guia de configuraçªo revisªo 1.0 virusscanﬁ...

VirusScan® Enterprisepara uso com o ePolicy Orchestrator® 3.0.1, 3.0.2 e 3.5 versão 8.0i

Guia de configuraçãoRevisão 1.0

COPYRIGHTCopyright © 2004 Network Associates Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada em um sistema de recuperação ou traduzida para qualquer idioma em qualquer forma ou por qualquer meio sem a permissão, por escrito, da Network Associates Technology, Inc., seus fornecedores ou empresas associadas. Para obter essa permissão, escreva para o departamento jurídico da Network Associates em: Rua Geraldo Flausino Gomes, 78 - 5o. Andar - Cj.51 Brooklin Novo - São Paulo - SP 04575-060 - Brasil ou ligue para (55 11) 5505 1009.

ATRIBUIÇÕES DE MARCAS COMERCIAISActive Firewall, Active Security, Active Security (em Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware e design, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert e design, Covert, Design (E estilizado), Design (N estilizado), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (em Katakana), Dr Solomon’s, o rótulo do Dr Solomon’s, Enterprise SecureCast, Enterprise SecureCast (em Katakana), ePolicy Orchestrator, Event Orchestrator (em Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (em Katakana), Guard Dog, HelpDesk, HomeGuard, Hunter, LANGuru, LANGuru (em Katakana), M e design, Magic Solutions, Magic Solutions (em Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (em Katakana), McAfee e design, McAfee.com, MultiMedia Cloaking, Net Tools, Net Tools (em Katakana), NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – Internacional, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (em Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (em Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (em Katakana), WebSniffer, WebStalker, WebWall, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager são marcas registradas ou comerciais da Network Associates, Inc. e/ou de suas empresas associadas nos Estados Unidos e/ou em outros países. Os produtos da marca Sniffer® são fabricados apenas pela Network Associates, Inc. Todas as outras marcas registradas ou não registradas neste documento pertencem exclusivamente a seus respectivos proprietários.

INFORMAÇÕES SOBRE LICENÇAContrato de licençaAVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃODEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DA LICENÇA QUEVOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA OU À CONCESSÃO DE LICENÇA INCLUÍDA NO PACOTE DOSOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE NA WEB DO QUAL OPACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃOINSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO PARA A NETWORK ASSOCIATES OU AO LOCAL DE AQUISIÇÃOPARA OBTER REEMBOLSO TOTAL.

AtribuiçõesEste produto inclui ou pode incluir:! Software desenvolvido pela OpenSSL Project para uso no OpenSSL Toolkit (http://www.openssl.org/). ! Software de criptografia desenvolvido por Eric A.Young e software desenvolvido por Tim J. Hudson. ! Alguns programas de software licenciados (ou sublicenciados) ao usuário de acordo com o GNU GeneralPublic License (GPL) ou com outras licenças de Software Gratuito que, entre outros direitos, permitem que o usuário copie, modifique ou redistribua determinadosprogramas, ou partes dos mesmos, e também tenham acesso ao código fonte. O GPL requer que, para qualquer software coberto pelo GPL que seja distribuído parausuários em formato binário executável, o código fonte também seja disponibilizado a esses usuários. Para qualquer um desses softwares cobertos pelo GPL, o códigofonte é disponibilizado neste CD. Se qualquer licença de Software Gratuito exigir que a Network Associates forneça direitos mais amplos de uso, cópia ou modificaçãode um programa de software que os direitos concedidos neste acordo, os mesmos terão precedência sobre os direitos e as restrições mencionados neste documento.! Software originalmente desenvolvido por Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. ! Software originalmente desenvolvido por RobertNordier, Copyright © 1996-7 Robert Nordier. ! Software desenvolvido por Douglas W. Sauder. ! Software desenvolvido pela Apache Software Foundation(http://www.apache.org/). Uma cópia do contrato de licença para este software pode ser encontrada em www.apache.org/licenses/LICENSE-2.0.txt.! International Components for Unicode (“ICU”) Copyright © 1995-2002 International Business Machines Corporation e outros. ! Software desenvolvido pelaCrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc. ! FEAD® Optimizer® technology, Copyright Netopsystems AG, Berlin, Germany.! Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. e/ou Outside In® HTML Export, © 2001 Stellent Chicago, Inc. ! Software com direitos autoraispertencentes a Thai Open Source Software Center Ltd. e a Clark Cooper, © 1998, 1999, 2000. ! Software com direitos autorais pertencentes aos mantenedores doExpat. ! Software com direitos autorais pertencentes a The Regents of the University of California, © 1989. ! Software com direitos autorais pertencentes aGunnar Ritter. ! Software com direitos autorais pertencentes à Sun Microsystems®, Inc.© 2003. ! Software com direitos autorais pertencentes a Gisle Aas. © 1995-2003. ! Software com direitos autorais pertencentes a Michael A. Chase, © 1999-2000. ! Software com direitos autorais pertencentes a Neil Winton, © 1995-1996.! Software com direitos autorais pertencentes à RSA Data Security, Inc., © 1990-1992. ! Software com direitos autorais pertencentes a Sean M. Burke, © 1999, 2000.! Software com direitos autorais pertencentes a Martijn Koster, © 1995. ! Software com direitos autorais pertencentes a Brad Appleton, © 1996-1999. ! Softwarecom direitos autorais pertencentes a Michael G. Schwern, © 2001. ! Software com direitos autorais pertencentes a Graham Barr, © 1998. ! Software com direitosautorais pertencentes a Larry Wall e Clark Cooper, © 1998-2000. ! Software com direitos autorais pertencentes a Frodo Looijaard, © 1997. ! Software com direitosautorais pertencentes a Python Software Foundation, Copyright © 2001, 2002, 2003. Uma cópia do contrato de licença para este software pode ser encontrada emwww.python.org. ! Software com direitos autorais pertencentes a Beman Dawes, © 1994-1999, 2002. ! Software desenvolvido por Andrew Lumsdaine, Lie-QuanLee e Jeremy G. Siek © 1997-2000 University of Notre Dame. ! Software com direitos autorais pertencentes à Simone Bordet e a Marco Cravero, © 2002. ! Softwarecom direitos autorais pertencentes a Stephen Purcell, © 2001. ! Software desenvolvido pelo laboratório Indiana University Extreme! (http://www.extreme.indiana.edu/). ! Software com direitos autorais pertencentes a International Business Machines Corporation e outros, © 1995-2003. ! Softwaredesenvolvido pela University of California, Berkeley e seus colaboradores. ! Software desenvolvido por Ralf S. Engelschall <[email protected]> para utilizaçãono projeto mod_ssl (http://www.modssl.org/). ! Software com direitos autorais pertencentes a Kevlin Henney, © 2000-2002. ! Software com direitos autoraispertencentes a Peter Dimov e à Multi Media Ltd. © 2001, 2002. ! Software com direitos autorais pertencentes a David Abrahams, © 2001, 2002. Consulte adocumentação em http://www.boost.org/libs/bind/bind.html. ! Software com direitos autorais pertencentes a Steve Cleary, Beman Dawes, Howard Hinnant eJohn Maddock, © 2000. ! Software com direitos autorais pertencentes a Boost.org, © 1999-2002. ! Software com direitos autorais pertencentes a Nicolai M. Josuttis,© 1999. ! Software com direitos autorais pertencentes a Jeremy Siek, © 1999-2001. ! Software com direitos autorais pertencentes a Daryle Walker, © 2001.! Software com direitos autorais pertencentes a Chuck Allison e Jeremy Siek, © 2001, 2002. ! Software com direitos autorais pertencentes a Samuel Krempp, © 2001.Consulte http://www.boost.org para obter atualizações, documentação e histórico de revisões. ! Software com direitos autorais pertencentes a Doug Gregor([email protected]), © 2001, 2002. ! Software com direitos autorais pertencentes a Cadenza New Zealand Ltd., © 2000. ! Software com direitos autoraispertencentes a Jens Maurer, © 2000, 2001. ! Software com direitos autorais pertencentes a Jaakko Järvi ([email protected]), © 1999, 2000. ! Software comdireitos autorais pertencentes a Ronald Garcia, © 2002. ! Software com direitos autorais pertencentes a David Abrahams, Jeremy Siek e Daryle Walker, © 1999-2001. ! Software com direitos autorais pertencentes a Stephen Cleary ([email protected]), © 2000. ! Software com direitos autorais pertencentes aHousemarque Oy <http://www.housemarque.com>, © 2001. ! Software ccom direitos autorais pertencentes a Paul Moore, © 1999. ! Softwarecom direitosautorais pertencentes a Dr. John Maddock, © 1998-2002. ! Software com direitos autorais pertencentes a Greg Colvin e Beman Dawes, © 1998, 1999. ! Softwarecom direitos autorais pertencentes a Peter Dimov, © 2001, 2002. ! Software com direitos autorais pertencentes a Jeremy Siek e John R. Bandela, © 2001. ! Softwarecom direitos autorais pertencentes a Joerg Walter e Mathias Koch, © 2000-2002.

INFORMAÇÕES SOBRE PATENTESProtegidos pelas patentes nos Estados Unidos 6,006,035; 6,029,256; 6,035,423; 6,151,643; 6,230,288; 6,266,811; 6,269,456; 6,457,076; 6,496,875; 6,542,943; 6,594,686; 6,611,925; 6,622,150.

Edição de JULHO de 2004 / Software VirusScan® Enterprise versão 8.0iNÚMERO DE COMPILAÇÃO DO DOCUMENTO 004-BP

http://www.openssl.org/

http://www.apache.org/

http://www.apache.org/licenses/LICENSE-2.0.txt

http://www.python.org

http://www.boost.org/libs/bind/bind.html

http://www.boost.org

http://www.housemarque.com

Índice

1 Introdução ao VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . 5

Usando este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Obtendo informações sobre o produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Informações para contato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2 Configurando o VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . 9

Adicionando os arquivos .NAP do VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . 10

ePolicy Orchestrator 3.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

ePolicy Orchestrator 3.0.1 e 3.0.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Adicionando os arquivos de instalação do produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Atualizando o Common Management Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

ePolicy Orchestrator 3.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

ePolicy Orchestrator 3.01 e 3.02 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Acessando as páginas de regras do VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . 18

Definindo regras para o produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Regras gerais ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Regras-padrão de processos ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Regras ao acessar de processos de baixo risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

Regras ao acessar de processos de alto risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

Regras da varredura de e-mail ao entregar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Regras da interface do usuário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

Regras de alertas do Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

Regras de proteção de acesso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

Regras de proteção contra estouro de buffer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

Regras de programas indesejados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

Regras do serviço de relatório de erros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

Guia de configuração iii

Índice

Impondo regras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

Criando e configurando tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

Tarefas de varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

Tarefas de atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

Tarefas de distribuição . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

Tarefas de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Programando tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

Índice remissivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

iv Software VirusScan® Enterprise versão 8.0i

1
Introdução ao VirusScan Enterprise
Este guia fornece as informações que você precisa para configurar o McAfee® Software VirusScan® Enterprise versão 8.0i com o ePolicy Orchestrator® versões 3.0.1, 3.0.2 e 3.5.

Esta seção inclui estes tópicos:

# Usando este guia

# Recursos

Usando este guiaAo usar esse guia, considere o seguinte:

# Público-alvo

# Convenções

Público-alvoEstas informações destinam-se a administradores de sistema e de rede responsáveis pelo programa de segurança e antivírus da empresa.

Guia de configuração 5


ConvençõesEste guia usa as seguintes convenções:

Negrito Todas as palavras da interface do usuário, incluindo opções, menus, botões e nomes de caixas de diálogo.

ExemploDigite o Nome de usuário e a Senha da conta desejada.

Courier O caminho de uma pasta ou programa; um endereço da Web (URL); texto que representa alguma coisa que é digitada pelo usuário (por exemplo: um comando no prompt do sistema).

