ZMI Benutzerhandbuch Sophos  

 

 

 

 

 

 

 

 

 

 

   

 

Sophos Virenscanner Benutzerhandbuch

Version: 1.0

12.07.2007

 

Sophos Virenscanner

Herausgeber

Zentrum für Medien und IT 

Zentrum für Medien und IT ANSCHRIFT:

Universitätsstr. 21, 58084 Hagen HAUS-/ZUSTELLADRESSE:

+49 (23 31) 9 87 – 28 17 TELEFON:

Joerg.Schiffer@fernuni‐hagen.de E-MAIL-ADRESSE:

 

1.0 VERSION:

SC Betrieb AUTOR(EN):

 

 

 

 

 

 

 

 

 

 

 

 

 

 

© Copyright 2007 – FernUniversität in Hagen – Zentrum für Medien und IT 

 

Sophos Virenscanner Version: 1.0 Seite 2 von 2 Stand: 12.07.2007

Sophos Virenscanner

Änderungsübersicht Datum Änderung Version Status

       

       

       

       

       

       

       

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Sophos Virenscanner Version: 1.0 Seite 3 von 3 Stand: 12.07.2007

Sophos Virenscanner

Sophos Virenscanner Version: 1.0 Seite 4 von 4 Stand: 12.07.2007

Inhalt 

1  Einleitung ........................................................................................................... 5 

2  Sophos Anti-Virus ............................................................................................. 6 2.1  Installation über den Application Explorer........................................................................ 6 

2.2  Download Version auf den ZMI Web-Seiten .................................................................... 7 

2.3  CD-Versionen .................................................................................................................. 7 

2.4  Arbeiten mit dem Sophos Client ...................................................................................... 8  

 

 

 

 

 

 

 

 

 

 

 

 

Sophos Virenscanner

1 Einleitung

Zum Schutz vor Viren und Trojanern wird vom ZMI das Produkt Sophos Anti‐Virus eingesetzt. Mit Hilfe der  Sophos  Enterprise  Console  kann  der  Virenscanner  vom  ZMI  zentral  konfiguriert,  verwaltet  und überwacht werden.   

Der Virenscanner wird auf den Arbeitsplatzrechnern an der FernUniversität eingesetzt, kann aber auch von den Studierenden und Mitarbeitern auf den heimischen PCs installiert werden. 

Zur Verfügung  gestellt wird die  Software  sowohl über die  vom  ZMI  eingesetzte  Software Verteilung, über CD´s oder aber auch als Download von den ZMI Web‐Seiten. Die Unterschiede der einzelnen Ver‐sionen werden  in dem nächsten Kapitel erläutert werden. Es handelt sich  im Wesentlichen um die Un‐terstützung von Windows Vista, und um die Anbindung an die Sophos Enterprise Console.  

Um  irgendwelchen Vireninfekten auf den Arbeitsplatzrechnern vorzubeugen,  ist es unabdingbar, dass ein Virenscanner installiert wird. Er gehört zur Grundausstattung eines jeden Rechners. 

In diesem Benutzerhandbuch werden nur die  Installation und das Arbeiten mit dem Sophos Client be‐schrieben. Für mehr Informationen zum Sophos Enterprise Manager und zur Sophos Enterprise Console stellen wir das ZMI Produkthandbuch Sophos zur Verfügung. 

Sophos Virenscanner Version: 1.0 Seite 5 von 5 Stand: 12.07.2007  

Sophos Virenscanner

2 Sophos Anti-Virus

2.1 Installation über den Application Explorer

Auf den Arbeitsplatzrechnern in den vom ZMI unterstützten Bereichen wird der Sophos Anti‐Virus über die Software‐Distribution ZENWorks verteilt. In dem Application Explorer findet der Benutzer unter ALL das Icon für die Installation. 

 

 

 

Die Installation besteht aus mehreren Schritten, die automatisch durch doppelklicken des Icons im App‐lication Explorer ausgeführt werden. 

Zunächst werden  in der Windows Firewall 3 TCP‐Ports  (8192, 8193 und 8194)  für die Kommunikation mit der Sophos Enterprise Console freigeschaltet. Danach wird das Installationspaket auf die lokale Plat‐te kopiert. Anschließend werden nacheinander die 3  Installationsroutinen zur  Installation der Kompo‐nenten Anti‐Virus, AutoUpdate und Remote Management angestoßen. Abschließend wird das Installati‐onspaket von der lokalen Platte entfernt. 

In den einzelnen Schritten des Installations‐Assistenten können die Vorgaben übernommen werden.  

In dem Fenster, in dem ein Account und Password abgefragt werden, sind keine Eingaben zu machen, da diese Informationen später über die Richtlinie eingepflegt werden.. 

 

Sophos Virenscanner Version: 1.0 Seite 6 von 6 Stand: 12.07.2007  

Sophos Virenscanner

 

 

Der über den Application Explorer installierte Client verbindet sich nach der Installation mit der Sophos Enterprise Console und registriert sich.   

Sobald der Client in der Konsole in eine der Gruppen verschoben und ihm so eine Richtlinie zugewiesen wurde, erfolgen die Updates automatisch. Nach einem Rechner‐Neustart und dann alle 5 Stunden wird der Update‐Server kontaktiert. 

