordt geopend. Zie Scannen op aanvraag op pagina 89 voor meer informatie over taken op aanvraag. " AutoUpdate-taken als u een AutoUpdate-taak wilt plannen, opent u de Eigenschappen van AutoUpdate voor de AutoUpdate-taak en klikt u op Plannen. Het dialoogvenster Instellingen tijdschema wordt geopend. Zie AutoUpdate-taken op pagina 198 voor meer informatie over AutoUpdate-taken. " Mirror-taken als u een mirror-taak wilt plannen, opent u de Eigenschappen van AutoUpdate voor de mirror-taak en klikt u op Plannen. Het dialoogvenster Instellingen tijdschema wordt geopend. Zie Mirror-taken op pagina 221 voor meer informatie over mirror-taken. In deze sectie worden de volgende onderwerpen behandeld: " Taakeigenschappen " Planningeigenschappen 232 VirusScan Enterprise-software versie 7.1.0

233 Taakplanningen configureren Taakeigenschappen Gebruik de opties van het tabblad Taak om planningsopties in te schakelen, een maximale tijdsperiode voor de taak op te geven en verificatie voor deze taak toe te voegen. 1 Selecteer het tabblad Taak. Afbeelding 8-1. Instellingen tijdschema tabblad Taak 2 Onder Instellingen tijdschema geeft u op of de taak op een bepaald tijdstip moet worden uitgevoerd. U kunt kiezen uit de volgende opties:! Inschakelen (geplande taak wordt uitgevoerd op aangegeven tijd). Hiermee wordt de taak op een aangegeven tijdstip uitgevoerd.! Taak stoppen indien deze wordt uitgevoerd gedurende. Hiermee wordt de taak na een beperkte tijdsperiode gestopt. Als u deze optie selecteert, moet u ook het aantal uren en minuten typen of selecteren. Als de taak wordt onderbroken voordat deze is voltooid, wordt de volgende keer dat de taak wordt gestart het scannen hervat op het punt waar dit is gestopt. Dit geldt niet als de DAT-bestanden zijn bijgewerkt en u ervoor hebt gekozen alle bestanden opnieuw te scannen wanneer de DAT-bestanden zijn bijgewerkt. In dat geval wordt de scantaak opnieuw uitgevoerd vanaf het begin, in plaats van verder te gaan waar deze is gestopt. Producthandleiding 233

234 Taken plannen 3 Geef onder Taak verificatiereferenties voor deze taak op door de volgende gegevens te typen: Het gebruik van referenties is optioneel. Als u hier geen referenties opgeeft, wordt de lokale systeemaccount voor de geplande taak gebruikt.! Gebruiker. Geef de gebruikers-id op waaronder de taak wordt uitgevoerd.! Domein. Geef het domein op voor de opgegeven gebruikers-id.! Wachtwoord. Geef het wachtwoord op voor de gebruikers-id en het domein dat u hebt opgegeven. 4 Klik op Toepassen om de wijzigingen op te slaan. Als u een taak met referenties plant, moet de account die u opgeeft, het recht aanmelden als batchtaak hebben. Zonder dit recht heeft het proces geen toegang tot netwerkbronnen, zelfs niet wanneer het over de juiste referenties beschikt. Dit wordt beschreven bij het Windows NT-gedrag. Ga als volgt te werk om dit recht te verlenen aan een account:! Start Programma s Systeemwerkset Lokaal beveiligingsbeleid.! Beveiligingsinstellingen Lokaal beleid Toewijzing van gebruiksrecht.! Dubbelklik op Aanmelden als batchtaak.! Voeg de gebruiker toe aan de lijst.! Klik op OK om de wijzigingen op te slaan en het dialoogvenster te sluiten. Planningeigenschappen Gebruik de opties van het tabblad Plannen om de taakfrequentie op te geven, te bepalen wanneer de taak wordt uitgevoerd in tijdzones, op te geven of u de taak op een willekeurig tijdstip binnen een specifiek interval wilt uitvoeren, of u overgeslagen taken wilt uitvoeren en of u overgeslagen taken wilt uitstellen. In deze sectie worden de volgende onderwerpen behandeld: " Taakfrequenties plannen " Geavanceerde planningopties " Taken op frequentie plannen 234 VirusScan Enterprise-software versie 7.1.0

235 Taakplanningen configureren Taakfrequenties plannen De frequentie voor plannen die u hier selecteert, is van invloed op de beschikbare opties voor het plannen van dagen, weken, maanden en andere frequenties. De frequentieopties zijn: " Dagelijks. Deze optie is standaard geselecteerd. Hiermee wordt de taak dagelijks op de opgegeven dag(en) uitgevoerd. Zie Dagelijks op pagina 237. " Wekelijks. Hiermee wordt de taak wekelijks op de opgegeven we(e)k(en) en dag(en) uitgevoerd. Zie Wekelijks op pagina 239. " Maandelijks. Hiermee wordt de taak maandelijks op de opgegeven dag(en) en maand(en) uitgevoerd. Zie Maandelijks op pagina 240. " Eenmalig. Hiermee wordt de taak eenmalig op een opgegeven datum uitgevoerd. Zie Eenmalig op pagina 242. " Bij opstarten van het systeem. Hiermee wordt de taak uitgevoerd bij het opstarten van het systeem. U kunt opgeven of de taak één keer per dag moet worden uitgevoerd en u kunt ook het aantal minuten opgeven waarmee de taak moet worden uitgesteld. Zie Bij opstarten van het systeem op pagina 243. " Bij aanmelden. Hiermee wordt de taak uitgevoerd bij het aanmelden. U kunt opgeven of de taak één keer per dag moet worden uitgevoerd en u kunt ook het aantal minuten opgeven waarmee de taak moet worden vertraagd. Zie Bij aanmelden op pagina 245. " Indien niet actief. Hiermee wordt de taak uitgevoerd wanneer de computer niet actief is. U kunt het aantal minuten opgeven. Zie Indien niet actief op pagina 246. " Direct starten. Hiermee wordt de taak onmiddellijk uitgevoerd. Zie Direct starten op pagina 247. " Starten bij inbellen. Hiermee wordt de taak uitgevoerd bij inbellen. U kunt opgeven of de taak één keer per dag moet worden uitgevoerd. Zie Starten bij inbellen op pagina 248. Producthandleiding 235