ExemplosA localização padrão do programa é:

C:\Arquivos de programas\Network Associates\VirusScan

Visite o site da Network Associates em:http://www.networkassociates.com/br

Execute o seguinte comando no computador-cliente:C:\SETUP.EXE

Itálico Nomes de manuais de produtos e tópicos (cabeçalhos) nesses manuais, ênfase ou apresentação de um novo termo.

ExemploConsulte o Guia do Produto VirusScan Enterprise para obter mais informações.

<TERMO> Colchetes angulares delimitam um termo genérico.

ExemploNa árvore do console em ePolicy Orchestrator, clique com o botão direito do mouse no <SERVIDOR>.

OBSERVAÇÃO Informações complementares, por exemplo, um método alternativo de executar o mesmo comando.

AVISO Aviso importante para proteger um usuário, um sistema de computador, uma empresa, uma instalação de software ou dados.

6 Software VirusScan® Enterprise versão 8.0i

Recursos

RecursosConsulte estas seções para obter informações adicionais:

# Obtendo informações sobre o produto

# Informações para contato

Obtendo informações sobre o produto

Guia de instalação *^ Instruções e requisitos do sistema para instalar e iniciar o software.

Guia de instalação do VirusScan Enterprise

Guia de instalação do ePolicy Orchestrator®

Guia do produto * Apresentação do produto e seus recursos, instruções detalhadas para a configuração do software, informações sobre distribuição, tarefas recorrentes e procedimentos operacionais.

Guia do produto VirusScan Enterprise

Guia do produto ePolicy Orchestrator

Guia do produto Alert Manager™

Ajuda § Informações detalhadas e de alto nível sobre como configurar e usar o software.

Ajuda em nível de campo O que é isto?.

Guia de configuração * Para uso com o ePolicy Orchestrator. Procedimentos para configurar, implementar e gerenciar o produto McAfee Security usando o software de gerenciamento ePolicy Orchestrator.

Notas de versão ‡ ReadMe. Informações sobre o produto, problemas resolvidos e quaisquer problemas conhecidos, além de inclusões ou alterações mais recentes no produto ou em sua documentação.

Contatos ‡ Informações de contato para serviços e recursos da McAfee Security e da Network Associates: suporte técnico, atendimento ao cliente, AVERT (Equipe de resposta de emergências de antivírus), programa beta e treinamento. Esse arquivo também inclui números de telefone, endereços, endereços da Web e números de fax dos escritórios da Network Associates nos Estados Unidos e no mundo.

* Arquivo Adobe Acrobat .PDF no CD do produto ou no site de download da McAfee Security.

^ Manual impresso que acompanha o CD do produto. Observação: Alguns manuais no idioma local podem estar disponíveissomente em arquivo .PDF.

‡ Arquivos de texto incluídos com o aplicativo no CD do produto.

§ Ajuda acessada no aplicativo: menu Ajuda e/ou botão Ajuda para ajuda em nível de página; opção de clicar com o botãodireito do mouse para a ajuda do tipo O que é isto?.



Informações para contato

Suporte técnico

Home page http://www.networkassociates.com/br/support/

Pesquisa no Banco de dados https://knowledgemap.nai.com/phpclient/homepage.aspx

Portal de serviços PrimeSupport *

http://mysupport.nai.com

Programa Beta da McAfee Security

http://www.networkassociates.com/us/downloads/beta/

Centro de segurança — AVERT (Equipe de resposta de emergências de antivírus)

Home page http://www.networkassociates.com/br/security/home.asp

Biblioteca de informações sobre vírus

http://vil.nai.com

Enviar amostra — AVERT WebImmune

Serviço de notificação de DAT da AVERT

http://vil.nai.com/vil/submit-sample.asp

http://vil.nai.com/vil/join-DAT-list.asp

Site de download

Home page http://www.networkassociates.com/br/downloads/

Atualizações do mecanismo e do arquivo DAT

http://www.networkassociates.com/br/downloads/updates/

ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

Atualizações de versão de produtos *

https://secure.nai.com/br/forms/downloads/upgrades/login.asp

Treinamento

McAfee Security University http://www.networkassociates.com/br/services/education/mcafee/university.htm

Atendimento ao cliente da Network Associates

E-mail [email protected]

Web http://www.nai.com/br/index.asp

http://www.networkassociates.com/br/support/default.asp

Discagem gratuita para os Estados Unidos, Canadá e América Latina:

Telefone +1-888-VIRUS NO ou +1-888-847-8766

De segunda a sexta, das 8h às 20h, horário central nos Estados Unidos

Para obter informações adicionais sobre como entrar em contato com a Network Associates e a McAfee Security — incluindo números de discagem gratuita para outras regiões, consulte o arquivo de contatos fornecido com esta versão do produto.

* Credenciais de logon necessárias.


http://www.networkassociates.com/us/support/

https://knowledgemap.nai.com/phpclient/homepage.aspx

http://mysupport.nai.com

http://www.networkassociates.com/us/downloads/beta/

http://www.networkassociates.com/us/security/home.asp

http://vil.nai.com

http://vil.nai.com/vil/submit-sample.asp

http://vil.nai.com/vil/join-DAT-list.asp

http://www.networkassociates.com/us/downloads/

http://www.networkassociates.com/us/downloads/updates/

ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

https://secure.nai.com/us/forms/downloads/upgrades/login.asp

http://www.networkassociates.com/us/services/education/mcafee/university.htm

http://www.networkassociates.com/us/services/education/mcafee/university.htm

mailto:[email protected]

http://www.nai.com/us/index.asp

http://www.networkassociates.com/us/support/default.asp

2
Configurando o VirusScan Enterprise
Você pode configurar as regras do VirusScan Enterprise, criar e programar tarefas e distribuir o produto a partir do console do ePolicy Orchestrator. Esses procedimentos podem variar, dependendo da versão que está sendo usada: ePolicy Orchestrator versão 3.0.1, 3.0.2 ou 3.5. Este guia descreve as diferenças entre esses procedimentos.

O VirusScan Enterprise pode ser instalado em estações de trabalho e servidores e, nesta versão, é possível configurá-los separadamente.


# Adicionando os arquivos .NAP do VirusScan Enterprise na página 10.

# Adicionando os arquivos de instalação do produto na página 14.

# Atualizando o Common Management Agent na página 18.

# Acessando as páginas de regras do VirusScan Enterprise na página 18.

# Definindo regras para o produto na página 19.

# Impondo regras na página 81.

# Criando e configurando tarefas na página 81.

# Programando tarefas na página 99.



Adicionando os arquivos .NAP do VirusScan Enterprise

O procedimento varia, dependendo se você está usando as versões 3.0.1 e 3.0.2 ou a versão 3.5 do ePolicy Orchestrator.

ePolicy Orchestrator 3.5Se você estiver usando o ePolicy Orchestrator versão 3.5, os arquivos .NAP do VirusScan Enterprise 8.0 são instalados durante a instalação do ePolicy Orchestrator. Ignore esta seção e vá para Adicionando os arquivos de instalação do produto na página 14.

ePolicy Orchestrator 3.0.1 e 3.0.2Se você estiver usando o ePolicy Orchestrator versões 3.0.1 ou 3.0.2, os arquivos .NAP do produto deverão ser adicionados ao Repositório antes do VirusScan Enterprise ser configurado.

Os arquivos .NAP fazem parte do VirusScan Enterprise 8.0 e podem ser encontrados no local onde você fez o download do software do produto.

O VirusScan Enterprise 8.0 exige que dois arquivos .NAP sejam adicionados:

# Arquivo .NAP do VirusScan Enterprise na página 11.

# Arquivo .NAP de relatórios estendidos do VirusScan Enterprise na página 12.



Arquivo .NAP do VirusScan EnterprisePara instalar o arquivo VSE800.NAP no Repository (Repositório):

1 Efetue logon no servidor do ePolicy Orchestrator com direitos de administrador.

2 Abra o Software Repository Configuration Wizard (Assistente de configuração do repositório de software usando um destes métodos:

$ Na árvore do console, em ePolicy Orchestrator, clique com o botão direito do mouse em Repository (Repositório) e, em seguida, selecione Configure Repository (Configurar repositório).

$ Selecione Repository (Repositório) na árvore do console em ePolicy Orchestrator e, em seguida, no painel direito em AutoUpdate Tasks (Tarefas do AutoUpdate), selecione Check in (Incluir) NAP.

Figura 2-1. Configurar repositório — Console do ePolicy Orchestrator 3.0.1



3 Na caixa de diálogo Software Repository Configuration Wizard (Assistente de configuração do repositório de software, selecione Add new software to be managed (Adicionar novo software a ser gerenciado).

4 Clique em Next (Avançar) para abrir a caixa de diálogo Select a Software Package (Selecionar um pacote de software).

5 Localize e selecione o arquivo VSE800.NAP.

6 Clique em Open (Abrir) para adicionar o arquivo ao Repository (Repositório).

Arquivo .NAP de relatórios estendidos do VirusScan EnterpriseEsta versão do VirusScan Enterprise inclui novos relatórios para oferecer suporte aos novos recursos do VirusScan Enterprise:

# 10 principais estouros de buffer bloqueados

# Resumo da distribuição do DAT de estouro de buffer

# 10 principais programas indesejados

# 10 principais intervalos de portas bloqueados

# 10 principais origens de infecção

# 10 principais regras de proteção de acesso violadas

Consulte o Guia do produto VirusScan Enterprise ou o arquivo Readme para obter informações sobre os novos recursos.

Figura 2-2. Adicionar novo arquivo .NAP



Adicionar novos relatórios exige que você inclua o arquivo VSE800REPORTS.NAP no Repository (Repositório), efetue login no console Reporting (Relatório) e execute o arquivo VSE800UPDATEFOREPO30.EXE.

OBSERVAÇÃOO arquivo VSE800UPDATEFOREPO30.EXE resolve um problema com o ePolicy Orchestrator que faz com que o analisador de eventos não seja registrado corretamente quando o arquivo .NAP estendido é adicionado.

Assim que instalado, os novos relatórios podem ser encontrados na árvore Reporting (Relatório) no painel esquerdo.

Para adicionar o arquivo .NAP e iniciar o executável:


2 Abra o Software Repository Configuration Wizard (Assistente de configuração do repositório de software usando um destes métodos:

$ Na árvore do console, em ePolicy Orchestrator, clique com o botão direito do mouse em Repository (Repositório) e, em seguida, selecione Configure Repository (Configurar repositório).

$ Selecione Repository (Repositório) na árvore do console em ePolicy Orchestrator e, em seguida, no painel direito em AutoUpdate Tasks (Tarefas do AutoUpdate), selecione Check in (Incluir) NAP.

3 Na caixa de diálogo Software Repository Configuration Wizard (Assistente de configuração do repositório de software, selecione Add new reports (Adicionar novos relatórios).

Figura 2-3. Adicionar arquivos .NAP de relatórios estendidos



4 Clique em Next (Avançar) para abrir a caixa de diálogo Select a Software Package (Selecionar um pacote de software).

5 Localize e selecione o arquivo VSE800REPORTS.NAP.

6 Clique em Open (Abrir) para adicionar o arquivo ao Repository (Repositório).

7 Após instalar o arquivo VSE800REPORTS.NAP, você deve efetuar login no console Reporting (Relatório), usando a autenticação do ePolicy Orchestrator, para adicionar novos relatórios. Caso já tenha efetuado o login, efetue o logout e o login novamente.

OBSERVAÇÃOOs relatórios são executados a partir do console e não do servidor. Quando você inclui o VSE800REPORTS.NAP no Repository (Repositório), ele é instalado no servidor. Para que o console determine que há novos relatórios disponíveis, efetue o logon no console Reporting (Relatório), usando a autenticação do ePolicy Orchestrator. Assim que isso for feito, o console Reporting (Relatório) reconhece e recupera os novos relatórios disponíveis para download.

8 Procure o arquivo VSE800UPDATEFOREPO30.EXE no local onde você fez o download dos arquivos de instalação e execute-o.

OBSERVAÇÃOVocê deve executar o VSE800UPDATEFOREPO30.EXE no computador em que o ePolicy Orchestrator 3.0.1 ou 3.0.2 está instalado. Quando o processo termina, uma mensagem informando que a atualização foi concluída com êxito é exibida.

