GIẢI PHÁP PHÒNG CHỐNG VIRUS CHO MẠNG NỘI BỘ - BKAV2006 ENTERPRISE - Mục lục I. GIỚI THIỆU 3 1. Giải pháp Bkav2006 Enterprise 3 2. Các tính năng chính của chương trình 4 3. Yêu cầu hệ thống 5 4. Giao diện phần mềm 5 II . CẤU HÌNH VÀ SỬ DỤNG CÁC TÍNH NĂNG 8 1. Thiết lập tùy chọn. 8 2. Quản lý thông tin máy trạm 8 3. Đặt lịch quét từ xa 12 4. Phân chia và quản lý theo nhóm 17 5. Thống kê và báo cáo 25 6. Tự động cập nhật 31 I. GIỚI THIỆU 1. Giải pháp Bkav2006 Enterprise Giải pháp Bkav2006 Enterprise là giải pháp phòng chống virus tổng thể, quản lý tập trung thống nhất cho mạng nội bộ của các doanh nghiệp, cơ quan. Bkav2006 Enterprise hoạt động theo mô hình quản lý tập trung trên Server, giúp cho người quản trị hệ thống mạng có thể nắm được tình hình virus trong toàn mạng, biết được máy nào trong mạng nhiễm virus, loại virus gì. Với Bkav2006 Enterprise, người quản trị có thể đặt lịch, ra lệnh cho các máy tính trong mạng đồng thời xử lý virus vào 1 thời điểm.v.v Mô hình và hoạt động của Bkav2006 Enterprise như sau: • Bkav2006 Enterprise được chia thành 2 module chính: Bkav2006 Enterprise Server và Bkav2006 Enterprise Client. • Bkav2006 Enterprise Server được cài trên một máy chủ chạy hệ điều hành Window 2000 trở lên. Bkav2006 Enterprise Client cài trên các máy trạm và kết nối tới máy chủ Bkav2006 Enterprise Server qua cổng 1511. • Bkav2006 Enterprise Client trên máy trạm sẽ tự động phát hiện và xử lý (Realtime Auto Protect) các virus, trojan ngay khi chúng xâm nhập. Xử lý các virus lây lan qua copy File, qua đĩa mềm, USB, CD…, các virus lây qua lỗ hổng của phần mềm cũng như các Trojan. Gửi báo cáo tình hình diệt virus về cho Bkav2006 Enterprise Server. • Bkav2006 Enterprise Server cung cấp cho người quản trị hệ thống các công cụ để nắm được tình hình virus trong toàn mạng, biết được máy nào trong mạng nhiễm virus, loại virus gì. Người quản trị có thể đặt lịch, ra lệnh cho các máy tính trong mạng đồng thời xử lý virus vào 1 thời điểm. Cập nhật tự động, thống nhất các mẫu virus mới nhất xuống các máy trạm. • Khi có virus mới xuất hiện và Trung tâm An ninh m ạng Bkis cập nhật mẫu virus mới nhất trên mạng tại địa chỉ www.bkav.com.vn thì Bkav2006 Enterprise Server sẽ tự động phát hiện và tải về. Sau đó Server sẽ tự động cập nhật xuống Bkav2006 Enterprise Client trên các máy trạm. 2. Các tính năng chính của Bkav2006 Enterprise • Diệt virus, bảo vệ các máy tính trong mạng. • Quản lý tập trung tại server thông tin các máy trạm. • Cập nhật mẫu virus mới qua mạng (Liveupdate) tập trung, thống nhất. • Theo dõi được trạng thái, phiên bản của các Bkav2006 Enterprise Client trên máy trạm. • Thống kê và báo cáo tình hình virus trên toàn mạng. • Đặt lịch quét định kì thống nhất cho tất cả các máy trong mạng. • Ra lệnh từ xa cho tất cả các máy trong mạng quét virus vào một thời điểm bất kì . • Phân chia và quản lý theo nhóm. • Hoạt động ở chế độ nền của hệ điều hành (service) • Server tự động chạy khi máy tính khởi động lên, không cần quản trị đăng nhập. 3. Yêu cầu hệ thống • 01 máy cài đặt hệ điều hành Window phiên bản từ Window 2000 trở lên để cài Bkav2006 Enterprise Server. Yêu cầu cấu hình của máy này là: o Tối thiểu 128MB bộ nhớ (RAM) (khuyến cáo sử dụng 512 MB trở lên để có hi ệu năng cao). 