236 Taken plannen Geavanceerde planningopties 1 Op het tabblad Tijdschema onder Tijdschema klikt u op Geavanceerd om het dialoogvenster Geavanceerde planningsopties te openen. Afbeelding 8-2. Geavanceerde planningsopties! Begindatum. Klik op om een datum te selecteren in de kalender. Dit veld is optioneel.! Einddatum. Klik op om een datum te selecteren in de kalender. Dit veld is optioneel.! Taak herhalen. Hiermee wordt de taak herhaald met de geselecteerde frequentie.! Elke. Typ de frequentie of gebruik de pijlen om een getal te selecteren. Geef vervolgens aan of de frequentie in minuten of in uren wordt opgegeven.! Tot. Selecteer ofwel Tijd (lokaal) en typ of selecteer de tijd, of selecteer Duur en typ of selecteer de uren en minuten. 2 Klik op OK om terug te gaan naar het tabblad Tijdschema. 236 VirusScan Enterprise-software versie 7.1.0

237 Taakplanningen configureren Taken op frequentie plannen U kunt een taak plannen op een tijdstip dat u goed uitkomt. In deze sectie worden de volgende taakfrequenties behandeld: " Dagelijks " Wekelijks " Maandelijks " Eenmalig " Bij opstarten van het systeem " Bij aanmelden " Indien niet actief " Direct starten " Starten bij inbellen Dagelijks 1 Op het tabblad Tijdschema onder Plannen:! Taak plannen. Klik op om Dagelijks te selecteren. Afbeelding 8-3. Tabblad Tijdschema Dagelijks Producthandleiding 237

Configuratiehandleiding Revisie 1.0. VirusScan Enterprise. Voor gebruik met epolicy Orchestrator 3.0 met Service Pack 1. versie 7.1.

Configuratiehandleiding Revisie 1.0. VirusScan Enterprise. Voor gebruik met epolicy Orchestrator 3.0 met Service Pack 1. versie 7.1. VirusScan Enterprise Voor gebruik met epolicy Orchestrator 3.0 met Service Pack 1 Configuratiehandleiding Revisie 1.0 versie 7.1.0 COPYRIGHT 2003 Networks Associates Technology, Inc. Alle rechten voorbehouden.

Nadere informatie

Configuratiehandleiding Revisie 1.0. VirusScan Enterprise. Voor gebruik met epolicy Orchestrator versie 2.5.x. versie 7.1.0

Configuratiehandleiding Revisie 1.0. VirusScan Enterprise. Voor gebruik met epolicy Orchestrator versie 2.5.x. versie 7.1.0 VirusScan Enterprise Voor gebruik met epolicy Orchestrator versie 2.5.x Configuratiehandleiding Revisie 1.0 versie 7.1.0 COPYRIGHT 2003 Networks Associates Technology, Inc. Alle rechten voorbehouden. Niets

Nadere informatie

VirusScan Enterprise updates uitvoeren

VirusScan Enterprise updates uitvoeren VirusScan Enterprise updates uitvoeren Implementatiehandleiding Revisie 1.0 versie 7.1.0 COPYRIGHT 2003 Networks Associates Technology, Inc. Alle rechten voorbehouden. Niets uit deze uitgave mag worden

Nadere informatie

VirusScan Enterprise. Installatiehandleiding Revisie 1.0. versie 7.1.0

VirusScan Enterprise. Installatiehandleiding Revisie 1.0. versie 7.1.0 VirusScan Enterprise Installatiehandleiding Revisie 1.0 versie 7.1.0 COPYRIGHT 2003 Networks Associates Technology, Inc. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, uitgezonden,

Nadere informatie

Installatiehandleiding voor PC's. McAfee All Access

Installatiehandleiding voor PC's. McAfee All Access Installatiehandleiding voor PC's McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, uitgezonden, overgezet of opgeslagen

Nadere informatie

Installatiehandleiding voor Mac's. McAfee All Access

Installatiehandleiding voor Mac's. McAfee All Access Installatiehandleiding voor Mac's McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, uitgezonden, overgezet of opgeslagen

Nadere informatie

McAfee Desktop Firewall

McAfee Desktop Firewall McAfee Desktop Firewall Installatiehandleiding Revision 1.0 versie 8.0 AUTEURSRECHT 2003 Networks Associates Technology, Inc. Alle rechten voorbehouden. Niets van deze publicatie mag worden gereproduceerd,

Nadere informatie

McAfee Desktop Firewall

McAfee Desktop Firewall McAfee Desktop Firewall Producthandleiding Revisie 1.0 versie 8.0 AUTEURSRECHT 2003 Networks Associates Technology, Inc. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, uitgezonden,

Nadere informatie

Procedurehandleiding. McAfee Virtual Technician 6.0.0

Procedurehandleiding. McAfee Virtual Technician 6.0.0 Procedurehandleiding McAfee Virtual Technician 6.0.0 COPYRIGHT Copyright 2010 McAfee, Inc. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, uitgezonden, overgezet of opgeslagen

Nadere informatie

Handleiding InCD Reader

Handleiding InCD Reader Handleiding InCD Reader Nero AG Informatie over auteursrecht en handelsmerken De handleiding en de volledige inhoud van de handleiding worden beschermd door het auteursrecht en zijn eigendom van Nero AG.