Adicionando os arquivos de instalação do produtoPara distribuir o VirusScan Enterprise a partir do console do ePolicy Orchestrator, adicione os arquivos binários de instalação do produto no Repository (Repositório). Para isso, inclua o arquivo PKGCATALOG.Z, que contém referências aos arquivos binários de instalação, no Repository (Repositório). O arquivo PKGCATALOG.Z está no CD do produto ou no local que você o colocou anteriormente.

AVISOOs arquivos .NAP do VirusScan Enterprise devem ser adicionados ao Repository (Repositório) antes do arquivo PKGCATALOG.Z. Caso os arquivos .NAP não tenham sido instalados, consulte Adicionando os arquivos .NAP do VirusScan Enterprise na página 10.

Se você criou um arquivo de pacote personalizado com o McAfee Installation Designer e pretende utilizá-lo, poderá selecioná-lo na Etapa 6 deste procedimento.


Adicionando os arquivos de instalação do produto

1 Efetue logon no servidor do ePolicy Orchestrator.

2 Na árvore do console, em ePolicy Orchestrator, selecione Repository (Repositório) para exibir as opções do repositório no painel do lado direito.

Figura 2-4. Opções do repositório



3 Em AutoUpdate Tasks (Tarefas do AutoUpdate), clique em Check in package (Incluir pacote).

4 Clique em Next (Avançar) para continuar.

Figura 2-5. Assistente para inclusão de pacote

Figura 2-6. Selecionar tipo de pacote


Adicionando os arquivos de instalação do produto

5 Selecione Products or updates (Produtos ou atualizações) e, em seguida, clique em Next (Avançar).

6 Clique em Browse (Procurar) para localizar e abrir o pacote e, em seguida, clique em Next (Avançar).

7 Clique em Finish (Concluir) para incluir o pacote.

8 Quando o pacote for incluído com êxito, clique em Close (Fechar).

Figura 2-7. Localizar arquivo de catálogo



Atualizando o Common Management AgentA versão do Common Management Agent varia se você estiver usando o ePolicy Orchestrator 3.01 ou 3.02 ou a versão 3.5.

ePolicy Orchestrator 3.5Se estiver usando o ePolicy Orchestrator 3.5, ele já inclui o Common Management Agent 3.5, que possibilita atualizar seletivamente, ou seja, selecionar apenas o componente a ser atualizado, como o dat, o mecanismo de varredura, o Patch etc.

ePolicy Orchestrator 3.01 e 3.02Se estiver usando o ePolicy Orchestrator 3.01 ou 3.02, ele inclui uma versão ao Common Management Agent 3.5. Versões anteriores do Common Management Agent funcionam com o VirusScan Enterprise, mas não oferecem a possibilidade de atualizar apenas o dat, o mecanismo de varredura, o Patch etc. Se você deseja fazer uma atualização seletiva, recomenda-se que você atualize para a versão 3.5 do Common Management Agent.

Acessando as páginas de regras do VirusScan Enterprise

Para localizar as regras do VirusScan Enterprise 8.0:


2 Na árvore do console, em ePolicy Orchestrator | Directory (Diretório), selecione um site, grupo, computador único ou o Directory (Diretório) inteiro.

As guias Policies (Regras), Properties (Propriedades) e Tasks (Tarefas) aparecem no painel superior de detalhes.

3 Selecione a guia Policies (Regras) no painel superior de detalhes e, em seguida, expanda VirusScan Enterprise 8.0.

Figura 2-8. VirusScan Enterprise - Regras


Definindo regras para o produto

4 Selecione um item em VirusScan Enterprise 8.0 para exibir suas páginas de regras no painel inferior de detalhes. Por exemplo, se você selecionar On-Access General Policies (Regras gerais ao acessar) no painel superior de detalhes, suas páginas de regras serão exibidas no painel inferior de detalhes.

Definindo regras para o produtoA configuração das regras do VirusScan Enterprise a partir do ePolicy Orchestrator permite forçar, entre grupos de computadores, as opções que definem como todas as tarefas e permissões são configuradas. Essas regras de grupo sobrescrevem as configurações definidas em computadores individuais. Para obter informações sobre as regras e como elas são forçadas, consulte a documentação do ePolicy Orchestrator.

É possível que haja diferenças na configuração de regras entre as versões 3.0.1 ou 3.0.2 e a versão 3.5 do ePolicy Orchestrator. Quaisquer diferenças serão descritas no procedimento específico para a configuração da regra.

As guias em cada uma das regras do VirusScan Enterprise são quase iguais às guias correspondentes nas caixas de diálogo de propriedades dos recursos do Console do VirusScan. Para obter informações completas sobre essas opções, consulte o Guia do produto VirusScan Enterprise.

Figura 2-9. On-Access General Policies (Regras gerais ao acessar)



Existem três etapas de configuração de regras:

1 Selecionar um grupo. Antes de configurar regras, selecione o grupo de computadores na árvore do console para o qual deseja definir regras.

2 Configurar as regras. Você pode configurar regras individualmente para servidores e estações de trabalho. Em cada guia de regra, selecione primeiro Workstation (Estação de trabalho) ou Server (Servidor) na lista suspensa Settings for (Configurações para). Após a seleção, é possível configurar as opções naquela guia.

OBSERVAÇÃOQuando você seleciona Server (Servidor) ou Workstation (Estação de trabalho) uma marca d’água correspondente exibe Server (Servidor) ou Workstation (Estação de trabalho) na caixa de diálogo.

3 Impor regras. Assim que terminar de configurar e salvar as opções de regras, você deve impor as regras para torná-las disponíveis para o agente do ePolicy Orchestrator. Para obter mais informações, consulte Impondo regras na página 81.

Essas regras do VirusScan Enterprise podem ser configuradas:

# Regras gerais ao acessar na página 21.

# Regras-padrão de processos ao acessar na página 28.

# Regras ao acessar de processos de baixo risco na página 36.

# Regras ao acessar de processos de alto risco na página 41.

# Regras da varredura de e-mail ao entregar na página 47.

# Regras da interface do usuário na página 55.

# Regras de alertas do Alert Manager na página 59.

# Regras de proteção de acesso na página 62.

# Regras de proteção contra estouro de buffer na página 70.

# Regras de programas indesejados na página 75.

# Regras do serviço de relatório de erros na página 80.



Regras gerais ao acessarAs opções nas guias On-Access General Policies (Regras gerais ao acessar) aplicam-se a todos os processos de varredura ao acessar.

As regras podem ser configuradas nestas guias:

# Guia Geral na página 22.

# Guia ScriptScan na página 23.

# Guia Bloqueio na página 24.

# Guia Mensagens na página 25.

# Guia Relatórios na página 27.

Cada uma das guias pode ser configurada separadamente para servidores e estações de trabalho.



Guia GeralEspecifique as opções gerais para servidores e estações de trabalho. Você pode especificar o que será examinado, quando o mecanismo de varredura será ativado, a localização da pasta de quarentena e o tempo máximo de varredura.

OBSERVAÇÃOFaça as configurações em cada guia para as estações de trabalho e, em seguida, repita o procedimento para os servidores.

1 Selecione o grupo de computadores na árvore do console para o qual deseja definir regras.

2 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access General Policies (Regras gerais ao acessar) e, em seguida, no painel inferior de detalhes, selecione a guia General (Geral).

3 Em Settings for (Configurações para), selecione Workstation (Estação de trabalho), que é o padrão, ou Server (Servidor) na lista suspensa.

4 Desmarque a opção Inherit (Herdar).

5 Em Scan (Varredura), escolha se irá fazer a varredura de setores de inicialização e/ou disquetes durante o encerramento.

Figura 2-10. On-Access General Policies (Regras gerais ao acessar) — guia General (Geral)



6 Em General (Geral), selecione se irá ativar a varredura ao acessar na inicialização ou se irá ativar a varredura ao acessar quando a regra for imposta e especifique também a localização da pasta de quarentena.

7 Em Scan time (Tempo de varredura), especifique o tempo máximo de varredura para arquivos compactados. Você também poderá optar por impor o tempo máximo de varredura para todos os arquivos e, se você assim desejar, poderá especificar o tempo máximo de varredura para todos os arquivos.

8 Clique em Apply (Aplicar) para salvar essas configurações.

Guia ScriptScanEspecifique as regras da varredura de scripts para servidores e estações de trabalho. O mecanismo de varredura de scripts age como um proxy para o componente Windows Scripting Host real ao interceptar a execução e fazer a varredura de scripts JavaScript e VBScript. Se estiverem limpos, serão enviados para o host de scripts real. Se um script estiver infectado, não será executado.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access General Policies (Regras gerais ao acessar) e, em seguida, no painel inferior de detalhes, selecione a guia ScriptScan.



4 A opção Enable ScriptScan (Ativar o ScriptScan) está selecionada por padrão. Desmarque essa opção para desativá-la.


Figura 2-11. On-Access General Policies (Regras gerais ao acessar) — guia ScriptScan



Guia BloqueioEscolha se deseja bloquear conexões de computadores remotos que tentarem infectar os arquivos compartilhados (locais). Você também pode bloquear conexões de computadores quando um programa indesejado é detectado.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access General Policies (Regras gerais ao acessar) e, em seguida, no painel inferior de detalhes, selecione a guia Blocking (Bloqueio).



4 Em Message (Mensagem), selecione Send a message (Enviar uma mensagem) para notificar o usuário de rede quando houver uma tentativa de acessar um arquivo infectado e, em seguida, digite uma mensagem personalizada na caixa de texto fornecida.

Figura 2-12. On-Access General Policies (Regras gerais ao acessar) — guia Blocking (Bloqueio)



5 Em Block (Bloquear), especifique as opções de bloqueio para as conexões de computadores remotos.

$ Selecione Block the connection (Bloquear a conexão) para bloquear a conexão de qualquer computador remoto da rede que tentar infectar os arquivos compartilhados (locais).

Unblock connections after (minutes) (Desbloquear as conexões após [minutos]). Desbloqueia a conexão após o número de minutos especificado (entre 1 e 9999).

Selecione Block if an unwanted program is detected (Bloquear se um programa indesejado for detectado) para bloquear a conexão de qualquer computador remoto que tentar gravar um programa indesejado em seu computador. Consulte Regras de programas indesejados na página 75 para obter mais informações.

$ Clique em Apply (Aplicar) para salvar essas configurações.

Guia MensagensEspecifique se os usuários locais serão notificados quando uma infecção for detectada e também quais são as opções que eles terão disponíveis.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access General Policies (Regras gerais ao acessar) e, em seguida, no painel inferior de detalhes, selecione a guia Messages (Mensagens).





4 Em Messages for local users (Mensagens para usuários locais), configure as opções para os usuários locais. Algumas opções aplicam-se a todos os usuários e algumas somente aos usuários sem direitos administrativos.

$ Selecione Show the messages dialog when a virus is detected (Exibir a caixa de diálogo de mensagens quando um vírus for detectado) e, em seguida, aceite a mensagem-padrão VirusScan Alert! (Alerta do VirusScan) ou digite uma mensagem nova.

$ Escolha as ações que poderão ser executadas pelos usuários locais que não tenham direitos administrativos para as mensagens na lista.


Figura 2-13. On-Access General Policies (Regras gerais ao acessar) — guia Messages (Mensagens)



Guia RelatóriosConfigure se a atividade de varredura ao acessar será armazenada em um arquivo de registro e, se for o caso, quais serão as informações armazenadas.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access General Policies (Regras gerais ao acessar) e, em seguida, no painel inferior de detalhes, selecione a guia Reports (Relatórios).



Figura 2-14. On-Access General Policies (Regras gerais ao acessar) — guia Reports (Relatórios)



4 Em Log file (Arquivo de registro), especifique estas opções:

$ Especifique se irá armazenar os dados da atividade de vírus em um arquivo de registro e especifique a localização do arquivo.

