ПРИНУДИТЕЛЬНАЯ ПРОВЕРКА КЛИЕНТОВ SAVCE

Symantec Antivirus Corpo-rate Edition (SAVCE) обыч-но незамедлительно пе-редает новые вирусные сигнатуры на свои клиенты. Однако в некоторых случаях, к примеру при удаленных соединениях или длительном отключении, между клиентом и сервером могут возникнуть «трудности с нахождением контакта». Как можно их избежать?

SAVCE обновляет клиенты, когда сервер получает новые вирусные сигнатуры или администратор произвел какие-то изменения в конфигурации клиентов. При этом должны выполняться два условия:

  • клиент должен быть известным серверу, т. е. информация о нем должна иметься в системном центре Symantec (Symantec System Center, SSC);
  • клиент должен быть доступен, иными словами, с ним можно построить соединение ТСР.

Клиенты SAVCE через определенные промежутки времени отправляют серверу пакеты и таким образом «подают признаки жизни». Если клиент неизвестен SSC, поскольку после 30 суток молчания запись о нем автоматически удаляется (Client Expiration Time Out), ему не отправляются ни изменения конфигурации, ни вирусные сигнатуры. Поэтому значение ClientExpiration-TimeOut в HKLMSOFTWAREIntelLANDeskVirusProtect6Current-Version следует задать как можно более высоким. Значение указывается в часах (например, 720 ч, т. е. 30 сут).

Если необходимо, чтобы клиенты отсылали пакет, как только будет построено сетевое соединение, то для этого придется прибегнуть к небольшому ухищрению. Так, в сценарии регистрация в системе или в конце построения туннеля VPN можно определить RegKey, чтобы клиент отправлял пакет своему родительскому серверу. Этот RegKey выглядит следующим образом:

HKLMSoftwareIntelLANDeskVirusProtect6ProductControlProcessGRCNow.

Его значение следует установить равным «1» — сброс в «0» происходит автоматически. Кроме того, в каталоге клиента должен быть файл с именем GRC.DAT, куда требуется поместить лишь небольшое количество данных, к примеру:

[KEYS]
!KEY! = $REGROOT$

Перед заданием RegKey этот файл следует скопировать в каталог C:Документы и настройкиAll UsersПользовательские данныеSymantecSymantec Antivirus Corporate Edition7.5.

Весь процесс можно свести в один командный файл. В результате клиент SAVCE будет отсылать пакет своему родительскому серверу. Если у последнего в этот момент есть новые вирусные сигнатуры, он немедленно отправит соответствующий пакет. Кроме того, указанный метод обеспечивает постоянное поддержание информации в SSC в актуальном состоянии. Далее можно проверить, существует ли вышеупомянутый RegKey. В противном случае SAVCE не инсталлирована, что рекомендуется запротоколировать в системном журнале.

Такой командный файл имеет смысл помещать в конце построения туннеля VPN или в сценарии регистрации в системе.

Niwis Consulting

ЗАБЫЛИ ПАРОЛЬ ДЛЯ SAVCE 10.X?

Если не удается вспомнить пароль для Symantec Antivirus Corporate Edition (SAVCE), то проблема решается довольно просто. Начиная с версии 10.х пользователю уже не придется обращаться для этого к производителю.

Тем, кто забывал пароль для SAVCE до версии 10.х, приходилось отсылать производителю запрос при помощи утилиты IFORGOT.EXE или пытаться самостоятельно исправить ситуацию, прибегнув к небольшой уловке: при удалении зашифрованного пароля из реестра первичного сервера (консольный пароль) стандартный пароль «symantec» снова становился активным.

В случае SAVCE после версии 10.х этот метод уже не работает. Зато заметно улучшилась функциональность IFORGOT.EXE: инструмент наконец-то делает то, чего от него так долго ждали. С его помощью пользователь при условии обладания соответствующими правами доступа к реестру первичного сервера может непосредственно задать новый пароль.

Niwis Consulting

КОНВЕРТИРОВАНИЕ ФАЙЛОВ WINDOWS INSTALLER В ФОРМАТ XML

Какими инструментами может воспользоваться администратор при составлении и документировании пакетов Windows Installer?

Инструмент msi2xml преобразует пакеты Windows Installer (файлы msi) в формат XML. Это преобразование будет полезным при составлении документации. По адресу http://msi2xml.sourceforge.net его можно получить бесплатно. Вместе с msi2xml предлагается и дополнительный инструмент. Кроме того, на сайте имеется большое количество информации по созданию и документированию пакетов MSI.

Ульрих Шлютер

WINDOWS: ОТОБРАЖЕНИЕ БУКВЫ ДИСКА ПЕРЕД ИМЕНЕМ

В средах с большим количеством поддерживаемых сетевых накопителей стандартное отображение в Windows Explorer часто не очень наглядно. Сортировка по буквенным обозначениям дисков была бы гораздо полезнее, чем сортировка по именам. Как этого добиться?