Nadere informatie

voor Mac Handleiding Aan de slag

voor Mac Handleiding Aan de slag voor Mac Handleiding Aan de slag ESET Cybersecurity biedt geavanceerde beveiliging van uw computer tegen schadelijke code. Op basis van de ThreatSense -scanengine die voor het eerst werd geïntroduceerd

Nadere informatie

Mobiel Internet Veiligheidspakket

Mobiel Internet Veiligheidspakket Mobiel Internet Veiligheidspakket Gebruikershandleiding Mobiel Internet Veiligheidspakket voor Android smartphones en tablets Mobiel IVP Android Versie 1.0, d.d. 20-07-2011 1 Inleiding... 3 2 Installatie...

Nadere informatie

Nero AG SecurDisc Viewer

Nero AG SecurDisc Viewer Handleiding SecurDisc Nero AG SecurDisc Informatie over auteursrecht en handelsmerken De handleiding en de volledige inhoud van de handleiding worden beschermd door het auteursrecht en zijn eigendom van

Nadere informatie

ESET NOD32 Antivirus 4 voor Linux Desktop. Aan de slag

ESET NOD32 Antivirus 4 voor Linux Desktop. Aan de slag ESET NOD32 Antivirus 4 voor Linux Desktop Aan de slag ESET NOD32 Antivirus 4 biedt geavanceerde beveiliging van uw computer tegen schadelijke code. Op basis van de ThreatSense -scanengine die voor het

Nadere informatie

Mobiel Internet Veiligheidspakket

Mobiel Internet Veiligheidspakket Mobiel Internet Veiligheidspakket Gebruikershandleiding Mobiel Internet Veiligheidspakket voor Windows Mobile smartphones Mobiel IVP Windows Mobile Versie 1.0, d.d. 20-07-2011 Inleiding... 3 1 Installatie...

Nadere informatie

Handleiding voor snelle installatie

Handleiding voor snelle installatie Handleiding voor snelle installatie ESET Smart Security ESET Smart Security levert geavanceerde bescherming voor uw computer tegen kwaadaardige code. De software is gebaseerd op de ThreatSense scanner,

Nadere informatie

Windows Defender. In dit hoofdstuk leert u:

Windows Defender. In dit hoofdstuk leert u: 7 Windows Defender Veel internetgebruikers downloaden wel eens een gratis programma van internet. Vaak realiseren zij zich niet dat sommige programma s onderdelen bevatten die informatie over de gebruikers

Nadere informatie

2 mei 2014. Remote Scan

2 mei 2014. Remote Scan 2 mei 2014 Remote Scan 2014 Electronics For Imaging. De informatie in deze publicatie wordt beschermd volgens de Kennisgevingen voor dit product. Inhoudsopgave 3 Inhoudsopgave...5 openen...5 Postvakken...5

Nadere informatie

Handleiding voor snelle installatie

Handleiding voor snelle installatie Handleiding voor snelle installatie ESET NOD32 Antivirus v3.0 ESET NOD32 Antivirus biedt de beste beveiliging voor uw computer tegen kwaadaardige code. Gebouwd met de ThreatSense scanmachine, die geïntroduceerd

Nadere informatie

Nero ControlCenter Handleiding

Nero ControlCenter Handleiding Nero ControlCenter Handleiding Nero AG Informatie over auteursrecht en handelsmerken De handleiding Nero ControlCenter en de inhoud daarvan worden beschermd door auteursrecht en zijn eigendom van Nero

Nadere informatie

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 Inhoud F-Secure Anti-Virus for Mac 2015 Inhoud Hoofdstuk 1: Aan de slag...3 1.1 Abonnement beheren...4 1.2 Hoe zorg ik ervoor dat mijn computer goed is beveiligd?...4

Nadere informatie

Novell Vibe-invoegtoepassing

Novell Vibe-invoegtoepassing Novell Vibe-invoegtoepassing 5 juni 2012 Novell Snel aan de slag Met behulp van de Novell Vibe-invoegtoepassing voor Microsoft Office kunt u werken met documenten op de Vibe-site zonder dat u Microsoft

Nadere informatie

System Updates Gebruikersbijlage

System Updates Gebruikersbijlage System Updates Gebruikersbijlage System Updates is een hulpprogramma van de afdrukserver dat de systeemsoftware van uw afdrukserver met de recentste beveiligingsupdates van Microsoft bijwerkt. Het is op

Nadere informatie

Hoofdstuk 1: Aan de slag...3

Hoofdstuk 1: Aan de slag...3 F-Secure Anti-Virus for Mac 2014 Inhoud 2 Inhoud Hoofdstuk 1: Aan de slag...3 1.1 Wat moet er na de installatie gebeuren?...4 1.1.1 Abonnement beheren...4 1.1.2 Het product openen...4 1.2 Hoe zorg ik ervoor

Nadere informatie

Gratis virusscanner AVG installeren en afstellen

Gratis virusscanner AVG installeren en afstellen Gratis virusscanner AVG installeren en afstellen AVG Anti-Virus Free Edition (inmiddels is ook een Nederlandstalige versie beschikbaar) is een voor thuisgebruik gratis virusscanner en anti-spyware tool,

Nadere informatie

Handleiding Nero ImageDrive

Handleiding Nero ImageDrive Handleiding Nero ImageDrive Nero AG Informatie over copyright en handelsmerken De handleiding van Nero ImageDrive en de volledige inhoud van de handleiding zijn auteursrechtelijk beschermd en zijn eigendom

Nadere informatie

Een upgrade uitvoeren van Windows Vista naar Windows 7 (aangepaste installatie)

Een upgrade uitvoeren van Windows Vista naar Windows 7 (aangepaste installatie) Een upgrade uitvoeren van Windows Vista naar Windows 7 (aangepaste installatie) Als u geen upgrade kunt uitvoeren voor uw computer met Windows Vista naar Windows 7 voert u een aangepaste installatie uit.