$ Especifique se irá limitar o tamanho do arquivo de registro e especifique o limite.

$ Especifique o formato do arquivo de registro. O padrão é Unicode (UTF8). Entretanto, você também pode escolher ANSI ou UTF16

5 Em What to log in addition to virus activity (O que registrar além da atividade de vírus), selecione os tipos de informação que deseja coletar.


Regras-padrão de processos ao acessarAs opções nas guias On-Access Default Processes Policies (Regras-padrão de processos ao acessar) podem ser usadas para definir configurações para todos os processos ou apenas para aqueles definidos como processos padrão. Um processo padrão é definido como qualquer processo que não é especificado como de baixo ou alto risco. Consulte o Guia do produto VirusScan Enterprise para obter informações sobre a varredura por processo e sobre como atribuir risco a processos.


# Guia Processos na página 29.

# Guia Detecção na página 31.

# Guia Avançado na página 33.

# Guia Ações na página 34.

# Guia Programas indesejados na página 35.




Guia ProcessosEspecifique se deseja configurar as mesmas regras para todos os processos ou configurar regras diferentes para as classes de processos distintas; processos-padrão, processos de baixo risco e/ou processos de alto risco.



2 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access Default Processes Policies (Regras-padrão de processos ao acessar) e, em seguida, no painel inferior de detalhes, selecione a guia Processes (Processos).



Figura 2-15. On-Access Default Processes Policies (Regras-padrão de processos ao acessar) — guia Processes (Processos)



5 Escolha uma destas opções:

$ Use the settings on these tabs for all processes (Use as configurações dessas guias para todos os processos). Selecione essa opção para usar as mesmas propriedades de varredura ao acessar para todos os processos.

$ Use different settings for high-risk and low-risk processes (Usar configurações diferentes nos processos de alto e baixo risco). Selecione essa opção para usar propriedades diferentes de varredura ao acessar para as diferentes classes de processos. Neste exemplo, as propriedades aplicam-se a processos padrão que não sejam definidos como de baixo nem de alto risco.




Guia DetecçãoEspecifique quando a varredura de arquivos será feita e o que deve ou não ser incluído ao examinar todos os processos ou os processos padrão.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access Default Processes Policies (Regras-padrão de processos ao acessar) e, em seguida, no painel inferior de detalhes, selecione a guia Detection (Detecção).



4 Em Scan files (Fazer a varredura de arquivos), escolha quando será feita a varredura dos arquivos e também se arquivos em unidades de rede serão examinados.

Figura 2-16. On-Access Default Processes Policies (Regras-padrão de processos ao acessar) — guia Detection (Detecção)



5 Em What to scan (O que examinar), escolha uma destas opções:

$ All files (Todos os arquivos).

$ Default + additional file types (Padrão + tipos de arquivos adicionais).

Clique em Additions (Adições) para adicionar tipos de arquivos à lista de tipos de arquivo padrão.

Also scan for macro viruses in all files (Examinar também vírus de macro em todos os arquivos).

$ Specified file types (Tipos de arquivos especificados).

Clique em Specified (Especificados) para definir uma lista personalizada de tipos de arquivos que serão examinados.

6 Em What not to scan (O que não examinar), especifique o que não será incluído na varredura:

$ Clique em Exclusions (Exclusões) para definir uma lista personalizada de arquivos, pastas e unidades específicos que não serão incluídos na varredura.

$ Selecione Overwrite client exclusions (Sobrescrever exclusões do cliente)para usar somente as exclusões que foram adicionadas a esta regra. Se essa opção não for selecionada, o computador-cliente usará as exclusões definidas localmente e as exclusões aqui definidas.




Guia AvançadoEspecifique opções avançadas para a varredura de todos os processos ou dos processos padrão.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access Default Processes Policies (Regras-padrão de processos ao acessar) e, em seguida, no painel inferior de detalhes, selecione a guia Advanced (Avançado).



4 Em Heuristics (Heurística), especifique se a varredura para vírus de programa ou de macro desconhecidos será executada.

5 Em Compressed files (Arquivos compactados), especifique se a varredura deve ser feita dentro de vários arquivos compactados e/ou arquivos codificados MIME.


Figura 2-17. On-Access Default Processes Policies (Regras-padrão de processos ao acessar) — guia Advanced (Avançado)



Guia AçõesDefina as ações principal e secundária que serão executadas quando forem detectadas infecções em algum processo.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access Default Processes Policies (Regras-padrão de processos ao acessar) e, em seguida, no painel inferior de detalhes, selecione a guia Actions (Ações).



4 Em When a virus is found (Quando um vírus for encontrado), use as listas suspensas para selecionar as ações principal e secundária.


Figura 2-18. On-Access Default Processes Policies (Regras-padrão de processos ao acessar) — guia Actions (Ações)



Guia Programas indesejadosAtive a regra de programas indesejados que você configurou e, em seguida, especifique as ações que serão executadas quando um programa indesejado for detectado durante a varredura dos processos.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access Default Processes Policies (Regras-padrão de processos ao acessar) e, em seguida, no painel inferior de detalhes, selecione a guia Unwanted Programs (Programas indesejados).



4 Em Detection (Detecção), selecione Detect unwanted programs (Detectar programas indesejados) para aplicar a regra de programas indesejados aplicada. Consulte Regras de programas indesejados na página 75 para obter mais informações.

Figura 2-19. On-Access Default Processes Policies (Regras-padrão de processos ao acessar) — guia Unwanted Programs (Programas indesejados)



5 Em When a unwanted program is found (Quando um programa indesejado for encontrado), use as listas suspensas para selecionar as ações principal e secundária.


Regras ao acessar de processos de baixo riscoAs opções em On-Access Low-risk Processes Policies (Regras ao acessar de processos de baixo risco) aplicam-se a processos definidos como de baixo risco de criação ou propagação de infecções.

Para obter mais informações sobre a varredura por processo e a atribuição de risco a um processo, consulte o Guia do produto VirusScan Enterprise.


# Guia Processos na página 29.






Guia ProcessosVocê deve determinar que deseja usar configurações diferentes para configurar a guia Processes (Processos) com processos de baixo risco e, em seguida, especificar quais são os processos que possuem um baixo risco de propagação de infecção.


# Usar configurações diferentes para processos de baixo risco na página 36.

# Guia Processos para processos de baixo risco na página 37.

Usar configurações diferentes para processos de baixo riscoAntes que você possa definir processos de baixo risco, você deve especificar que deseja usar configurações diferentes para processos de baixo risco.





2 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access Default Processes Policies (Regras-padrão de processos ao acessar) e, em seguida, no painel inferior de detalhes, selecione a guia Processes (Processos).



5 Selecione Use different settings for high-risk and low-risk processes (Usar configurações diferentes nos processos de alto e baixo risco).


Guia Processos para processos de baixo riscoEspecifique quais são os processos que possuem um baixo risco de criação ou propagação de infecção.






2 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access Low-Risk Processes Policies (Regras ao acessar de processos de baixo risco) e, em seguida, no painel inferior de detalhes, selecione a guia Processes (Processos).



5 Para adicionar um processo à lista, clique em Add (Adicionar). Para excluir um item, destaque-o na lista e, em seguida, clique em Remove (Remover).


Guia DetecçãoEspecifique quando a varredura de arquivos será feita e o que deve ou não ser incluído ao examinar os processos de baixo risco.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access Low-Risk Processes Policies (Regras ao acessar de processos de baixo risco) e, em seguida, no painel inferior de detalhes, selecione a guia Detection (Detecção).

Figura 2-21. On-Access Low-Risk Processes Policies (Regras ao acessar de processos de baixo risco) — guia Processes (Processos)















$ Selecione Overwrite client exclusions (Sobrescrever exclusões do cliente) para usar somente as exclusões que foram adicionadas a esta regra. Se essa opção não for selecionada, o computador-cliente usará as exclusões definidas localmente e as exclusões aqui definidas.


Guia AvançadoEspecifique opções avançadas para a varredura de processos de baixo risco.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access Low-Risk Processes Policies (Regras ao acessar de processos de baixo risco) e, em seguida, no painel inferior de detalhes, selecione a guia Advanced (Avançado).








Guia AçõesDefina as ações principal e secundária que serão executadas quando forem detectadas infecções em processos de baixo risco.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access Low-Risk Processes Policies (Regras ao acessar de processos de baixo risco) e, em seguida, no painel inferior de detalhes, selecione a guia Actions (Ações).





Guia Programas indesejadosAtive a regra de programas indesejados que você configurou e, em seguida, especifique as ações que serão executadas quando um programa indesejado for detectado durante a varredura de processos de baixo risco.




1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access Low-Risk Processes Policies (Regras ao acessar de processos de baixo risco) e, em seguida, no painel inferior de detalhes, selecione a guia Unwanted Programs (Programas indesejados).






Regras ao acessar de processos de alto riscoAs opções em On-Access High-risk Processes Policies (Regras ao acessar de processos de alto risco) aplicam-se a processos definidos como de alto risco de criação ou propagação de infecções.

Para obter mais informações sobre a varredura por processo e a atribuição de risco a um processo, consulte o Guia do produto VirusScan Enterprise.


# Guia Processos na página 42




# Guia Programas indesejados na página 46




Guia ProcessosVocê deve determinar que deseja usar configurações diferentes para configurar a guia Processes (Processos) com processos de alto risco e, em seguida, especificar quais são os processos que possuem um alto risco de criação ou propagação de infecção.


# Usar configurações diferentes para processos de alto risco na página 42.

# Guia Processos para processos de alto risco na página 43.

Usar configurações diferentes para processos de alto riscoAntes que você possa definir processos de alto risco, você deve especificar que deseja usar configurações diferentes para processos de alto risco.



2 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione Default Processes Policies (Regras-padrão de processos) e, em seguida, no painel inferior de detalhes, selecione a guia Processes (Processos).






5 Selecione Use different settings for high-risk and low-risk processes (Usar configurações diferentes nos processos de alto e baixo risco).


Guia Processos para processos de alto riscoEspecifique quais são os processos que possuem um alto risco de criação ou propagação de infecção.



2 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access High-Risk Processes Policies (Regras ao acessar de processos de alto risco) e, em seguida, no painel inferior de detalhes, selecione a guia Processes (Processos).



Figura 2-23. On-Access High-Risk Processes Policies (Regras ao acessar de processos de alto risco) — guia Processes (Processos)



5 Para adicionar um processo à lista, clique em Add (Adicionar). Para excluir um item, destaque-o na lista e, em seguida, clique em Remove (Remover).


Guia DetecçãoEspecifique quando a varredura de arquivos será feita e o que deve ou não ser incluído ao examinar os processos de alto risco.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access High-Risk Processes Policies (Regras ao acessar de processos de alto risco) e, em seguida, no painel inferior de detalhes, selecione a guia Detection (Detecção).















$ Selecione Overwrite client exclusions (Sobrescrever exclusões do cliente)para usar somente as exclusões que foram adicionadas a esta regra. Se essa opção não for selecionada, o computador-cliente usará as exclusões definidas localmente e as exclusões aqui definidas.


Guia AvançadoEspecifique opções avançadas para a varredura de processos de alto risco.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access High-Risk Processes Policies (Regras ao acessar de processos de alto risco) e, em seguida, no painel inferior de detalhes, selecione a guia Advanced (Avançado).






Guia AçõesDefina as ações principal e secundária que serão executadas quando forem detectadas infecções em processos de alto risco.




1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access High-Risk Processes Policies (Regras ao acessar de processos de alto risco) e, em seguida, no painel inferior de detalhes, selecione a guia Actions (Ações).





Guia Programas indesejadosAtive a regra de programas indesejados que você configurou e, em seguida, especifique as ações que serão executadas quando um programa indesejado for detectado durante a varredura de processos de alto risco.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Access High-Risk Processes Policies (Regras ao acessar de processos de alto risco) e, em seguida, no painel inferior de detalhes, selecione a guia Unwanted Programs (Programas indesejados).