Обычно Windows Explorer отображает букву диска после описательного имени, независимо от того, идет ли речь о локальных разделах или о сетевых накопителях. В результате сортировка по имени диска оказывается невозможной. Различные варианты отображения буквенных обозначений дисков и имен можно определить посредством соответствующей записи в базе данных реестра. Для этого при помощи regedit необходимо в HKEY_Local_MachineSoftwareMicrosoftWindows Current-VersionExplorer найти DWORD-запись ShowDriveLettersFirst и установить ее значение равным «4» для того, чтобы перед описанием указывались буквы локальных и сетевых дисков. Если вы хотите, чтобы перед именем стояли только буквенные обозначения отождествляемых сетевых дисков, то следует задать значение «1». Отменить отображение буквенных обозначений дисков можно, задав «1». Изменения вступят в силу лишь после перезагрузки компьютера.

Ульрих Шлютер

СТОРОЖЕВОЙ ПЕС ДЛЯ КОМПЬЮТЕРОВ WINDOWS

Какие существуют специальные (по возможности бесплатные) средства для автоматического мониторинга машин Windows, к примеру служб Windows или свободного места на дисках?

Бесплатный инструмент PC Ins-pector fs guard поможет во многих ситуациях: при мониторинге и перезагрузке служб сервера Windows или для оповещения об отказавших службах и заполненных жестких дисках. Кроме того, он позволяет следить за превышением максимально разрешенного объема каталогов и сообщает о нежелательных изменениях в каталогах по электронной почте (в том числе об атаке хакеров страницы Web). Инструмент можно найти по адресу: http://www.pcinspector.de/FSGuard/welcome.htm.

Мартин Куппингер

NETWARE/OES: УПРАВЛЕНИЕ ПАРОЛЯМИ И ПРОБЛЕМЫ С iMANAGER 2.5

После обновления до версии 2.5 или выше функциями самообслуживания для управления паролями уже нельзя пользоваться в обычной форме. В чем причина такого неудобства? И что следует учитывать при обновлении?

То, что версии разных продуктов не всегда просто согласовать друг с другом, очень хорошо видно на примере Novell. Так, в iManager 2.5 функции самообслуживания для управления паролями, предоставляемые преимущественно Novell Identity Manager (NIM), уже нельзя использовать привычным образом. Решение предлагает лишь третья версия NIM, которая вышла после iManager 2.5. Он снабжен новым интерфейсом самообслуживания, который гораздо лучше, чем все, что делала Novell в этой области до последнего времени.

Иными словами, при обновлениях администратор должен следить, чтобы iManager не обновлялся до версии 2.5 на всех системах, если используются функции самообслуживания NIM на этой базе. Лишь после перехода на NIM 3 имеет смысл обновить iManager везде (на данный момент его последняя версия имеет номер 2.6).

Мартин Куппингер

WINDOWS: ПРОВЕРКА КЛАСТЕРА

При построении кластеров Windows во многих случаях рекомендуется некоторое время эксплуатировать его в тестовом режиме. Какие технологии и компоненты хорошо показали себя в практическом применении?

Еще не так давно построение кластеров в тестовых средах требовало сравнительно высоких издержек. Между тем благодаря виртуализации и таким подходам, как iSCSI, все стало намного проще. Для проведения тестирований достаточно привлекательно выглядит связка VMware, серверных операционных систем Windows, программы Microsoft iSCSI Initiator (бесплатно доступна на http://www.microsoft.com/downloads) и продукта Sanmelody от Datacore (его тестовую версию можно загрузить с http://www.download.com). С их помощью можно эмулировать сети хранения данных iSCSI и создавать совместные кластерные ресурсы.

Мартин Куппингер

WINDOWS: БОЛЬШЕ ИНФОРМАЦИИ О СОБЫТИЯХ

В случае часто появляющихся в Win-dows сообщений об ошибках есть смысл попытаться выявить источник проблем. Какую информацию для анализа можно получить в виде «первой помощи»?

При появлении в системе ошибки окно сообщений Windows представляет собой полезный источник информации, где можно узнать множество деталей об ошибке. Часто там содержится даже ссылка на соответствующую статью в базе знаний Windows. Кроме того, в большинстве случаев предоставляется прямая ссылка на http://go.microsoft.com/fwlink/events.asp. На этом же сайте есть множество информации о разных событиях, протоколируемых Windows.

Мартин Куппингер

WINDOWS SERVER 2003: ВЫЯВЛЕНИЕ ЗАБЛОКИРОВАННЫХ ПОЛЬЗОВАТЕЛЬСКИХ ЗАПИСЕЙ В ACTIVE DIRECTORY

По соображениям безопасности большинство директив безопасности Active Directory сконфигурировано таким образом, что пользовательские регистрационные записи после многократного ошибочного ввода пароля блокируются. Каким образом найти в Active Directory такие заблокированные записи?

Откройте инструмент для администрирования «Пользователи и компьютеры Active Directory». В папке «Сохраненные запросы» создайте новый запрос с любым именем. Нажмите клавишу «Подтвердить».

В поле «Искать» выберите «Поиск с параметрами пользователя». В реестре «Дополнительные» введите следующий запрос LDAP:

(&(&(&(objectCategory=person)(objectClass=user)(lockoutTime:1.2.840.113556.1.4.804: =4294967295)))).