Nadere informatie

Windows Defender downloaden

Windows Defender downloaden 142 Windows XP onderhoud en beveiliging voor senioren Windows Defender downloaden Windows Defender is een programma waarmee u o.a. spyware kunt opsporen en verwijderen. Dit programma wordt door kenners

Nadere informatie

Norman Ad-Aware SE Plus versie 1.06 Snelle gebruikersgids

Norman Ad-Aware SE Plus versie 1.06 Snelle gebruikersgids Norman Ad-Aware SE Plus versie 1.06 Snelle gebruikersgids Snelle gebruikersgids Norman Ad-Aware 1 2 augustus 2005 Inhoudsopgave: Gebruikersgids Norman Ad-Aware SE Plus... 3 Introductie... 3 Installeren

Nadere informatie

F-Secure Mobile Security for S60

F-Secure Mobile Security for S60 F-Secure Mobile Security for S60 1. Installeren en activeren Vorige versie Installatie U hoeft de vorige versie van F-Secure Mobile Anti-Virus niet te verwijderen. Controleer de instellingen van F-Secure

Nadere informatie

Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2

Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2 Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2 Fiery Extended Applications Package (FEA) v4.2 bevat Fiery-toepassingen voor het uitvoeren van taken die zijn toegewezen aan

Nadere informatie

Met deze module heeft u de mogelijkheid om gemakkelijk, snel en efficiënt uw documenten als naslag in Unit 4 Multivers te koppelen.

Met deze module heeft u de mogelijkheid om gemakkelijk, snel en efficiënt uw documenten als naslag in Unit 4 Multivers te koppelen. Handleiding Scan+ Introductie Met Scan+ gaat een lang gekoesterde wens voor vele gebruikers van Unit 4 Multivers in vervulling: eenvoudig koppelen van documenten in relatiebeheer of documentmanagement

Nadere informatie

NOD32 Antivirus Systeem Versie 2. Handleiding voor Installatie V1_0606/2003 Copyright 2003 ESET, LLC

NOD32 Antivirus Systeem Versie 2. Handleiding voor Installatie V1_0606/2003 Copyright 2003 ESET, LLC NOD32 Antivirus Systeem Versie 2 Handleiding voor Installatie V1_0606/2003 Copyright 2003 ESET, LLC 2 Inhoud 1. Introductie... 3 2. Installeren van NOD32 versie 2.........4 2.1 Eerste installatie.........4

Nadere informatie

Capture Pro Software. Handleiding. A-61640_nl

Capture Pro Software. Handleiding. A-61640_nl Capture Pro Software Handleiding A-61640_nl Aan de slag met Kodak Capture Pro Software Deze gids bevat simpele procedures waarmee u snel aan de slag kunt, onder meer voor het installeren en starten van

Nadere informatie

Problemen met HASP oplossen

Problemen met HASP oplossen Problemen met HASP oplossen Hoofdvestiging: Trimble Geospatial Division 10368 Westmoor Drive Westminster, CO 80021 USA www.trimble.com Copyright en handelsmerken: 2005-2013, Trimble Navigation Limited.

Nadere informatie

Capture Pro Software. Aan de slag. A-61640_nl

Capture Pro Software. Aan de slag. A-61640_nl Capture Pro Software Aan de slag A-61640_nl Aan de slag met Kodak Capture Pro Software en Capture Pro Limited Edition De software installeren: Kodak Capture Pro Software en Network Edition... 1 De software

Nadere informatie

INSTALLATIEHANDLEIDING

INSTALLATIEHANDLEIDING INSTALLATIEHANDLEIDING Update van uw Mamut programma EEN GEDETAILLEERDE STAP-VOOR-STAP BESCHRIJVING VAN HOE U EEN UPDATE KUNT MAKEN VAN UW MAMUT BUSINESS SOFTWARE PROGRAMMA (VAN VERSIE 9.0 OF NIEUWER).

Nadere informatie

Met deze module heeft u de mogelijkheid om gemakkelijk, snel en efficiënt uw documenten als naslag in Unit 4 Multivers te koppelen.

Met deze module heeft u de mogelijkheid om gemakkelijk, snel en efficiënt uw documenten als naslag in Unit 4 Multivers te koppelen. Handleiding Office+ Introductie Met de module Office+ gaat een lang gekoesterde wens voor vele gebruikers van Unit 4 Multivers in vervulling: eenvoudig koppelen van documenten in relatiebeheer of documentmanagement

Nadere informatie

Startersgids. Nero BackItUp. Ahead Software AG

Startersgids. Nero BackItUp. Ahead Software AG Startersgids Nero BackItUp Ahead Software AG Informatie over copyright en handelsmerken De gebruikershandleiding bij Nero BackItUp en de inhoud hiervan zijn beschermd door midddel van copyright en zijn

Nadere informatie

Fiery Command WorkStation 5.8 met Fiery Extended Applications 4.4

Fiery Command WorkStation 5.8 met Fiery Extended Applications 4.4 Fiery Command WorkStation 5.8 met Fiery Extended Applications 4.4 Fiery Extended Applications (FEA) v4.4 bevat Fiery software voor het uitvoeren van taken met een Fiery Server. In dit document wordt beschreven

Nadere informatie

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Handleiding voor gebruikers van Microsoft Outlook 2003/2007 10.0 Beperkte Outlook-invoegtoepassing Symantec Enterprise Vault: Handleiding voor gebruikers van Microsoft Outlook

Nadere informatie

Standaard Asta Powerproject Client Versie 13 Installatiedocument v1

Standaard Asta Powerproject Client Versie 13 Installatiedocument v1 Standaard Asta Powerproject Client Versie 13 Installatiedocument v1 22 oktober 2015 Voor vragen of problemen kunt u contact opnemen via: telefoonnummer 030-2729976. Of e-mail naar support@powerproject.nl.