Regras da varredura de e-mail ao entregarAs regras de varredura de e-mail ao entregar se aplicam a mensagens e anexos de e-mail com base em MAPI, como o Microsoft Outlook e bancos de dados do Lotus Notes. Os mecanismos de varredura dos dois clientes de e-mail comportam-se de formas diferentes, descritas na seção Varredura de e-mails do Guia do produto do VirusScan Enterprise.





# Guia Alertas na página 51.



Guia DetecçãoEspecifique se deseja fazer a varredura de mensagens de e-mail e de seus anexos nos clientes Microsoft Outlook e Lotus Notes.



2 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Delivery E-Mail Scan Policies (Regras da varredura de e-mail ao entregar) e, em seguida, no painel inferior de detalhes, selecione a guia Detection (Detecção).





5 Em Scanning of e-mail (Varredura de e-mail), escolha se deseja ativar a varredura de e-mail para os clientes Microsoft Outlook e Lotus Notes.

6 Em Attachments to scan (Anexos para varredura), escolha os tipos de arquivos que serão examinados. Clique no botão Additions (Adições) para adicionar tipos de arquivos na lista de tipos padrão ou utilize o botão Specified (Especificado) para definir uma lista personalizada de tipos de arquivos a serem examinados.


Guia AvançadoEspecifique as opções avançadas da varredura de e-mail ao entregar.


Figura 2-24. On-Delivery E-Mail Scan Policies (Regras da varredura de e-mail ao entregar) — guia Detection (Detecção)



1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Delivery E-Mail Scan Policies (Regras da varredura de e-mail ao entregar) e, em seguida, no painel inferior de detalhes, selecione a guia Advanced (Avançado).



4 Em Heuristics (Heurística), escolha se deseja fazer a varredura para vírus desconhecidos, vírus de macro desconhecidos e anexos com várias extensões.

5 Em Compressed files (Arquivos compactados), especifique se a varredura deve ser feita dentro de vários arquivos compactados e decodificar arquivos codificados MIME.

6 Em E-mail message body (Corpo da mensagem de e-mail), escolha se deseja fazer a varredura do corpo das mensagens de e-mail.

OBSERVAÇÃOEssa opção não está disponível no Lotus Notes.


Figura 2-25. On-Delivery E-Mail Scan Policies (Regras da varredura de e-mail ao entregar) — guia Advanced (Avançado)



Guia AçõesDefina as ações principal e secundária a serem executadas quando mensagens de e-mail e anexos infectados forem detectados.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Delivery E-Mail Scan Policies (Regras da varredura de e-mail ao entregar) e, em seguida, no painel inferior de detalhes, selecione a guia Actions (Ações).



4 Em When an infected attachment is found (Quando um anexo infectado for encontrado), use as listas suspensas para selecionar as ações principal e secundária.

5 Em Move To Folder (Mover para pasta), aceite o local e o nome padrão da pasta de quarentena ou digite o caminho para um local e uma pasta diferentes.

Figura 2-26. On-Delivery E-Mail Scan Policies (Regras da varredura de e-mail ao entregar) — guia Actions (Ações)



6 Em Allowed actions in Prompt dialog box (Ações permitidas na caixa de diálogo de aviso), selecione as ações permitidas.


Guia AlertasDefina se o usuário será notificado quando um e-mail infectado for detectado e qual será a mensagem exibida se Prompt for Action (Solicitar ação) estiver selecionado.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Delivery E-Mail Scan Policies (Regras da varredura de e-mail ao entregar) e, em seguida, no painel inferior de detalhes, selecione a guia Alerts (Alertas).



4 Em E-mail alert (Alerta de e-mail), selecione Send alert mail to user (Enviar e-mail de alerta ao usuário) para notificar o remetente da mensagem e também outro usuário quando uma mensagem de e-mail infectada for detectada.

Figura 2-27. On-Delivery E-Mail Scan Policies (Regras da varredura de e-mail ao entregar) — guia Alerts (Alertas)



5 Em If ‘Prompt for Action’ is selected (Se a opção para solicitar ação estiver selecionada), especifique como deseja notificar os usuários quando um e-mail infectado for detectado.

Selecione Display custom message (Exibir mensagem personalizada) para notificar o usuário com uma mensagem personalizada. Aceite o texto padrão, McAfee VirusScan Enterprise E-mail Scanner: Alert (Mecanismo de varredura do McAfee VirusScan Enterprise: Alerta) ou digite uma mensagem personalizada na caixa de texto.


Guia Programas indesejadosAtive a regra de programas indesejados que você configurou e, em seguida, especifique as ações que serão executadas quando um programa indesejado for detectado durante a varredura de e-mail ao entregar.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Delivery E-Mail Scan Policies (Regras da varredura de e-mail ao entregar) e, em seguida, no painel inferior de detalhes, selecione a guia Unwanted Programs (Programas indesejados).

Figura 2-28. On-Delivery E-Mail Scan Policies (Regras da varredura de e-mail ao entregar) — guia Unwanted Programs (Programas indesejados)






4 Em Detection (Detecção), selecione Detect unwanted programs (Detectar programas indesejados) para aplicar a regra que você configurou. Consulte Regras de programas indesejados na página 75.

5 Em When an unwanted attachment is found (Quando um anexo indesejado for encontrado), use as listas suspensas para selecionar as ações principal e secundária.


Guia RelatóriosConfigure se a atividade de varredura de e-mail será armazenada em um arquivo de registro e, se for o caso, quais serão as informações armazenadas.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione On-Delivery E-Mail Scan Policies (Regras da varredura de e-mail ao entregar) e, em seguida, no painel inferior de detalhes, selecione a guia Reports (Relatórios).










Figura 2-29. On-Delivery E-Mail Scan Policies (Regras da varredura de e-mail ao entregar) — guia Reports (Relatórios)



Regras da interface do usuárioAs opções em User Interface Policies (Regras da interface do usuário) oferecem segurança para o Console do VirusScan, a bandeja do sistema e os recursos do produto.


# Guia Opções de exibição na página 55.

# Guia Opções de senha na página 57.


Para obter informações completas sobre essas opções, consulte o Guia do produto VirusScan Enterprise.

Guia Opções de exibiçãoDefina as configurações de exibição para a bandeja do sistema e para o Console do VirusScan.



2 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione User Interface Policies (Regras da interface do usuário) e, em seguida, no painel inferior de detalhes, selecione a guia Display Options (Opções de exibição).





5 Em System tray icon (Ícone da bandeja do sistema), escolha quais as opções de menu (se houver) que estarão disponíveis para os usuários no ícone da bandeja do sistema. Você pode escolher todas as opções de menu, o mínimo de opções ou nenhuma.

6 Em VirusScan console options (Opções do console do VirusScan), escolha entre as seguintes opções:

$ Allow this system to make remote console connections to other systems (Permitir que este sistema estabeleça conexões de console remoto com outros sistemas).

$ Display ePO’s tasks in the VirusScan console (Exibir tarefas do ePO no console do VirusScan). Essa opção permite exibir tarefas de atualização, de espelhamento e de varredura ao acessar do ePolicy Orchestrator no Console do VirusScan.

Figura 2-30. User Interface Policies (Regras da interface do usuário) — Display Options (Opções de exibição)



$ Disable default AutoUpdate task schedule (Desativar a programação de tarefas padrão do AutoUpdate). Selecione essa opção para desativar a programação para a tarefa padrão do AutoUpdate no VirusScan Enterprise. A programação é desativada quando a regra é forçada. Essa regra depende do serviço do Gerenciador de tarefas, o qual deve estar sendo executado para que a programação da tarefa seja desativada.

Quando essa opção não está selecionada, a programação da tarefa não é alterada. Por exemplo, se a tarefa não estiver programada, permanecerá sem programação. Se estiver programada, permanecerá programada.

$ Enable VirusScan splash screen (Ativar a tela do logotipo do VirusScan), opção-padrão. A tela de logotipo do VirusScan é exibida quando o Console do VirusScan ou o executável SHSTAT.EXE é iniciado.

Desmarque essa opção se você não desejar que a tela do logotipo do VirusScan seja exibida quando o Console do VirusScan ou o executável SHSTAT.EXE for iniciado.


Guia Opções de senhaDefina uma senha e as páginas de regras e guias que são protegidas pela senha.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione User Interface Policies (Regras da interface do usuário) e, em seguida, no painel inferior de detalhes, selecione a guia Password Options (Opções de senha).





4 Em User interface password (Senha da interface do usuário), selecione o nível desejado de proteção por senha:

$ No password (Sem senha)

$ Password protection for all items listed (Proteção por senha para todos os itens listados)

$ Password protection for the selected items (Proteção por senha para os itens selecionados)

Se você tiver selecionado proteção por senha na Etapa 4, digite e confirme a senha nas caixas mostradas.

5 Em Items that can be protected by the password (Itens que podem ser protegidos pela senha), selecione os itens que deseja proteger.


Figura 2-31. User Interface Policies (Regras da interface do usuário) — Password Options (Opções de senha)



Regras de alertas do Alert ManagerAs opções em Alert Manager Alerts Policies (Regras de alertas do Alert Manager) define se os alertas serão gerados e também seus destinos.

OBSERVAÇÃOPara obter informações completas sobre a configuração dessas opções, consulte o Guia do produto Alert Manager.


# Guia Alertas do Alert Manager na página 59.

# Guia Opções adicionais de alerta na página 61.


Guia Alertas do Alert ManagerConfigure as regras para a notificação de alertas.



2 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione Alert Manager Alerts Policies (Regras de alertas do Alert Manager) e, em seguida, no painel inferior de detalhes, selecione a guia Alert Manager Alerts (Alertas do Alert Manager).





5 Em Which components will generate alerts (Quais componentes geram alertas), selecione os componentes do VirusScan Enterprise para os quais você deseja gerar alertas quando infecções forem detectadas.

6 Em Alert Manager destination selection (Seleção do destino do Alert Manager), escolha o tipo de alerta, alerta centralizado ou alerta do Alert Manager, e a localização da pasta no servidor que irá receber os alertas. Selecione também se a pesquisa no Active Directory será desativada.


Figura 2-32. Alert Manager Alerts Policies (Regras de alertas do Alert Manager) — guia Alert Manager Alerts (Alertas do Alert Manager)



Guia Opções adicionais de alertaConfigure regras adicionais de alertas para limitar o tráfego de alertas e configure filtros para os alertas gerados localmente. É possível gerar capturas SNMP e registrar eventos locais no arquivo de registro sem precisar instalar o Alert Manager no computador local. Para obter mais informações sobre prioridades de alertas, consulte o Guia do produto VirusScan Enterprise.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione Alert Manager Alerts Policies (Regras de alertas do Alert Manager) e, em seguida, no painel inferior de detalhes, selecione a guia Additional Alerting Options (Opções adicionais de alertas).



Figura 2-33. Alert Manager Alerts Policies (Regras de alertas do Alert Manager) — guia Additional Alerting Options (Opções adicionais de alerta)



4 Em Alert Filter (Filtro de alertas), escolha uma destas opções:

$ Don’t filter alerts (Não filtrar alertas). Envia todos os alertas.

$ Suppress informational alerts (Suprimir alertas informativos). Não envia os alertas informativos com severidades menores do que um.

$ Suppress informational & warning alerts (Suprimir alertas informativos e de aviso). Não envia os alertas informativos e de aviso com severidades menores do que dois.

$ Suppress informational, warning, & low (Suprimir alertas informativos, de aviso e de baixa severidade). Não envia os alertas informativos, de aviso e de baixa severidade com severidades menores do que três.

$ Suppress all except severe alerts (Suprimir todos os alertas, com exceção dos severos). Não envia nenhum alerta, com exceção dos de severidade quatro.

$ Suppress all alerts (Suprimir todos os alertas). Não envia nenhum alerta.

5 Em Local Alerting (Alertas locais), especifique os alertas que serão enviados localmente.

$ Log to local application event log (Registrar no registro de eventos de aplicativos local).

$ Send SNMP trap using SNMP service (Enviar captura SNMP usando o serviço SNMP). Se você estiver usando SNMP, poderá enviar alertas de captura SNMP.


