• IP adresu poΦφtaΦe na kterΘm b∞₧φ AVP Server (nap°. 192.168.1.1).
• JmΘno administrßtora. DoporuΦuji vymyslet n∞co inteligentnφho (t°eba Honza).
• Heslo. Zvolit taky n∞co inteligentnφho, co si lze zapamatovat.

• Zasφlßnφ prost°ednictvφm AVP Serveru. VeÜkerΘ alerty budou zasφlßny na AVP Server, kde se o jejich dalÜφm ₧ivot∞ rozhodne (dle nastavenφ NCC).
  
• Zasφlßnφ prost°ednictvφm AVP Control Centra. Tuto mo₧nost lze vyu₧φt v p°φpad∞, ₧e AVP Server (a tφm pßdem i NCC) nechceme pou₧φvat. VhodnΘ to m∙₧e b²t v n∞jakΘ opravdu malΘ sφti (v rßmci kancelß°e apod.). VzniklΘ poplachy je mo₧nΘ zasφlat na e-mailovou adresu p°es MAPI (Outlook...) Φi SMTP (nap°. v p°φpad∞ pou₧itφ proxy serveru). P°i zadßnφ adresy ve formßtu +42060xxxxxxx@sms.paegas/eurotel.cz je samoz°ejm∞ mo₧nΘ zam∞stnat i mobilnφ telefon. Aby nedoÜlo k p°ehlcenφ mobilu SMSkama (p°i rozsßhlΘ infekci), lze nastavit limit, dφky kterΘmu se na mobil odeÜle nap°φklad jen prvnφch 10 hlßÜenφ. Tuto vlastnost mohou vyu₧φt i majitelΘ verze, kterß je voln∞ dostupnß na www.kaspersky.com.
  

Zp∞t vÜak k AVP Network Control Centru (NCC). ╪ekn∞me tedy, ₧e jsme ji₧ p°i jeho spuÜt∞nφ zadali vÜechny pot°ebnΘ informace (nezapoment∞ zaÜkrtnou "Full Access Mode" !) a zalo₧ili novou strukturu. To jak navrhneme strukturu zßle₧φ pouze na nßs. V NCC lze strukturu sklßdat kombinacφ t°φ prvk∙:

• Server - do struktury je nutnΘ alespo≥ jeden takov² prvek vlo₧it. P°i jeho zalo₧enφ (prav²m tlaΦφtkem myÜi, Φi s nabφdky) je nutnΘ zadat jeho orientaΦnφ jmΘno (t°eba "Server v p°φzemφ"), IP adresu poΦφtaΦe na kterΘm p°φsluÜn² AVP Server b∞₧φ a heslo, kterΘ jste p°i instalaci AVP Serveru zadali. Tent²₧ AVP Server m∙₧e b²t ve struktu°e pouze jeden. Pokud stojφte na prvku Server, m∙₧ete na n∞j p°ipojit stanice (workstation). O tom vÜak a₧ nφ₧e. Po poklepßnφ myÜφ na prvek typu server, lze v pravΘ Φßsti najφt tyto v∞ci:
  
  
  • Informace o "skladiÜti" (Storages), kterΘ se na poΦφtaΦi s AVP Serverem vyskytuje - info o aktualizaΦnφch souborech, p°φtomnost AVP komponent p°ipraven²ch k sφ¥ovΘ instalaci...
    
  • Alert routing, aneb co s hlßÜenφm, kterΘ poslala stanice na AVP Server ? Mo₧nosti jsou podobnΘ jako v p°φpad∞ posφlßnφ alert∙ p°es CC (viz. naho°e). Alerty lze rozesφlat na r∙znΘ adresy podle jejich d∙le₧itosti (celkem 4 stupn∞).
    
  • Mo₧nost nastavenφ IP adres, ze kter²ch m∙₧e b²t s AVP Serverem manipulovßno prost°ednictvφm NCC.
    