Nadere informatie

Installatiehandleiding HDN Certificaat

Installatiehandleiding HDN Certificaat Installatiehandleiding HDN Certificaat HDN Helpdesk T: 0182 750 585 F: 0182 750 599 M: helpdesk@hdn.nl 1 Inhoudsopgave Installatiehandleiding Inleiding - Het HDN certificaat, uw digitale paspoort...3 Hoofdstuk

Nadere informatie

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Handleiding Aan de slag

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Handleiding Aan de slag Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Handleiding Aan de slag ESET NOD32 Antivirus biedt geavanceerde beveiliging van uw computer tegen schadelijke code. Op basis van de ThreatSense

Nadere informatie

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Handleiding voor Microsoft Outlook 2010-gebruikers 9.0 Symantec Enterprise Vault: Handleiding voor Microsoft Outlook 2010-gebruikers De software die in dit boek is beschreven,

Nadere informatie

Netwerken en communicatie binnen en buiten het bedrijf

Netwerken en communicatie binnen en buiten het bedrijf Netwerken en communicatie binnen en buiten het bedrijf MS-OUTLOOK 97 MS-OUTLOOK 98 Richtlijnen voor de leraar Guy Willems Werkgroep Integratie Informatica Handel HA-5309-01 2000 Netwerken en communicatie

Nadere informatie

Gids Instelling Verzenden

Gids Instelling Verzenden Gids Instelling Verzenden In deze handleiding wordt uitgelegd hoe u de Instel-tool Zendfunctie kunt gebruiken om de machine in te stellen voor het scannen van documenten als e-mails (Verzenden naar e-mail)

Nadere informatie

Gebruikershandleiding voor Mac

Gebruikershandleiding voor Mac Gebruikershandleiding voor Mac Inhoud Aan de slag... 1 Het formatteerhulpprogramma voor de Mac gebruiken... 1 De FreeAgent-software installeren... 4 Stations veilig uitwerpen... 9 Uw stations beheren...

Nadere informatie

Overzicht van opties voor service en ondersteuning

Overzicht van opties voor service en ondersteuning Overzicht van opties voor service en ondersteuning QuickRestore Met Compaq QuickRestore kunt u uw systeem op elk gewenst moment terugzetten. QuickRestore biedt vijf typen opties voor terugzetten, die in

Nadere informatie

Voorbereidende maatregelen: schakel alle beveiligingsprogramma s uit die je geïnstalleerd hebt zoals antivirussoftware, firewall,

Voorbereidende maatregelen: schakel alle beveiligingsprogramma s uit die je geïnstalleerd hebt zoals antivirussoftware, firewall, Service Pack 2 Sinds begin september heeft Microsoft het tweede Service Pack (SP2) voor Windows XP op de markt gebracht. Het hoofddoel van dit servicepack is de veiligheid van computers met Windows XP

Nadere informatie

Nl_Rhomba CLE.fm Page 29 Wednesday, January 7, 2004 2:02 PM. Nederlands Overzicht (zie afbeelding op buitenblad)

Nl_Rhomba CLE.fm Page 29 Wednesday, January 7, 2004 2:02 PM. Nederlands Overzicht (zie afbeelding op buitenblad) Nl_Rhomba CLE.fm Page 29 Wednesday, January 7, 2004 2:02 PM Aan de slag Nederlands Overzicht (zie afbeelding op buitenblad) 1. Microfoon 7. Knop (R) Sectie herhalen 2. LCD-schermen 8. De knop Aan/Uit en

Nadere informatie

Resusci Anne Skills Station

Resusci Anne Skills Station MicroSim Frequently Asked Questions 1 Resusci Anne Skills Station Resusci_anne_skills-station_installation-guide_sp7012_NL.indd 1 24/01/08 13:06:06 2 Resusci_anne_skills-station_installation-guide_sp7012_NL.indd

Nadere informatie

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Handleiding voor gebruikers van Microsoft Outlook 2010/2013 10.0 Beperkte Outlook-invoegtoepassing Symantec Enterprise Vault: Handleiding voor gebruikers van Microsoft Outlook

Nadere informatie

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Handleiding Aan de slag

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Handleiding Aan de slag Microsoft Windows 7 / Vista / XP / 2000 / Home Server Handleiding Aan de slag ESET Smart Security biedt geavanceerde beveiliging van uw computer tegen schadelijke code. Op basis van de ThreatSense -scanengine

Nadere informatie

Producthandleiding. McAfee Endpoint Security 10

Producthandleiding. McAfee Endpoint Security 10 Producthandleiding McAfee Endpoint Security 10 COPYRIGHT Copyright 2014 McAfee, Inc. Kopiëren zonder toestemming is verboden. HANDELSMERKEN McAfee, het McAfee logo, McAfee Active Protection, McAfee DeepSAFE,

Nadere informatie

HandleidingNero BurnRights

HandleidingNero BurnRights Handleiding Nero AG Informatie over copyright en handelsmerken De handleiding van en de volledige inhoud van de handleiding zijn auteursrechtelijk beschermd en zijn eigendom van Nero AG. Alle rechten voorbehouden.