Regras de proteção de acessoAs opções em Access Protection Policies (Regras de proteção de acesso) podem ser usadas para restringir o acesso a portas, arquivos, compartilhamentos e pastas.


# Guia Bloqueio de portas na página 63.

# Guia Proteção de arquivos, compartilhamentos e pastas na página 65.





Guia Bloqueio de portasBloqueie o tráfego de entrada e/ou saída em portas específicas e escolha se deseja registrar entradas quando ocorrerem tentativas de acesso a portas bloqueadas. Quando uma porta é bloqueada, ambos os acessos TCP (protocolo de controle de transmissão) e UDP (protocolo de datagramas do usuário) são bloqueados.



2 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione Access Protection Policies (Regras de proteção de acesso) e, em seguida, no painel inferior de detalhes, selecione a guia Port Blocking (Bloqueio de portas).



Figura 2-34. Access Protection Policies (Regras de proteção de acesso) — guia Port Blocking (Bloqueio de portas)



5 Selecione Report attempts to access blocked items in the log file and/or by generating Alert Manager and ePO events (Relatar as tentativas de acessar itens bloqueados no arquivo de registro e/ou gerar eventos do Alert Manager e do ePO).

Em Minimum time interval between reports (Intervalo mínimo de tempo entre relatórios) especifique o número de minutos (entre 1 e 999) que deseja aguardar entre relatórios.

6 Em Ports to block (Portas a serem bloqueadas), adicione, edite ou remova regras de bloqueio de portas.

OBSERVAÇÃOAlguns exemplos de regras podem ser fornecidos com o software. Selecione uma regra na lista para ativá-la ou cancele a seleção para desativá-la.

Esses exemplos não tem como objetivo garantir a proteção total do ambiente. As restrições que você precisa dependem do seu ambiente. Os exemplos de regras que acompanham o software destinam-se a mostrar o funcionamento do bloqueio de portas e como ele pode ser usado para impedir algumas ameaças específicas. Consulte o Guia do produto do VirusScan Enterprise para obter mais informações.

a Para configurar uma nova regra, clique em Add (Adicionar).

Em Rule Name (Nome da regra), digite o nome da nova regra.

Figura 2-35. Adicionar ou editar intervalo de bloqueio de portas



Em Ports to block (Portas a serem bloqueadas), especifique as portas a serem bloqueadas. Na caixa de texto First Port (Primeira porta), digite o número da porta. Na caixa de texto Ending Port (Porta final), digite o número da última porta. O número Ending Port (Porta final) só é necessário se você estiver fornecendo um intervalo de portas.

Em Direction (Direção), selecione se irá bloquear os acessos de Inbound (Entrada) ou Outbound (Saída) para a(s) porta(s) especificada(s).

OBSERVAÇÃOPara bloquear os tráfegos de entrada e saída para as portas especificadas, é necessário criar duas regras diferentes.

Em Excluded Processes (Processos excluídos), digite o nome de um ou mais processos para excluir da regra. Os nomes dos processos devem ser separados por vírgulas. Os processos relacionados aqui poderão acessar a(s) porta(s) bloqueada(s).

Clique em OK para retornar para a guia Port Blocking (Bloqueio de portas).

b Para editar uma regra existente, selecione-a na lista Ports to block (Portas a serem bloqueadas) e, em seguida, clique em Edit (Editar). Faça as alterações e, em seguida, clique em OK para retornar para a guia Port Blocking (Bloqueio de portas).

c Para excluir uma regra, selecione-a na lista Ports to block (Portas a serem bloqueadas) e, em seguida, clique em Remove (Remover).


Guia Proteção de arquivos, compartilhamentos e pastasRestrinja o acesso a arquivos, compartilhamentos e pastas e escolha as ações que serão executadas quando houver tentativas de acesso a itens bloqueados. Quando o acesso a itens especificados é bloqueado, eles permanecerão bloqueados até que você os desbloqueie.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione Access Protection Policies (Regras de proteção de acesso) e, em seguida, no painel inferior de detalhes, selecione a guia File, Share, and Folder Protection (Proteção de arquivos, compartilhamentos e pastas).





4 Em Shares (Compartilhamentos), selecione as opções que se aplicam:

$ Leave all shares with existing rights (Manter todos os compartilhamentos com os direitos de acesso existentes), opção-padrão.

$ Make all shares read-only (Tornar todos os compartilhamentos somente leitura).

$ Block read and write access to all shares (Bloquear o acesso de leitura e gravação a todos os compartilhamentos). Se você selecionar essa opção, escolha também a ação que será executada quando houver tentativas de acesso aos itens bloqueados:

Figura 2-36. Access Protection Policies (Regras de proteção de acesso) — guia File, Share, Folder Protection (Proteção de arquivos, compartilhamentos e pastas)



Se você selecionou Make all shares read-only (Tornar todos os compartilhamentos somente leitura) ou Block read and write access to all shares (Bloquear o acesso de leitura e gravação a todos os compartilhamentos), especifique a ação que será executada quando houver uma tentativa de acessar um item bloqueado:

Modo de aviso (Relatar as tentativas de acesso, mas não bloqueá-las). Armazena as tentativas de acesso a itens bloqueados no arquivo de registro, mas não bloqueia o item.

OBSERVAÇÃOO Warning mode (Modo de aviso) é útil quando o impacto real de uma nova regra é desconhecido. Use a regra no Warning mode (Modo de aviso) por um período curto e examine o arquivo de registro para ajudá-lo a determinar se irá alternar para um dos modos de bloqueio.

Block access attempts, but do not report (Bloquear as tentativas de acesso, mas não relatá-las). Bloqueia o item restringido, mas não armazena a tentativa de acesso ao item bloqueado no arquivo de registro.

Block and report access attempts (Bloquear e relatar as tentativas de acesso). Bloqueia o item restringido e armazena a tentativa de acesso ao item bloqueado no arquivo de registro.

5 Em Files and folders to block (Arquivos e pastas a serem bloqueados), adicione, edite ou remova regras de bloqueio de arquivos e pastas.

OBSERVAÇÃOAlguns exemplos de regras podem ser fornecidos com o software. Selecione uma regra na lista para ativá-la ou cancele a seleção para desativá-la.

Esses exemplos não tem como objetivo garantir a proteção total do ambiente. As restrições que você precisa dependem do seu ambiente. Os exemplos de regras que acompanham o software destinam-se a mostrar o funcionamento do bloqueio de arquivos e pastas e como ele pode ser usado para impedir algumas ameaças específicas. Consulte o Guia do produto do VirusScan Enterprise para obter mais informações.




Em Rule Name (Nome da regra), digite o nome da regra.

Em What to block (O que bloquear), digite o processo que deseja bloquear.

Em File or folder name to block (Nome do arquivo ou pasta a ser bloqueado), digite o nome.

OBSERVAÇÃOCuringas são permitidos na especificação de arquivos ou pastas. Ao usar curingas, tenha cuidado para não restringir acidentalmente o acesso ao arquivo ou pasta incorreto.

Em File actions to prevent (Ações de arquivo a serem impedidas), selecione as ações que deseja restringir para esta regra.

Em How to react (Como responder), selecione a ação que deseja executar quando houver uma tentativa de acessar o item bloqueado.

Clique em OK para salvar a regra e retornar à guia File, Share, and Folder Protection (Proteção de arquivos, compartilhamentos e pastas).

Figura 2-37. Adicionar regra de bloqueio de pasta e/ou arquivo



b Para alterar uma regra existente, selecione-a na lista Files and folders to block (Arquivos e pastas a serem bloqueados) e, em seguida, clique em Edit (Editar). Altere a regra e, em seguida, clique em OK para salvá-la e retornar à guia File, Share, and Folder Protection (Proteção de arquivos, compartilhamentos e pastas).

c Para excluir uma regra, selecione-a na lista Files and folders to block (Arquivos e pastas a serem bloqueados) e, em seguida, clique em Remove (Remover).

Consulte o Guia do produto VirusScan Enterprise para obter mais informações sobre a definição de regras e também uma lista de exemplos de regras.


Guia RelatóriosConfigure se as tentativas de acessar itens bloqueados serão armazenadas em um arquivo de registro e, em seguida, especifique o tamanho e o formato do arquivo de registro.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione Access Protection Policies (Regras de proteção de acesso) e, em seguida, no painel inferior de detalhes, selecione a guia Reports (Relatórios).

Figura 2-38. Access Protection Policies (Regras de proteção de acesso) — guia Reports (Relatórios)










Regras de proteção contra estouro de bufferAs opções em Buffer Overflow Protection Policies (Regras de proteção contra estouro de buffer) podem ser usadas para impedir que estouros de buffer explorados executem código em seu computador.


# Guia Proteção contra estouro de buffer na página 70.



Para obter mais informações sobre a Proteção contra estouro de buffer, consulte o Guia do produto VirusScan Enterprise.

Guia Proteção contra estouro de bufferConfigure a proteção de seu computador contra explorações de estouros de buffer e também onde registrar entradas quando houver tentativas de acesso a itens bloqueados.





2 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione Buffer Overflow Protection Policies (Regras de proteção contra estouro de buffer) e, em seguida, no painel inferior de detalhes, selecione a guia Buffer Overflow Protection (Proteção contra estouro de buffer).



5 Enable buffer overflow protection (Ativar a proteção contra estouro de buffer) está selecionada por padrão. Desmarque essa opção para desativar o recurso.

$ Warning mode (Modo de aviso). Emite um aviso quando um estouro de buffer é detectado. Nenhuma outra ação é executada.

Figura 2-39. Buffer Overflow Protection (Proteção contra estouro de buffer) — guia Buffer Overflow Protection (Proteção contra estouro de buffer)



OBSERVAÇÃOO Warning mode (Modo de aviso) é útil quando o impacto real de uma nova regra é desconhecido. Use a regra no Warning mode (Modo de aviso) por um período curto e examine o arquivo de registro para ajudá-lo a determinar se irá alternar para o Protection mode (Modo de proteção).

$ Protection mode (Modo de proteção). Bloqueia um estouro de buffer assim que é detectado e interrompe o segmento detectado. Isso pode resultar no encerramento de um aplicativo também.

6 Selecione Show the messages dialog box when a buffer overflow is detected (Mostrar a caixa de diálogo de mensagens quando um estouro de buffer for detectado) para exibir a caixa de diálogo On-Access Scan Messages (Mensagens da varredura ao acessar) do VirusScan quando uma detecção ocorrer.

7 Em Buffer overflow exclusions (Exclusões do estouro de buffer):


Na caixa de texto Process Name (Nome do processo), digite o nome do processo a ser excluído da detecção. Você pode digitar tanto o nome do processo quanto o nome do processo incluindo o caminho.

Se você digitar somente o nome do processo, como OUTLOOK.EXE, o processo será excluído sempre que for executado, não importando a sua localização. Se o nome do processo for digitado acompanhado do caminho, como C:\Arquivos de Programas\OUTLOOK.EXE, o processo só será excluído quando for executado a partir do caminho especificado.

Figura 2-40. Adicionar exclusão de estouro de buffer



Na caixa de texto Module name (Nome do módulo), digite o nome do módulo a ser excluído da detecção. Nem sempre o nome do Module (Módulo) é usado. Assim, esse campo pode ser deixado em branco.

Na caixa de texto API name (Nome da API), digite o nome da API a ser excluída da detecção.

OBSERVAÇÃOSe você estiver adicionando uma exclusão como resultado da detecção de um estouro de buffer e selecionou a opção Show the messages dialog box when a buffer overflow is detected (Mostrar a caixa de diálogo de mensagens quando um estouro de buffer for detectado), poderá obter as informações sobre a exclusão na caixa de diálogo VirusScan On-Access Scan Messages (Mensagens da varredura ao acessar do VirusScan). Para obter mais informações sobre estouros de buffer e um exemplo de exclusão de estouro de buffer, consulte o Guia do produto VirusScan Enterprise.