Nach der Installation findet man unter Systemsteuerung‐>Software die Komponenten Sophos Anti‐Virus, Sophos Remote Management System und Sophos AutoUpdate.   

2.2 Download Version auf den ZMI Web-Seiten

Die Download Version auf den ZMI Web‐Seiten  ist  für Studierende und Heim‐PCs ohne eine  ständige Verbindung zum FUNet gedacht. Die hier zur Verfügung gestellte Version nimmt nach der  Installation keinen Kontakt zur Sophos Enterprise Console auf, da hierfür mit einer FernUni‐IP‐Adresse gearbeitet werden muss. Die Updates bekommt der Client automatisch über den FernUni‐WebServer.  

Für den Download der Software benötigt man einen gültigen Account an der FernUniversität. Man lädt nach der Authentifizierung einen ZIP‐File herunter, entpackt diesen und startet die Installation über eine enthaltene Batchdatei (Sophos_Installieren.bat). Es sind keine weiteren Angaben notwendig.    

Nach der Installation findet man unter Systemsteuerung‐>Software die Komponenten Sophos Anti‐Virus und Sophos AutoUpdate.   

2.3 CD-Versionen

Der Sophos Anti‐Virus kann über das ZMI auch auf einer CD bezogen werden. Die Versionen auf den CD´s bauen nach der  Installation eine Verbindung  zur Sophos Enterprise Console auf und  registrieren sich dort. Sie sind also nur für Rechner mit einer FernUni IP‐Adresse gedacht. Es werden 2 CD Versionen 

Sophos Virenscanner Version: 1.0 Seite 7 von 7 Stand: 12.07.2007  

Sophos Virenscanner

vorgehalten. Die eine  ist  für Arbeitsplatzrechner  (Win2000/WinXP), die  keine Anbindung  an die  Soft‐ware‐Distribution ZENWorks haben. Die zweite CD ist eine Lösung für Windows Vista. Hier ist beispiels‐weise das Script für die Firewall‐Einträge angepasst. 

Die Installation unter Windows 2000/XP verläuft in 4 Schritten. 

Nachdem die Datei von der CD auf die lokale Platte entpackt wurde, startet man zunächst das VBS‐Script firewall_add_port.vbs , um die notwendigen Ports in der Windows Firewall freizuschalten. Danach wer‐den die einzelnen Sophos Komponenten mit Hilfe der zugehörigen Setup‐Routinen  installiert. Eine ge‐naue Beschreibung findet sich auf der CD.   

2.4 Arbeiten mit dem Sophos Client

Wählt man aus dem Kontext‐Menü des Sophos Clients im Systemtray den Punkt Jetzt aktualisieren aus, so wird die Aktualisierung des Clients manuell anstoßen.  

 

Stand: 12.07.2007  

 

 

Über den Menüpunkt Updates konfigurieren bekommt man einen Überblick über die Konfiguration der Aktualisierung. Da diese aber über Richtlinien verteilt wird, erhält man an dieser Stelle einen rein lesen‐den Zugriff. Änderungen kann man nur vornehmen, wenn man die Download Version installiert hat, weil diese keine Anbindung an die Sophos Enterprise Console hat und keine Richtlinien bekommt. Sollten sich also die Update Server der FernUni ändern, können wir diese Änderungen per Richtlinie verteilen, während Studierende sie manuell vornehmen müssen. Man sieht hier auch, dass in der Download Versi‐on nur ein Primary Download Server eingetragen  ist, während  in den anderen Versionen auch ein Se‐condary Download Server zur Verfügung steht. 

 

 

Sophos Virenscanner Version: 1.0 Seite 8 von 8

Sophos Virenscanner

 

Über den Menüpunkt Sophos Anti‐Virus öffnen im Kontext‐Menü öffnet man den Client. 

 

 

 

Im Status‐Bereich oben links sieht man die Version des Clients, wann die letzte Aktualisierung erfolgt ist und ob sich Objekte im Quarantäne‐Bereich befinden, also ob Viren gefunden wurden. 

Sollten sich Objekte  im Quarantäne‐Bereich befinden, öffnet man den Quarantäne‐Manager über den Quarantäne‐Link. 

Hier sieht man nun, welche Viren, Trojaner oder schadhaften Anwendungen gefunden wurden. Über die Buttons Bereinigen, Löschen und Verschieben kann nun entschieden werden, was mit den gefundenen Dateien passieren soll.  

  

 

Wieder zurück im Hauptbildschirm des Sophos Anti‐Virus Clients, gibt es dort den Auswahlpunkt Meinen Computer überprüfen. Wählt man diesen aus, wird sofort ein Scan des gesamten Rechners gestartet. 

Sophos Virenscanner Version: 1.0 Seite 9 von 9 Stand: 12.07.2007  

Sophos Virenscanner

Sophos Virenscanner Version: 1.0 Seite 10 von 10

Über den Auswahlpunkt Neue Prüfung einrichten, kann eine benutzerdefinierte Überprüfung konfigu‐riert und abgespeichert werden. So kann man beispielsweise eine logische Platte überprüfen. 

 

 

 

 

 

Stand: 12.07.2007