Nadere informatie

Uw gebruiksaanwijzing. ESET MOBILE ANTIVIRUS http://nl.yourpdfguides.com/dref/3823104

Uw gebruiksaanwijzing. ESET MOBILE ANTIVIRUS http://nl.yourpdfguides.com/dref/3823104 U kunt de aanbevelingen in de handleiding, de technische gids of de installatie gids voor. U vindt de antwoorden op al uw vragen over de in de gebruikershandleiding (informatie, specificaties, veiligheidsaanbevelingen,

Nadere informatie

Foutcodes in Apparaatbeheer.

Foutcodes in Apparaatbeheer. Foutcodes in Apparaatbeheer. Inleiding In dit artikel worden de foutcodes vermeld die door Apparaatbeheer kunnen worden gegenereerd, en worden oplossingen beschreven. Ga als volgt te werk om de foutcodes

Nadere informatie

Fiery Driver Configurator

Fiery Driver Configurator 2015 Electronics For Imaging, Inc. De informatie in deze publicatie wordt beschermd volgens de Kennisgevingen voor dit product. 16 november 2015 Inhoud 3 Inhoud Fiery Driver Configurator...5 Systeemvereisten...5

Nadere informatie

Van Dale Elektronisch groot woordenboek versie 4.5 activeren en licenties beheren

Van Dale Elektronisch groot woordenboek versie 4.5 activeren en licenties beheren De nieuwste editie van dit document is altijd online beschikbaar: Activeren en beheren licenties Inhoudsopgave Van Dale Elektronisch groot woordenboek versie 4.5 activeren Automatisch activeren via internet

Nadere informatie

Outlook Web App 2010 XS2office

Outlook Web App 2010 XS2office Handleiding Outlook Web App 2010 XS2office Toegang tot uw contacten, adressen en e-mail berichten via internet XS2office Versie: 22 juli 2014 Helpdesk: 079-363 47 47 Handleiding OWA Helpdesk: 079-363 47

Nadere informatie

cprotect BESCHERM HET ONVERVANGBARE VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING

cprotect BESCHERM HET ONVERVANGBARE VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING cprotect BESCHERM HET ONVERVANGBARE VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING Inleiding cprotect: Bescherm het onvervangbare! cprotect is een applicatie die u eenvoudig op uw (Android)

Nadere informatie

cbox UW BESTANDEN GAAN MOBIEL! VOOR LAPTOPS EN DESKTOPS MET WINDOWS PRO GEBRUIKERSHANDLEIDING

cbox UW BESTANDEN GAAN MOBIEL! VOOR LAPTOPS EN DESKTOPS MET WINDOWS PRO GEBRUIKERSHANDLEIDING cbox UW BESTANDEN GAAN MOBIEL! VOOR LAPTOPS EN DESKTOPS MET WINDOWS PRO GEBRUIKERSHANDLEIDING Inleiding cbox is een applicatie die u eenvoudig op uw computer kunt installeren. Na installatie wordt in de

Nadere informatie

Handleiding. Outlook Web App 2010 - CLOUD. Versie: 22 oktober 2012. Toegang tot uw e-mailberichten via internet

Handleiding. Outlook Web App 2010 - CLOUD. Versie: 22 oktober 2012. Toegang tot uw e-mailberichten via internet Handleiding Outlook Web App 2010 - CLOUD Versie: 22 oktober 2012 Toegang tot uw e-mailberichten via internet Handleiding Multrix Outlook Web App 2010 - CLOUD Voorblad Inhoudsopgave 1 Inleiding...3 2 Inloggen...4

Nadere informatie

Snel aan de slag met Novell Vibe Mobile

Snel aan de slag met Novell Vibe Mobile Snel aan de slag met Novell Vibe Mobile Maart 2015 Aan de slag Mobiele toegang tot de Novell Vibe-site kan door uw Vibe-beheerder worden gedeactiveerd. Raadpleeg uw Vibe-beheerder als u geen toegang kunt

Nadere informatie

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Handleiding voor gebruikers van Microsoft Outlook 2010/2013 10.0 Volledige Outlook-invoegtoepassing Symantec Enterprise Vault: Handleiding voor gebruikers van Microsoft Outlook

Nadere informatie

Versienotities voor de klant Xerox EX Print Server Powered by Fiery voor de Xerox igen4 Press, versie 3.0

Versienotities voor de klant Xerox EX Print Server Powered by Fiery voor de Xerox igen4 Press, versie 3.0 Versienotities voor de klant Xerox EX Print Server Powered by Fiery voor de Xerox igen4 Press, versie 3.0 Dit document bevat belangrijke informatie over deze versie. Zorg dat deze informatie bij alle gebruikers

Nadere informatie

GEBRUIKERSHANDLEIDING

GEBRUIKERSHANDLEIDING GEBRUIKERSHANDLEIDING INHOUDSOPGAVE INHOUDSOPGAVE INHOUDSOPGAVE........................... 2 INLEIDING................................. 3 Twig PC Tools............................ 3 Hoofdvenster............................