Após terminar, clique em OK para retornar à guia Buffer Overflow Protection (Proteção contra estouro de buffer).

b Para alterar uma exclusão, selecione-a na lista Buffer overflow exclusions (Exclusões do estouro de buffer) e, em seguida, clique em Edit (Editar). Quando terminar, clique em OK para retornar à guia Buffer Overflow Protection (Proteção contra estouro de buffer).

c Para remover uma exclusão, selecione-a na lista Buffer overflow exclusions (Exclusões do estouro de buffer) e, em seguida, clique em Remove (Remover).




Guia RelatóriosConfigure se a atividade de estouro de buffer será armazenada em um arquivo de registro e, em seguida, especifique o tamanho e o formato do arquivo de registro.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione Access Protection Policies (Regras de proteção de acesso) e, em seguida, no painel inferior de detalhes, selecione a guia Reports (Relatórios).








Figura 2-41. Buffer Overflow Protection Policies (Regras de proteção contra estouro de buffer) — guia Reports (Relatórios)



Regras de programas indesejadosAs opções em Unwanted Programs Policies (Regras de programas indesejados) permite definir programas como indesejados. Você pode especificar categorias inteiras de programas ou programas específicos dentro dessas categorias a partir de uma lista predefinida que acompanha o arquivo DAT atual. Você também pode especificar exclusões a partir das categorias e adicionar seus próprios programas a detectar.

A configuração é um processo de duas etapas:

1 Configurar os programas que serão detectados na Regra de programas indesejados. Esta seção descreve como fazer isso.

2 Configurar, de forma independente, cada um dos mecanismos de varredura para ativar a regra e especificar as ações que o mecanismo de varredura executará quando um programa indesejado for detectado. Consulte as seções a seguir para obter mais informações sobre a configuração destas opções:

$ Regras gerais ao acessar na página 21.

$ Regras da varredura de e-mail ao entregar na página 47.

$ Tarefas de varredura por solicitação na página 82.



# Guia Detecção definida pelo usuário na página 78.


Guia DetecçãoSelecione os programas indesejados a serem detectados no arquivo DAT atual.



2 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione Unwanted Programs Policies (Regras de programas indesejados) e, em seguida, no painel inferior de detalhes, selecione a guia Detection (Detecção).





5 Em Detection from DATs (Detecções de DATs), selecione as categorias de programas que deseja detectar.

Figura 2-42. Unwanted Programs Policies (Regra de programas indesejados) — guia Detection (Detecção)



6 Em Unwanted program exclusions (Exclusões de programas indesejados), clique em Exclusions (Exclusões) para adicionar programas ou arquivos específicos que você não deseja incluir na detecção.


Digite o nome de um programa indesejado na caixa de texto e, em seguida, clique OK para retornar à caixa de diálogo Unwanted Programs Exclusions (Exclusões de programas indesejados).

b Para editar uma exclusão, selecione-a na lista e, em seguida, clique em Edit (Editar). Quando terminar, clique em OK para retornar à guia Unwanted Programs Exclusions (Exclusões de programas indesejados).

c Para remover uma exclusão, destaque-a na lista e, em seguida, clique em Remove (Remover).

d Para limpar todos os itens, clique em Clear (Limpar).

e Após terminar, clique em OK para retornar à guia Detection (Detecção).


Figura 2-43. Exclusões de programas indesejados

Figura 2-44. Unwanted Programs Policies (Regras de programas indesejados) — Adicionar exclusão



Guia Detecção definida pelo usuárioDefina outros programas indesejados que deseja detectar.


1 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione Unwanted Programs Policies (Regras de programas indesejados) e, em seguida, no painel inferior de detalhes, selecione a guia User-Defined Detection (Detecção definida pelo usuário).



Figura 2-45. Unwanted Programs Policies (Regra de programas indesejados) — guia User-Defined Detection (Detecção definida pelo usuário)



4 Em User-defined detections (Detecções definidas pelo usuário), adicione, edite ou remova detecções que definir com base no nome do arquivo.

a Para configurar uma nova detecção, clique em Add (Adicionar).

Na caixa de texto Filename (Nome do arquivo), digite o nome do arquivo ou programa que deseja detectar.

Na caixa de texto Description (Descrição), digite a descrição que deseja exibir na notificação quando o arquivo ou o programa especificado for detectado.

Após terminar, clique em OK para retornar à guia User-Defined Detection (Detecção definida pelo usuário).

b Para alterar um programa indesejado definido pelo usuário, selecione-o na lista e clique em Edit (Editar). Faça as alterações necessárias e clique em OK para retornar para a guia User-Defined Detection (Detecção definida pelo usuário).

c Para remover um programa indesejado definido pelo usuário, selecione-o na lista e clique em Remove (Remover).


Figura 2-46. Unwanted Programs Policy (Regra de programas indesejados) — User-defined additions (Adições definidas pelo usuário)



Regras do serviço de relatório de errosAs opções em Error Reporting Service (Serviço de relatório de erros) permitem monitorar e registrar falhas nos aplicativos da Network Associates e avisar ao usuário quando um problema for detectado.



2 No painel superior de detalhes, em VirusScan Enterprise 8.0, selecione Error Reporting Service Policies (Regras do serviço de relatório de erros) e, em seguida, no painel inferior de detalhes, selecione a guia Error Reporting Service (Serviço de relatório de erros).



5 Selecione Enable error reporting service (Ativar o serviço de relatório de erros).

6 Clique em Apply (Aplicar) para salvar as alterações.

Figura 2-47. Regras do serviço de relatório de erros


Impondo regras

Impondo regrasAo terminar de configurar as regras, você deverá impô-las para que sejam disponibilizadas para o agente do ePolicy Orchestrator.

1 Selecione o grupo de computadores na árvore do console para o qual deseja impor regras.

2 No painel superior de detalhes, selecione VirusScan Enterprise 8.0


4 A opção Enforce policies for VirusScan Enterprise 8.0 (Impor regras para o VirusScan Enterprise 8.0) é selecionada por padrão. Desmarque essa opção se não quiser disponibilizar as regras configuradas ao agente do ePolicy Orchestrator.


Criando e configurando tarefasVocê pode criar tarefas do VirusScan Enterprise e configurá-las para atender suas necessidades.


# Tarefas de varredura por solicitação na página 82.

# Tarefas de atualização na página 92.

# Tarefas de distribuição na página 95.

# Tarefas de espelhamento na página 97.

Figura 2-48. Impor regras



Tarefas de varredura por solicitaçãoCrie e configure tantas tarefas quanto forem necessárias.


# Criando uma nova tarefa de varredura por solicitação na página 82.

# Configurando a tarefa de varredura por solicitação na página 83.

Criando uma nova tarefa de varredura por solicitação1 Na árvore do console, em ePolicy Orchestrator, clique com o botão direito

do mouse em Directory (Diretório) ou no site, grupo ou computador desejado e, em seguida, selecione Schedule Task (Programar tarefa).

A caixa de diálogo Schedule Task (Programar tarefa) será exibida.

2 Digite um New Task Name (Novo nome de tarefa).

3 Selecione VirusScan Enterprise 8.0 — On-Demand Scan (Varredura por solicitação) na lista Software/Task Type (Tipo de software/tarefa).

4 Clique em OK para criar a tarefa.

Figura 2-49. Nova tarefa de varredura por solicitação


Criando e configurando tarefas

Configurando a tarefa de varredura por solicitação1 Na guia Tasks (Tarefas), no painel superior de detalhes, clique com o botão

direito do mouse na tarefa e selecione Edit Task (Editar tarefa).

A caixa de diálogo ePolicy Orchestrator Scheduler (Programador do ePolicy Orchestrator) será exibida.

2 Clique em Settings (Configurações) para abrir a caixa de diálogo Task Settings (Configurações da tarefa). Em seguida, configure a tarefa.


$ Guia Onde na página 84.

$ Guia Detecção na página 86.

$ Guia Avançado na página 87.

$ Guia Ações na página 88.

$ Guia Programas indesejados na página 89.

$ Guia Relatórios na página 90.

$ Guia Tarefa na página 91.

Figura 2-50. Scheduler (Programador) do ePolicy Orchestrator



Guia OndeEspecifique onde a varredura por solicitação ocorre.

1 Selecione a guia Where (Onde).


Figura 2-51. On-Demand Scan Task (Tarefa de varredura por solicitação) — guia Where (Onde)



3 Em Item name (Nome do item), escolha uma destas opções:

a Para adicionar um item, clique em Add (Adicionar).

Na caixa de texto Item to scan (Item para examinar), digite o nome do item que deseja examinar.

Clique em OK para retornar à guia Where (Onde).

b Para editar uma exclusão existente, selecione-a na lista e, em seguida, clique em Edit (Editar). Faça as alterações e, em seguida, clique em OK para retornar para a guia Where (Onde).

c Para excluir um item, destaque-o na lista e, em seguida, clique em Remove (Remover).

4 Em Scan Options (Opções de varredura), escolha se deseja incluir subpastas e se os setores de inicialização devem ser examinados.

Figura 2-52. Adicionar/Editar item para varredura



Guia DetecçãoEspecifique o que será examinado e o que não será incluído durante a varredura por solicitação. Configure também as opções para arquivos compactados.

1 Selecione a guia Detection (Detecção).







Figura 2-53. On-Demand Scan Task (Tarefa de varredura por solicitação) — guia Detection (Detecção)







$ Selecione Overwrite client exclusions (Sobrescrever exclusões do cliente) para usar somente as exclusões que foram adicionadas a esta regra. Se essa opção não for selecionada, o computador-cliente usará as exclusões definidas localmente e as exclusões aqui definidas.


Guia AvançadoEspecifique opções avançadas para a varredura por solicitação.

1 Selecione a guia Advanced (Avançado).

Figura 2-54. On-Demand Scan Task (Tarefa de varredura por solicitação) — guia Advanced (Avançado)





4 Em Miscellaneous (Diversos), escolha se deseja examinar os arquivos migrados para o armazenamento.

5 Em System utilization (Utilização do sistema), digite ou selecione o percentual de utilização para a tarefa de varredura. Quando uma tarefa de varredura por solicitação é iniciada, o recurso obtém amostras de CPU e ES durante os primeiros 30 segundos e, em seguida, faz a varredura com base no nível de utilização que você definiu.

Guia AçõesDefina as ações principal e secundária que serão executadas quando arquivos infectados forem detectados.

1 Selecione a guia Actions (Ações).



Figura 2-55. On-Demand Scan Task (Tarefa de varredura por solicitação) — guia Actions (Ações)



4 Em Move to folder (Mover para pasta), especifique uma pasta de destino se a ação selecionada foi Move files to a folder (Mover arquivos para uma pasta).

Guia Programas indesejadosAtive a regra de programas indesejados que você configurou e, em seguida, especifique as ações que serão executadas quando um programa indesejado for detectado durante a varredura por solicitação.

1 Selecione a guia Unwanted Programs (Programas indesejados).


3 Em Detection (Detecção), selecione Detect unwanted programs (Detectar programas indesejados) para aplicar a regra que você configurou. Consulte Regras de programas indesejados na página 75.

4 Em When a detection occurs (Quando uma detecção ocorrer), use as listas suspensas para selecionar as ações principal e secundária.

Figura 2-56. On-Demand Scan Task (Tarefa de varredura por solicitação) — guia Unwanted Programs (Programas indesejados)



Guia RelatóriosConfigure se a atividade de varredura por solicitação será armazenada em um arquivo de registro e, se for o caso, quais serão as informações armazenadas.

1 Selecione a guia Reports (Relatórios).







Figura 2-57. On-Demand Scan Task (Tarefa de varredura por solicitação) — guia Reports (Relatórios)



Guia TarefaEspecifique as plataformas nas quais você deseja executar a tarefa por solicitação.

1 Selecione a guia Task (Tarefa).


3 Em Platform selection (Seleção da plataforma), escolha uma destas opções:

$ Run this task on workstations and servers (Executar esta tarefa em estações de trabalho e servidores).