  • Deployment - program, kter² dokß₧e vytvo°it instalaci AVP 3.5 Platinum pro stanice dle nastavenφ. Program lze vyvolat i samostatn∞, viz. ke konci :-)
  
  
• Group - skupina - tφmto prvkem je mo₧nΘ celou strukturu sp°ehlednit. JednotlivΘ stanice a servery, kterΘ se skupinou n∞jak souvisφ (nap°. jsou ve stejnΘm pat°e) do nφ prost∞ nahßzφte. Skupinu lze samoz°ejm∞ p°φsluÜn∞ pojmenovat. Jist² problΘm vÜak existuje. Ka₧dß skupina musφ mφt sv∙j server (AVP server samoz°ejm∞). Pokud je tedy v provozu pouze jeden poΦφtaΦ s AVP Serverem, pak lze vyu₧φt maximßln∞ jednu skupinu (otßzkou je, zda v takovΘm p°φpad∞ v∙bec skupinu vytvß°et). Skupiny lze vklßdat do sebe a lze u nich definovat p°φstupovΘ jmΘno a heslo. Pokud se pak s takov²m jmΘnem + heslem k NCC p°ihlßsφte, uvidφte akorßt p°φsluÜnΘ skupiny s odpovφdajφcφm jmΘnem + heslem. V obrovskΘ sφti se tak na sprßv∞ m∙₧e podφlet n∞kolik admin∙, p°iΦem₧ se ka₧d² starß pouze o svoji skupinu. Pokud se p°ihlßsφ jmΘnem a heslem, kterΘ zadal p°i zaklßdßnφ struktury, mß samoz°ejm∞ p°φstup ke vÜem skupinßm.
  
  
• Workstation - pracovnφ stanice - ka₧d² prvek tohoto typu reprezentuje jednu stanici s nainstalovan²m antivirem AVP. P°i jeho zaklßdßnφ je nutnΘ stßt na prvku serveru, zadat IP adresu stanice, na kterΘm AVP 3.5 Platinum b∞₧φ a heslo, kterΘ bylo nastaveno p°i instalaci AVP 3.5 Platinum na stanici. IP adresy stanic si samoz°ejm∞ nenφ nutnΘ pamatovat. StaΦφ stisknout tlaΦφtko s lupou, kterΘ automaticky vyhledß vÜechny stanice, na kter²ch AVP b∞₧φ. Zapnutφm filtru "Exclude addresses already added to AVP Network" lze zajistit, aby se zobrazovaly pouze stanice, kterΘ se jeÜt∞ ve struktu°e NCC nevyskytujφ. StaΦφ jen kliknout na po₧adovanou stanici a ona se ihned p°esune do struktury NCC. Po poklepßnφ myÜφ na prvek typu workstation, lze v pravΘ Φßsti najφt prakticky totΘ₧, co na p°φsluÜnΘ stanici v AVP Control Centru:
  
  
  • Tasks - seznam ·loh na stanici. Odtud lze jednoduÜe zjistit, zda nap°. na stanici b∞₧φ rezidentnφ Ütφt (AVP Monitor) a p°φpadnou situaci napravit (nap°. jednoduch²m stiskem tlaΦφtka PLAY jako na videu). ┌lohy lze samoz°ejm∞ podle kalendß°e dop°edu naplßnovat. To u₧ je vÜak mimo rßmec tohoto Φlßnku. Odezva je dφky TCP/IP samoz°ejm∞ okam₧itß. Kdy₧ Play, tak Play ! Pr∙b∞h testu na stanici je mo₧nΘ sledovat pohodln∞ i v NCC (prodleva mezi aktualizacemi obrazovky je asi 2-3 sekundy). Naplßnovat lze i aktualizaci antiviru a hlavn∞ zp∙sob aktualizace. Pokud je vyu₧φvßn AVP Server, staΦφ zaÜkrtnout volbu, kterß se postarß o stahovßnφ aktualizace p°φmo z n∞ho a ne z Internetu.
    
  • Components - seznam vÜech souΦßstφ antiviru AVP, kterΘ jsou na zvolenΘ stanici (kterß je reprezentovßna prvkem v NCC) nainstalovßny. U ka₧dΘ "souΦßstky" je p°esn∞ vyobrazena verze+build, v p°φpad∞ aktualizace databanky vir∙ datum.
  • Settings - nastavenφ "barviΦek" antiviru AVP na stanici a dalÜφ blb∙stky. Lze odsud i zablokovat heslem p°φstup k Control Centru na stanicφch, aby nedoÜlo k "rozÜtelovßnφ" antiviru AVP.