Nadere informatie

Workshop CCleaner. Onderhoudsbeurt voor uw pc

Workshop CCleaner. Onderhoudsbeurt voor uw pc Workshop CCleaner Onderhoudsbeurt voor uw pc CCleaner is een gratis programma dat uw pc grondig onder handen neemt en allerlei ongewenste softwarerestjes en overbodige bestanden verwijdert. Niet alleen

Nadere informatie

Scan Station Pro 550 Administration- en Scan Station Service-tools

Scan Station Pro 550 Administration- en Scan Station Service-tools Scan Station Pro 550 Administration- en Scan Station Service-tools Configuratiehandleiding A-61732_nl 7J4367 Kodak Scan Station Pro 550 Administration Inhoud Verschillen... 1 Installatie... 2 Taakinstellingen

Nadere informatie

Uw gebruiksaanwijzing. HP proliant ml310 g4 server http://nl.yourpdfguides.com/dref/880751

Uw gebruiksaanwijzing. HP proliant ml310 g4 server http://nl.yourpdfguides.com/dref/880751 U kunt de aanbevelingen in de handleiding, de technische gids of de installatie gids voor HP proliant ml310 g4 server. U vindt de antwoorden op al uw vragen over de HP proliant ml310 g4 server in de gebruikershandleiding

Nadere informatie

Sharpdesk V3.3. Installatiehandleiding Versie 3.3.07

Sharpdesk V3.3. Installatiehandleiding Versie 3.3.07 Sharpdesk V3.3 Installatiehandleiding Versie 3.3.07 Copyright 2000-2009 SHARP CORPORATION. Alle rechten voorbehouden. Het reproduceren, aanpassen of vertalen van deze publicatie zonder voorafgaande schriftelijke

Nadere informatie

Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1

Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1 Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1 Fiery Extended Applications Fiery Extended Applications (FEA) 4.1 is een pakket met de volgende toepassingen voor gebruik met

Nadere informatie

Voorwoord. Copyright 2001. Alle rechten voorbehouden.

Voorwoord. Copyright 2001. Alle rechten voorbehouden. Slim U2 TA Scanner Utility Gebruikershandleiding Voorwoord Copyright 2001 Alle rechten voorbehouden. Deze handleiding is bedoeld om het gebruik van Slim U2 TA Scanner Utility te vergemakkelijken. Hoewel

Nadere informatie

Gebruik van het Brother SmartUI Control Center op basis van Windows voor PaperPort 8.0 en Windows XP

Gebruik van het Brother SmartUI Control Center op basis van Windows voor PaperPort 8.0 en Windows XP Gebruik van het Brother SmartUI Control Center op basis van Windows voor PaperPort 8.0 en Windows XP Brother SmartUI Control Center Het Control Center van Brother is een hulpprogramma waarmee u gemakkelijk

Nadere informatie

OneTouch ZOOM Pro Diabetes Management Software met SnapShot. Installatiehandleiding. Installatieprocedure

OneTouch ZOOM Pro Diabetes Management Software met SnapShot. Installatiehandleiding. Installatieprocedure OneTouch ZOOM Pro Diabetes Management Software met SnapShot Installatiehandleiding Installatieprocedure 1. Plaats de OneTouch Zoom Pro installatie-cd in de cd-rom-lezer. OPMERKING: Als u het programma

Nadere informatie

cprotect BESCHERM HET ONVERVANGBARE VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING

cprotect BESCHERM HET ONVERVANGBARE VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING cprotect BESCHERM HET ONVERVANGBARE VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING Inleiding cprotect: Bescherm het onvervangbare! cprotect is een applicatie die u eenvoudig op uw (Android)

Nadere informatie

Backup maken. Backup terugzetten. H O O F D S T U K 4 Backup

Backup maken. Backup terugzetten. H O O F D S T U K 4 Backup H O O F D S T U K 4 Backup Om een goede ondersteuning te leveren is het van cruciaal belang dat de gebruiker regelmatig een backup maakt. Volgens de gebruikersvoorwaarden van de software moet de gebruiker

Nadere informatie

ESET NOD32 ANTIVIRUS 6

ESET NOD32 ANTIVIRUS 6 ESET NOD32 ANTIVIRUS 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Aan de slag Klik hier om de meest recente versie van dit document te downloaden ESET NOD32 Antivirus biedt geavanceerde beveiliging

Nadere informatie

Rabo CORPORATE CONNECT. Certificaatvernieuwing

Rabo CORPORATE CONNECT. Certificaatvernieuwing Rabo CORPORATE CONNECT Certificaatvernieuwing Inhoud 1 INLEIDING... 3 2 SYSTEEMVEREISTEN... 4 3 CERTIFICAAT VERNIEUWEN... 6 4 TROUBLESHOOTING... 8 5 ONDERSTEUNING EN SERVICE... 9 BIJLAGE 1 INSTALLATIE

Nadere informatie

Projecten geautomatiseerd updaten EPLAN Platform Version 2.5 Status: 08/2015

Projecten geautomatiseerd updaten EPLAN Platform Version 2.5 Status: 08/2015 EPLAN Software & Service GmbH & Co. KG Technical Information Copyright 2015 EPLAN Software & Service GmbH & Co. KG EPLAN Software & Service GmbH & Co. KG is niet aansprakelijk voor technische of druktechnische

Nadere informatie

Uw gebruiksaanwijzing. F-SECURE MOBILE SECURITY 6 FOR ANDROID http://nl.yourpdfguides.com/dref/2859493

Uw gebruiksaanwijzing. F-SECURE MOBILE SECURITY 6 FOR ANDROID http://nl.yourpdfguides.com/dref/2859493 U kunt de aanbevelingen in de handleiding, de technische gids of de installatie gids voor F-SECURE MOBILE SECURITY 6 FOR ANDROID. U vindt de antwoorden op al uw vragen over de F-SECURE MOBILE SECURITY

Nadere informatie

Handleiding installatie van NVC 5.99 voor Small Office Home Office licentie

Handleiding installatie van NVC 5.99 voor Small Office Home Office licentie Handleiding installatie van NVC 5.99 voor Small Office Home Office licentie Handleiding installatie van NVC 599_SOHO licentie 1 Inhoud Inhoudsopgave Inhoud... 2 Algemeen... 3 Introductie... 3 Systeemvereisten...