$ Only run this task on servers (Executar esta tarefa somente em servidores).

$ Only run this task on servers (Executar esta tarefa somente em estações de trabalho).

4 Em User account settings (Configurações da conta do usuário), configure as opções de segurança para esta tarefa por solicitação. Para executar a tarefa em uma conta de usuário específica, digite o nome do usuário, a senha e o nome do domínio nos campos apropriados. Se nenhuma conta for digitada, a tarefa será executada sob a conta do sistema.

Figura 2-58. On-Demand Scan Task (Tarefa de varredura por solicitação) — guia Task (Tarefa)



5 Quando terminar de configurar as opções para essa tarefa por solicitação, clique em OK para voltar à caixa de diálogo Scheduler (Programador) do ePolicy Orchestrator.

6 Clique em Apply (Aplicar) para salvar as configurações e, em seguida, clique em OK para fechar a caixa de diálogo.

Tarefas de atualizaçãoAs tarefas de atualização podem ser usadas para executar atualizações imediatas ou programadas dos arquivos de definição de vírus (DAT), do mecanismo de varredura, de Service Packs, patches e do arquivo EXTRA.DAT.


# Criando uma nova tarefa de atualização na página 92.

# Configurando a tarefa de atualização na página 93.

OBSERVAÇÃOPara obter mais informações sobre programação de uma tarefa, consulte Programando tarefas na página 99.

Criando uma nova tarefa de atualização1 Na árvore do console, em ePolicy Orchestrator, clique com o botão direito




Figura 2-59. Nova tarefa de atualização



3 Selecione ePolicy Orchestrator Agent (Agente do ePolicy Orchestrator) — Update (Atualizar) na lista Software/Task Type (Tipo de software/tarefa).


Configurando a tarefa de atualização1 Na guia Tasks (Tarefas) no painel superior de detalhes, clique com o botão

direito do mouse na tarefa de atualização do VirusScan Enterprise que você criou e selecione Edit Task (Editar tarefa).


2 Clique em Settings (Configurações) para exibir a caixa de diálogo Update Task (Tarefa de atualização). Se você estiver usando o ePolicy Orchestrator 3.5, a caixa de diálogo Update Task (Tarefa de atualização) será diferente da caixa que seria exibida pelo ePolicy Orchestrator versão 3.0.1 ou 3.0.2.

A diferença é:

$ As tarefas de atualização executadas pelo ePolicy Orchestrator versão 3.0.1 ou 3.0.2 fazem o download dos arquivos atualizados do site de atualização. Consulte Figura 2-60.

$ Ao executar uma tarefa de atualização usando o ePolicy Orchestrator versão 3.5, você pode optar por atualizar seletivamente somente os arquivos DAT, o mecanismo de varredura, patches, service packs ou qualquer combinação destes.

Figura 2-60. ePolicy Orchestrator 3.0.1 e 3.0.2 — Update Task (Tarefa de atualização)



Estas etapas aplicam-se às tarefas de atualização do ePolicy Orchestrator 3.0.1, 3.0.2 e 3.5:


4 Em General (Geral), escolha se deseja mostrar a caixa de diálogo de andamento da atualização no computador-cliente.

$ Show update progress dialog (Mostrar diálogo de andamento da atualização) — Exibe a caixa de diálogo de andamento da atualização no computador-cliente.

Allow users to postpone this update (Permitir aos usuários atrasar esta atualização) — Oferece aos usuários a oportunidade de atrasar essa tarefa.

Figura 2-61. ePolicy Orchestrator 3.5 — Update Task (Tarefa de atualização)



$ Maximum number of postpones allowed (Número máximo de adiamentos permitidos) — Digite ou selecione o número máximo de vezes que o usuário pode adiar essa tarefa.

$ Postpone timeout interval (Intervalo de tempo limite de adiamento) — Digite ou selecione um número para o tempo, em segundos, durante o qual o usuário pode cancelar essa atualização antes de sua execução.

Estas etapas aplicam-se somente às tarefas de atualização do ePolicy Orchestrator 3.5:

5 Se você estiver usando o ePolicy Orchestrator 3.0.1 ou 3.0.2, ignore esta etapa e vá para Etapa 6. Se você estiver usando o ePolicy Orchestrator 3.5, selecione uma das opções de tarefas de atualização a seguir:

$ This task updates all components (Esta tarefa atualiza todos os componentes).

$ This task updates all components (Esta tarefa atualiza somente os componentes a seguir). Se você selecionar essa opção, selecione também os componentes que deseja instalar.

6 Clique em OK quando terminar de configurar a tarefa de atualização.


Tarefas de distribuiçãoUma tarefa de distribuição é criada por padrão e já existe. É possível configurar e programar essa tarefa assim como qualquer outra.

OBSERVAÇÃOPara obter mais informações sobre programação de uma tarefa, consulte Programando tarefas na página 99.

Configurando a tarefa de distribuição1 Na guia Tasks (Tarefas), no painel superior de detalhes, clique com o botão

direito do mouse na tarefa Deployment (Distribuição) e selecione Edit Task (Editar tarefa). A caixa de diálogo VirusScan Scheduler (Programador do ePolicy Orchestrator) será exibida.

2 Clique em Settings (Configurações) para exibir a caixa de diálogo Product Deployment Task (Tarefa de distribuição do produto).




4 Em Product deployment options (Opções de distribuição do produto), configure as opções do produto que deseja distribuir:

$ Em Action (Ação) selecione Install (Instalar) ou Remove (Remover) na partir da lista suspensa.

$ Em Language (Idioma), selecione o idioma desejado na lista suspensa.

$ Clique em para especificar uma opção de linha de comando.

Digite a opção de linha de comando e, em seguida, clique em OK para retornar para a guia Deployment (Distribuição).

Figura 2-62. Tarefa de distribuição

Figura 2-63. Edit Command Line Options (Editar Opções da Linha de comando)



$ Escolha se irá Run this task at every policy enforcement interval (Executar esta tarefa a cada intervalo de imposição de regra).

5 Clique em OK quando terminar de configurar a tarefa de distribuição.


Tarefas de espelhamentoUma tarefa de espelhamento replica o conteúdo do Repository (Repositório) para um site, grupo de computadores, computador ou para o Directory (Diretório) inteiro.


# Criando uma nova tarefa de espelhamento na página 97.

# Configurando a tarefa de espelhamento na página 98.

Criando uma nova tarefa de espelhamento1 Na árvore do console, em ePolicy Orchestrator, clique com o botão direito




3 Selecione ePolicy Orchestrator Agent (Agente do ePolicy Orchestrator) — Mirror (Espelhar) na lista Software/Task Type (Tipo de software/tarefa).


Figura 2-64. New Mirror Task (Nova tarefa de espelhamento)



Configurando a tarefa de espelhamentoNa guia Tasks (Tarefas), no painel superior de detalhes, clique com o botão direito do mouse na tarefa que você criou e, em seguida, selecione Edit Task (Editar tarefa).


1 Clique em Settings (Configurações) para exibir a caixa de diálogo Mirror (Espelhamento).


3 Em Destination options (Opções de destino), digite o local para o qual o conteúdo do Repository (Repositório) deve ser copiado.

4 Clique em OK quando terminar de configurar a tarefa de espelhamento.


Figura 2-65. Mirror Task (Tarefa de espelhamento)


Programando tarefas


Programando tarefasVocê pode programar uma tarefa para execução em determinadas datas e horários ou em intervalos específicos.


# Guia Tarefa na página 99.

# Guia Programação na página 100.

Guia TarefaAtive a programação para esta tarefa:

1 Na guia Tasks (Tarefas), no painel superior de detalhes, clique com o botão direito do mouse na tarefa que você criou e, em seguida, selecione Edit Task (Editar tarefa).


2 Selecione a guia Task (Tarefa).


4 Em Schedule Settings (Configurações de programação), selecione uma destas opções:

$ Selecione Enable (Ativar) para permitir que essa tarefa seja programada.

OBSERVAÇÃOVocê deve selecionar Enable (Ativar) para configurar outras opções na guia Task (Tarefa).

Figura 2-66. Scheduler (Programador) do ePolicy Orchestrator — guia Task (Tarefa)



$ Selecione Stop the task if it runs for (Interromper a tarefa se for executada por) para especificar um limite de tempo em que a tarefa pode ser executada antes de ser cancelada automaticamente.

OBSERVAÇÃOSe você optar por parar a tarefa após um determinado período, na sua próxima execução ela será retomada do ponto em que foi interrompida.


Guia ProgramaçãoEspecifique quando a tarefa é executada:

1 Selecione a guia Schedule (Programação).


OBSERVAÇÃOSelecione Enable (Ativar) na guia Task (Tarefa) para configurar as opções na guia Schedule (Programação).

3 Em Schedule (Programação) e Schedule Task (Programar tarefa), selecione as opções que se aplicam a essa tarefa. Para obter mais informações sobre a programação de tarefas, consulte o Guia do produto VirusScan Enterprise.

4 Clique em OK quando terminar de programar esta tarefa.

Figura 2-67. Scheduler (Programador) do ePolicy Orchestrator — guia Schedule (Programação)

Índice remissivo

Aarquivo DAT

atualizações, site da Web, 8arquivos de instalação do produto, adicionando, 14arquivos NAP, adicionando, 10arquivos, compartilhamentos e pastas, restringindo o

acesso a, 65atendimento ao cliente, entrando em contato, 8AVERT, entrando em contato, 8

BBiblioteca de informações sobre vírus, 8bloqueando conexões, 24

Ccentro de segurança, entrando em contato com a

AVERT, 8convenções usadas neste manual, 6

Ddocumentação do produto, 7documentação para o produto, 7

Eentrando em contato com a McAfee Security, 8enviando uma amostra de vírus, 8

Iimpondo regras, 81

Mmanuais, 7McAfee Security University, entrando em contato, 8

Oobtendo informações, 7opções de exibição, 55opções de senha, 57

PPesquisa no Banco de dados, 8portal de serviços, PrimeSupport, 8portas, restringindo o acesso, 63PrimeSupport, 8programa beta, entrando em contato, 8programando tarefas, 99

configurando, 99 a 100

público-alvo desse manual, 5

Rregras

acessando, 18configurando, 19

alertas do Alert Manager, 59interface do usuário, 55processos de alto risco, 41processos de baixo risco, 36proteção contra estouro de buffer, 70

proteção de acesso, 62serviço de relatório de erros, 80tarefa de atualização, 92tarefa de espelhamento, 97tarefa de varredura por solicitação, 83varredura de e-mail ao entregar, 47

impondo, 81regras da interface do usuário, 55

configurando, 55 a 58regras da varredura de e-mail ao entregar, 47

configurando, 47 a 54regras de alertas do Alert Manager, 59

configurando, 59 a 62filtrando alertas, 61

regras de processos de alto risco, configurando, 41 a 46

regras de processos de baixo risco, configurando, 36 a 41

regras de processos padrão, 28configurando, 29, 31 a 36


Índice remissivo

regras de programas indesejados, 75configurando, 75 a 79

regras de proteção contra estouro de buffer, 70configurando, 70 a 74

regras de proteção de acesso, 62configurando, 63 a 70

regras do serviço de relatório de erros, 80regras gerais, configurando, 21 a 28

Ssite de atualização de versão, 8

site de download na Web, 8site de treinamento na Web, 8suporte técnico, 8

Ttarefa de atualização, 92

configurando, 93criando, 92

tarefa de distribuição, 95configurando, 95 a 97

tarefa de espelhamento, 97configurando, 98

criando, 97tarefa de varredura por solicitação, 82

configurando, 83 a 92criando, 82

tarefasatualização, 92distribuição, 95espelhamento, 97programação, 99varredura por solicitação, 82

treinamento do produto, entrando em contato, 8

Vvarredura ao acessar

regras de processos de alto risco, 41regras de processos de baixo risco, 36regras de processos padrão, 28regras gerais, 21

varredura de scripts, 23vírus, enviando uma amostra, 8


guia de configuraçªo revisªo 1.0 virusscanﬁ...

Documents