15M trên ổ cứng cho các file chương trình • Các máy trạm cài hệ điều hành Window 98 trở lên. 4. Giao diện phần mềm a, Bkav2006 Enterprise Server Giao diện chính của Bkav2006 Enterprise Server như sau : Giao diện này được chia làm 3 phần chính : phần menu, phần cây lựa chọn tính năng và phần hiển thị. Trong đó : - Các menu cho phép bạn lựa chọn sử dụng các tính năng và thiết lập các tùy chọn cho chương trình. - Cây lựa chọn tính năng cho phép bạn chuyển nhanh đến tính năng cần sử dụng. - Phần hiển thị cho phép thay đổi các tùy chọn và thực thi các tác vụ tương ứng với tính năng đã chọn. b, Bkav2006 Enterprise Client: Giao diện chính của Bkav2006 Client như sau: II . CẤU HÌNH VÀ SỬ DỤNG CÁC TÍNH NĂNG Bkav2006 Enterprise Server 1. Thiết lập tùy chọn. Sau khi cài đặt, bạn nên thiết lập các tùy chọn sử dụng cho Bkav2006 Enterprise. Để thay đổi các tùy chọn chính của chương trình, bạn vào mục “Tùy chọn” trong cây lựa chọn tính năng. Các tùy chọn có thể thay đổi bao gồm : - Ngôn ngữ hiển thị : tiếng Việt hoặc tiếng Anh - Mật khẩu cài đặt máy trạm : nếu mật khẩu cài đặt được thiết lập, các máy trạm sẽ phải nhập mật khẩu này để có thể cài đặt Bkav2006 Enterprise Client. Thiết lập này là cần thiết nếu người quản trị không muôn cấp phép cho một số máy trong hệ thống mạng tham gia vào h ệ thống quản lý virus. - Tên tổ chức đăng ký sử dụng Bkav2006 Enterprise Server. Các tùy chọn dành cho tính năng tự động cập nhật có thể được thay đổi trong mục “LiveUpdate” của mục “Tùy chọn”. Các tùy chọn này sẽ được miêu tả chi tiết hơn trong phần sau. 2. Quản lý thông tin máy trạm a, Giới thiệu tính năng Bkav2006 Enterprise sử dụng mô hình quản lý tập trung client – server với một phiên bản Server được thiết lập trên máy chủ và các phiên bản Client đựơc cài đặt tại các máy trạm tham gia hệ thống. Một trong các nhiệm vụ quan trọng của các phiên bản Client là thu thập và cập nhật thông tin về các máy trạm để gửi lên server. Các thông tin này là các thông tin quan trọng, ảnh hưởng trực tiếp đến việc ngăn chặn và phòng ngừa virus lây lan trong hệ thống mạng như hệ điề u hành, phiên bản Bkav máy trạm đang sử dụng, các virus đã phát hiện trên máy trạm, thời điểm phát hiện, và nhiều thông tin khác Việc nắm bắt được các thông tin này sẽ giúp đỡ người quản trong việc đưa ra những quyết định đúng đắn khi cần thiết. b, Sử dụng tính năng Để sử dụng trực tiếp tính năng Quản lý thông tin máy trạm, người quản trị có thể : - Chọn m ục “Máy trạm” trong cây lựa chọn tính năng : - Chọn menu “Tính năng” Æ “Thông tin máy trạm” Khi đó phần hiển thị sẽ hiển thị danh sách các máy trạm trong hệ thống đã được đăng ký với Bkav Enterprise Server kèm theo một số thông tin cơ bản về các máy trạm đó. Danh sách các máy trạm được sắp xếp theo địa chỉ IP; bạn cũng có thể sắp lại theo các thông số khác bằng cách ấn chuột trái vào phần tiêu đề tương ứng với thông số đó. Các chức năng cung cấp : Xem thông tin chi tiết Để xem thông tin chi tiết hơn về một hay một vài máy trạm, bạn chọn các máy trạm cần xem trong danh sách máy trạm sau đó ấn vào nút “Thông tin chi tiết ” hoặc ấn chuột phải vào danh sách máy trạm và chọn mụ c “Thông tin máy trạm”. Cửa sổ thông tin chi tiết sẽ hiện lên cùng với danh sách các máy trạm đã chọn và các thông tin chi tiết hơn về chúng : [...]... virus lây nhiễm gần nhất, các máy bị nhiễm virus gần nhất Các thông tin trong báo cáo được biểu diễn một cách trực quan, cho phép người quản trị dễ dàng nắm bắt được tình hình lây nhiễm virus trong mạng tại mọi thời điểm b, Sử dụng tính năng Bkav2006 Enterprise Server cho phép lập 3 loại thống kê khác nhau theo từng tiêu chí thống kê cụ thể : o Thống kê virus : Là thống kê tổng quát về tình hình virus. .. điểm bất kì cho các máy trạm tham gia hệ thống Tính năng này cho phép người quản trị ngăn chặn việc lây lan virus trong mạng bằng cách tiến hành kiểm tra và quét virus trên các điểm nghi ngờ là nguồn lây lan, đặt lịch quét định kỳ cho các máy trạm một cách hợp lý để đảm bảo việc kiểm tra virus được tiến hành đồng bộ và thường