Перевод строки и пробел использовать нельзя. Запрос будет немедленно выполнен, но автоматически обновляться не будет. Для этого нажмите клавишу F5.

При необходимости запрос может быть сделан доступным и другим администраторам. Для этого он может быть экспортирован (путем нажатия правой кнопки мыши при наведении на запрос и выбора пункта «Экспортировать определение запроса» в качестве файла XML). Впоследствии другие администраторы могут пользоваться «сохраненными в этой папке запросами» при помощи функции «Импортировать определение запроса».

Эдит Хохрайтер

ПОСЛЕДНИЕ ЗАПЛАТЫ И ОБНОВЛЕНИЯ ДЛЯ ПРОДУКТОВ NOVELL

Какие новые заплаты и обновления появились для продуктов Novell и откуда их можно загрузить?

Ниже перечислены последние обновления продуктов Novell для отличных от Linux продуктов. Все файлы доступны по адресу: http://support.novell.com/filefinder. Как уже сообщалось, Novell опубликовала шестой пакет поддержки для GroupWise, а также GroupWise Messenger. В зависимости от операционной системы клиента или сервера для загрузки предоставляется несколько инсталляционных файлов; ниже представлены наиболее важные для Windows и NetWare:

  • gw656m.exe — «GroupWise 6.5 Admin/Client SP6 Multi-lan» (TID 2973265);
  • gwm106m.exe — «GW Messenger Admin/Client SP6 Multi-lan» (TID 2973276).

Среди многочисленных прочих обновлений стоит упомянуть о следующем файле для iChain:

  • ic23sp3ir2.exe — «iChain 2.3 Support-Pack 3 Interim Release 2» (TID 2973289).

    Курт Пфайлер

    УДАЛЕНИЕ СКРЫТОЙ ИНФОРМАЦИИ ИЗ ФАЙЛОВ MICROSOFT OFFICE

    Файлы Microsoft Office, как правило, содержат скрытую информацию, к примеру удаленные фрагменты. Нередко, в частности, по соображениям защиты данных такую скрытую информацию требуется удалить. Каким образом это можно сделать сразу для большого количества файлов Microsoft Office, например в целях архивирования?

    Бесплатный инструмент rhdtool от Microsoft позволяет удалить информацию об авторе, редакторах и времени редактуры, а также следы удаленного текста из файлов Word, Excel и PowerPoint. Программу можно загрузить по адресу http://www.officeupdate.com под пунктом «Загрузка для Office 2003» или «Загрузка для Office XP». Зайдя в список дополнений ко всему офисному пакету, выберите пункт «Дополнение для удаления скрытых данных», загрузите исполняемый файл или просто запустите его на рабочем месте. После этого инст-румент интегрируется в офисный пакет и создает в меню файла пункт «Удалить скрытые данные».

    Однако в случае крупных массивов документов вызов и последующее сохранение каждого из них слишком трудоемки. К счастью, rhdtool можно вызвать и через командную строку для обработки офисных файлов в каталогах и подкаталогах. Однако программа работает в этом режиме, только если на компьютере стандартно установлены Office 2003 или Office XP. Это требование вызвано тем, что при обработке каждого отдельного документа rhdtool обращается к офисным программам.

    Пользователь может наблюдать за процессом и работать с любым локальным или сетевым хранилищем. Поскольку rhdtool в принципе делает копии, его можно применять при создании и обслуживании архивов, нуждающихся в защите данных.

    Обычно rhdtool размещается в ка-талоге C:ProgrammeMicrosoftOfficeRemove Hidden Data Tool. При частом использовании рекомендуется внести этот путь в переменную среды Windows Pаth, чтобы инструмент можно было вызывать из DOS без указания пути. В данном случае командная строка должна выглядеть следующим образом:

    offrhd [/?] Источник [Цель] [/O] [/R] [/F:filetype] [/L: logfile] [/A].

    Подробное описание всех параметров дано в подкаталоге «1031» — в файле offrhdreadme.htm. Здесь можно определить различные нас-тройки — от места хранения системного журнала до точного определения места и формата хранения, что администратору, возможно, пригодится для последующей, ориентированной на безопасность, обработки офисных файлов или для включения инструментов в автоматические процессы резервного копирования.

    Для выполнения задачи сохранения в корневом каталоге съемного носителя «очищенных» копий всех офисных файлов из определенного каталога на компьютере администратору понадобится лишь перейти в исходный каталог и ввести следующую команду:

    offrhd *.* E:

    Файлы, не имеющие отношение к Office, инструмент пропускает. После недолгой обработки копии появляются в указанном каталоге, а rhdtool отображает системный журнал с информацией о результатах. Т. е. инструмент ведет себя практически так же, как и старая добрая команда копирования в DOS. При помощи параметра /R, кстати, можно охватить и подкаталоги. Пользователям получают возможность автоматически создавать каталоги с «очищенными» версиями важных документов, которые потом без проблем доступны внешним партнерам.

    Йоханнес Вилле


    ? AWi Verlag