Tφmto bych ukonΦil kapitolu t²kajφcφ se centrßlnφ sprßvy antiviru AVP 3.5 Platinum v sφti. Na zßv∞r snad jeÜt∞:

• +++ Okam₧itß odezva, skoro, jako by jste u tΘ stanice sed∞li.
  
• +++ Okam₧itß kontrola stavu stanice (v jakΘ fßzi je test, aktualizace...)
  
• --- Lze nastavovat jen vlastnosti spuÜt∞n²ch stanic.
  
• --- Odezva je sice okam₧itß, ale ne₧ m∙₧ete u prvku stanice (v NCC) n∞co nastavit, musφte si tak 2 sekundy poΦkat (ne₧ to proleze drßty).

C:\Program Files\Kaspersky Lab\AVP Antivirus Server\Netstore\Updates

AVP Deployment Tool

Pomoci AVP Deployment Tool lze jednoduÜe p°ipravit antivirus AVP 3.5 Platinum pro instalaci na stanice. Nejprve vÜak doporuΦuji zajistit:

• p°ekopφrovat instalaci AVP 3.5 Platinum na pevn² disk (s cΘdΘΦka to neÜlo) - dejme tomu, ₧e do C:\AVP-TEMP.
  
• doporuΦuji spouÜt∞t Deployment Tool na poΦφtaΦi, na kterΘm ji₧ je AVP 3.5 Platinum OPTIM┴LN╠ (tj. s veÜker²m nastavenφm) nainstalovßn.

• Computer based deployment - tato mo₧nost byla v mΘm p°φpad∞ vyÜedlß. Lze ji toti₧ provozovat pouze pod Windows NT (a to bohu₧el moje Windows 98 nejsou...). Jestli jsem to dob°e pochopil z manußlu, staΦφ pouze vybrat ze seznamu poΦφtaΦe, na kterΘ se mß AVP 3.5 Platinum nainstalovat a ono se tam za nevyjasn∞n²ch okolnostφ samo nainstaluje (₧e by n∞jakß vlastnost NT ?!).
  
  
• Login script based deployment. Ne₧ abych psal, o co p°esn∞ jde, rad∞ji to detailn∞ji rozeberu:
  Nejprve je pot°eba kliknout na tlaΦφtkou u "Product information" a naΦφst soubor s p°φponou KPD, kter² je v instalaΦnφm adresß°i AVP 3.5 Platinum (v naÜem p°φpad∞ C:\AVP-TEMP). Do kolonky "Product Key File" je nutnΘ zadat cestu k registraΦnφmu klφΦi (soubor s p°φponou KEY). Funkci klφΦe snad nenφ nutnΘ p°ipomφnat. V kolonce "AVP Control Center settings file" je mo₧nΘ uvΘst cestu k souboru, kter² obsahuje nastavenφ Control Centra. Pokud se tato procedura d∞je na poΦφtaΦi, na kterΘm je ji₧ AVP 3.5 Platinum optimßln∞ nainstalovßn, v∞tÜinou staΦφ uvΘst:

  C:\Program Files\Kaspersky Lab\AntiViral Toolkit Pro\policy\policy.dat
  

  No a koneΦn∞ do kolonky "Target folder" staΦφ napsat cφlov² adresß°, ve kterΘm se mß sφ¥ovß instalace vytvo°it. Tento adresß° je nutnΘ nasdφlet (prßva jen ke Φtenφ) tak, aby ho videli vÜichni u₧ivatelΘ sφt∞. Samotnou instalaci na stanicφch lze pak z tohoto adresß°e spustit p°es soubor AVPDTUP.EXE (ne SETUP.EXE, ten by vyvolal instalaci s standardnφm nastavenφm !). Po spuÜt∞nφ AVPDTUP.EXE dojde k tichΘ instalaci AVP 3.5 Platinum na stanici. Instalace je natolik tichß, ₧e ani nezobrazφ ₧ßdnΘ okno, pouze chroupe disk a za nedlouho po tΘ dojde k restartu poΦφtaΦe. Alespo≥ by se to mohlo na ten restart zeptat :-(

A jste u konce...