xuyên Trong trường hợp người quản trị đặt lịch quét định kỳ cho máy trạm,... o Báo cáo về virus Các thao tác này có thể được thực thi bằng cách ấn chuột phải vào một nhóm; sau đó chọn các mục tương ứng : 5 Thống kê và báo cáo a, Giới thiệu tính năng Tính năng này cho phép lập các thống kê và báo cáo về tình hình lây nhiễm, phát hiện và diệt virus trong mạng Với Bkav2006 Enterprise bạn có thể dễ dàng lập báo cáo về các virus lây nhiễm nhiều nhất trong hệ thống mạng, các máy... tiện cho việc quản lý, Bkav2006 Enterprise cho phép phân chia các máy trạm tham gia hệ thống vào các nhóm khác nhau; từ đó cho phép thi hành chung một chính sách với một nhóm các máy trạm (người sử dụng) Tính năng này đặc biệt hữu ích với một hệ thống mạng lớn, cần thực hiện chính sách “chia để trị” hoặc trong các trường hợp đặc biệt khác; lấy ví dụ như nhóm các máy trạm thường xuyên bị lây nhiễm virus. .. cách ấn vào tên virus đó 6 Tự động cập nhật a, Giới thiệu tính năng Với Bkav2006 Enterprise, các phiên bản Bkav mới nhất sẽ được tự động download từ máy chủ của Bkav về máy chủ hệ thống; sau đó tiếp tục cập nhật cho các máy trạm Việc tự động cập nhật đảm bảo cho hệ thống luôn cập nhật những mẫu virus mới nhất Trung bình Bkav cập nhật phiên bản mới trong vòng 6 tiếng đồng hồ khi có virus mới xuất hiện,... máy đó o Thống kê virus lây nhiễm nhiều nhất : lấy tiêu chí thống kê là các virus và thứ tự sắp xếp theo mức độ lây nhiễm của virus Để lập thống kê virus ta chọn mục “Các virus lây nhiều nhất” trong mục “Thống kê” của cây lựa chọn tính năng : Sau khi lựa chọn các tùy chọn lập thống kê, bạn ấn “Xem thống kê” để hoàn tất quá trình tạo thống kê Bạn có thể xem thông tin chi tiết hơn về một virus nhất định... dung lượng đường truyền internet khi phiên bản mới chỉ cần được download một lần duy nhất về máy chủ hệ thống; sau đó được truyền cho nhiều máy trạm thông qua hệ thống mạng nội bộ b, Sử dụng tính năng Tính năng tự động cập nhật được tự động kích hoạt sau khi cài đặt Bkav2006 Enterprise Server Người quản trị có thể thay đổi các tùy chọn sử dụng tính năng này bằng cách chọn mục “LiveUpdate” trong mục “Tùy... tin chi tiết hơn về một máy hay một loại virus nhất định bằng cách ấn vào tên máy hoặc virus đó : Lấy ví dụ thông tin chi tiết về máy sonvn : Thông tin chi tiết bao gồm các virus đã phát hiện trên máy này, thời gian phát hiện, file bị nhiễm và tình trạng xử lý Lấy ví dụ thông tin chi tiết về virus W32.BargainBuddy.Trojan : Thông tin chi tiết bao gồm các máy virus này đã lây lan, thời gian phát hiện,... máy trạm khỏi hệ thống kiểm soát virus Bkav Enterprise bằng cách chọn các máy trạm cần loại bỏ trong màn hình thông tin máy trạm; sau đó ấn nút “Xóa máy trạm” Cần đặc biệt chú ý khi loại bỏ một máy trạm khỏi hệ thống kiểm soát virus vì khi đó, các thông tin đã được lưu trữ về máy trạm tương ứng cũng sẽ bị xóa 3 Đặt lịch quét từ xa a, Giới thiệu tính năng Với Bkav2006 Enterprise, người quản trị có khả... quản trị có thể : - Chọn mục “Lịch quét” trong cây lựa chọn tính năng : - Chọn menu “Tính năng” “Đặt lịch quét” Các chức năng cung cấp : Đặt lịch quét Người quản trị có thể đặt lịch quét cho một hoặc một vài máy trạm bằng cách chọn các máy trạm cần đặt lịch trong màn hình thông tin lịch quét; sau đó ấn nút “Đặt lịch quét” Khi đó màn hình Đặt lịch quét sẽ hiện lên cho phép đặt lịch quét cho các máy trạm . GIẢI PHÁP PHÒNG CHỐNG VIRUS CHO MẠNG NỘI BỘ - BKAV2006 ENTERPRISE - Mục lục I. GIỚI THIỆU 3 1. Giải pháp Bkav2006 Enterprise 3 2 1. Giải pháp Bkav2006 Enterprise Giải pháp Bkav2006 Enterprise là giải pháp phòng chống virus tổng thể, quản lý tập trung thống nhất cho mạng nội bộ