Nadere informatie

Perceptive Process Mining

Perceptive Process Mining Perceptive Process Mining Nieuw in deze versie Process Mining Version: 2.5 Geschreven door: Product Documentation, R&D Datum: mei 2014 2014 Perceptive Software. Alle rechten voorbehouden. Perceptive Software

Nadere informatie

Handleiding ICT. McAfee Antivirus

Handleiding ICT. McAfee Antivirus Handleiding ICT Inleiding SDW biedt medewerkers de mogelijkheid om op hun privé laptop of computer, antivirus software te installeren. De antivirus software geleverd door McAfee zorgt ervoor dat uw laptop

Nadere informatie

Versienotities voor de klant Fiery EXP4110, versie 1.1SP1 voor Xerox 4110

Versienotities voor de klant Fiery EXP4110, versie 1.1SP1 voor Xerox 4110 Versienotities voor de klant Fiery EXP4110, versie 1.1SP1 voor Xerox 4110 Dit document beschrijft de upgrade van de Fiery EXP4110-printerstuurprogramma s voor ondersteuning van de optie Lade 6 (Extra groot).

Nadere informatie

ESET SMART SECURITY 6

ESET SMART SECURITY 6 ESET SMART SECURITY 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Aan de slag Klik hier om de meest recente versie van dit document te downloaden ESET Smart Security biedt geavanceerde beveiliging

Nadere informatie

Xerox Device Agent, XDA-Lite. Beknopte installatiehandleiding

Xerox Device Agent, XDA-Lite. Beknopte installatiehandleiding Xerox Device Agent, XDA-Lite Beknopte installatiehandleiding XDA-Lite - introductie XDA-Lite is software ontwikkeld voor het verzamelen van gegevens van machines, met als voornaamste doel de automatische

Nadere informatie

Introductie Werken met Office 365

Introductie Werken met Office 365 Introductie Werken met Office 365 Een introductie voor gebruikers Inhoud Inleiding... 4 Aanmelden bij Office 365... 4 Werken met Office 365 Outlook... 5 Werken met Outlook 2007/2010... 5 Werken met de

Nadere informatie

Virusscanner MS Security Essentials (gratis, en in het Nederlands!)

Virusscanner MS Security Essentials (gratis, en in het Nederlands!) Virusscanner MS Security Essentials (gratis, en in het Nederlands!) Installatie en adviezen Download de juiste versie van MS Security Essentials. (Er zijn 3 soorten, t.w. Windows XP 32-bit en Windows Vista/Windows

Nadere informatie

Installatiehandleiding FWG 3.0/2011-2012. Stand-alone / Netwerkversie. Nieuwe Installatie van FWG 3.0/2011-2012 met een MS Access database

Installatiehandleiding FWG 3.0/2011-2012. Stand-alone / Netwerkversie. Nieuwe Installatie van FWG 3.0/2011-2012 met een MS Access database Installatiehandleiding FWG 3.0/2011-2012 Stand-alone / Netwerkversie Nieuwe Installatie van FWG 3.0/2011-2012 met een MS Access database Wij willen u er op wijzen dat ons systeem FWG3.0 Cd-rom versie dit

Nadere informatie

Installatiehandleiding MF-stuurprogramma

Installatiehandleiding MF-stuurprogramma Nederlands Installatiehandleiding MF-stuurprogramma Cd met gebruikerssoftware.............................................................. 1 Informatie over de stuurprogramma s en de software.............................................

Nadere informatie

Handleiding Internet Veiligheidspakket Windows & Mac Versie april 2014

Handleiding Internet Veiligheidspakket Windows & Mac Versie april 2014 Handleiding Internet Veiligheidspakket Windows & Mac Versie april 2014 Inhoudsopgave Hoofdstuk 1. Inleiding 3 Hoofdstuk 2. Bestellen van het Internet Veiligheidspakket 4 Hoofdstuk 3. Installatie 9 3.1

Nadere informatie

ESET NOD32 ANTIVIRUS 7

ESET NOD32 ANTIVIRUS 7 ESET NOD32 ANTIVIRUS 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Aan de slag Klik hier om de meest recente versie van dit document te downloaden ESET NOD32 Antivirus

Nadere informatie

Handleiding UniDis Agendakoppeling

Handleiding UniDis Agendakoppeling Handleiding UniDis Agendakoppeling Handleiding versie 1.0 Gebaseerd op Agendakoppeling 1.1.2 1 Introductie De UniDis Agendakoppeling is ontwikkeld om een actieve koppeling te maken tussen uw Unit 4 Multivers

Nadere informatie

Standaard Asta Powerproject Client Versie 12 Installatiedocument v1

Standaard Asta Powerproject Client Versie 12 Installatiedocument v1 Standaard Asta Powerproject Client Versie 12 Installatiedocument v1 4 september 2012 Voor vragen of problemen kunt u contact opnemen via telefoonnummer 030-2729976. Of e-mail naar support@powerproject.nl.

Nadere informatie

Verkorte handleiding. 1. Installeren van Readiris TM. 2. Opstarten van Readiris TM

Verkorte handleiding. 1. Installeren van Readiris TM. 2. Opstarten van Readiris TM Verkorte handleiding Deze Verkorte handleiding helpt u bij de installatie en het gebruik van Readiris TM 15. Voor gedetailleerde informatie over alle mogelijkheden van Readiris TM, raadpleeg het hulpbestand

Nadere informatie