Intern Sophos - Thomas Fakler LRZ PC-Gruppe Wissensmanagement: Einsatz von Sophos-Antivirus am LRZ Thomas Fakler (25/07/2000)
Intern Sophos - Thomas Fakler Motivation Der Vertrag mit Dr. Solomon ist zum 1. April ausgelaufen. Die Weiterentwicklung für Dr. Solomon ist eingestellt. Seit 1. Juni Rahmenvertrag für ganz Deutschland mit Sophos dem Bayern beigetreten ist. Ziel der PC-Gruppe: Homogene Virensoftware „Vermehrte Virenattacken“ Mellisa I LOVE YOU
Intern Sophos - Thomas Fakler Zielvorstellung Einsatz von Sophos auf allen PC-Umgebungen Kursräume Mitarbeiter-PC‘s Arbeitsräume Automatische Versorgung obiger Umgebungen mit den neusten Updates (d.h. neue Virensignaturen) den neusten Upgrades (d.h. neue SW-Versionen) Zentrale Administration zentrale Erfassung des Ist-Zustandes Einspielen von Updates bzw. Upgrades
Intern Sophos - Thomas Fakler Ist-Zustand Inhomogene Virensoftware im Hause. Arbeitsräume - NAI Kursräume - Sophos Mitarbeiter Windows NT - Sophos/ NAI/ gar keine Windows 95 - unklar die Folge doppelte Pflege der Virensoftware der verschiedenen Hersteller Sophos NAI Ist-Zustand läßt sich nicht zentral erfassen. SW-Versionen, Virensignaturen etc.
Intern Sophos - Thomas Fakler Umstellungsplanung Die Kursräume sind umgestellt Neue NT-Mitarbeitermaschinen werden mit Sophos ausgeliefert Bestehende NT-Mitarbeitermaschinen werden schrittweise umgestellt Die Arbeitsräume werden beim nächsten Roll-Out umgestellt
Intern Sophos - Thomas Fakler Fragen ?
Intern Sophos - Thomas Fakler Zentrale Administration Zentrale Administration bedeutet Installation von einem Server (NT4SRV01) Update- und Upgrade-Prozesse auf dem Server, die das zentrale Distributionsverzeichnis aktuell halten feststellen des Ist-Zustand der Clients und des Servers Update der Client-Maschinen Upgrade der Client-Maschinen dies ist notwendig um einen homogenen und aktuellen Virenschutz auf allen PC‘s weitestgehend zu gewährleisten. die zentrale Administration von Clients wird von der PC-Gruppe als neue Dienstleistung angeboten.
Intern Sophos - Thomas Fakler Die Administrationskonsole SAVADMIN ist das zentrale Werkzeug mit dem man Updates auf den Clients einspielen kann Upgrades auf den Clients einspielen kann Den Ist-Zustand der Clients erfassen kann Voraussetzungen Der zentrale Benutzer „Sophos“, der kein Administrator sein muß, kann auf die Client über Netz zugreifen auf den Clients einen Dienst starten
Intern Sophos - Thomas Fakler Die Administrationskonsole
Intern Sophos - Thomas Fakler Welche Informationen kann der Administrator erhalten ?
Intern Sophos - Thomas Fakler Vorführung - SAVADMIN
Intern Sophos - Thomas Fakler Aktualisierungspfad von neuen Virensignaturen FTP-Download Server von Sophos Server im LRZ NT4SRV01 HTTP Download
Intern Sophos - Thomas Fakler Update auf dem Server täglicher (3:00) FTP-Download FTP-Server von Sophos Server im LRZ NT4SRV01 Überprüfen ob Up-To-Date Ja Server ist Up-To-Date Aktualisieren des Servers Nein
Intern Sophos - Thomas Fakler Update auf den Clients - Pull Server im LRZ NT4SRV01 Überprüfen ob neue Version Update des Clients PC Arbeitsplatz Updateprozess wird vom Client angestoßen
Intern Sophos - Thomas Fakler Update auf den Clients - Push Server im LRZ NT4SRV01 Überprüfen ob Client Up-To-Date Update des Clients Updateprozess wird vom Administrator über SAVADMIN angestoßen PC Arbeitsplatz
Intern Sophos - Thomas Fakler Virenwarnungen bis 24. Juli um 13:28
Intern Sophos - Thomas Fakler Was ist daran neu? Die zentrale Erfassung des Ist-Zustandes der Virenscanner- SW auf LRZ-Mitarbeiter-Maschinen. Die zentrale Administration der Virenscanner-SW auf LRZ- Mitarbeiter-Maschinen.
Intern Sophos - Thomas Fakler Fragen ?
Intern Sophos - Thomas Fakler Zeitlicher Verlauf Update JuniJuliAugust Zeit Version 3.36 Neue VersionNeue Virensignaturen seit 3.34Neue Virensignaturen seit 3.35 Neue Virensignaturen seit 3.36
Intern Sophos - Thomas Fakler Der Vortrag ist abgelegt unter