Versión 5.6
Uso de EMC
®
Celerra AntiVirus Agent
P/N 300-008-093
REV A02
EMC considera que la información de esta publicación es precisa en el momento de su publicación. La información está sujeta a cambios sin previo aviso.
LA INFORMACIÓN DE ESTA PUBLICACIÓN SE PROPORCIONA “TAL CUAL”. EMC CORPORATION NO SE HACE RESPONSABLE NI OFRECE GARANTÍA DE NINGÚN TIPO CON RESPECTO A LA INFORMACIÓN DE ESTA PUBLICACIÓN Y, ESPECÍFICAMENTE, RENUNCIA A TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD O CAPACIDAD PARA UN PROPÓSITO DETERMINADO. El uso, la copia y la distribución de cualquier software de EMC descrito en esta publicación requieren una licencia de software correspondiente.
Para consultar el documento regulatorio más actualizado para su línea de productos, visite la sección Documentación Técnica y Asesorías en EMC Powerlink.
Para obtener una lista actualizada de nombres de productos de EMC, consulte las marcas comerciales de EMC Corporation en argentina.emc.com.
Prefacio
Capítulo 1
Descripción general
Acerca de CAVA... 12
Terminología... 12
Restricciones ... 14
Requisitos del sistema ... 23
E-Lab Interoperability Navigator ... 23
Opciones de la interfaz de usuario... 24
Capítulo 2
Path de instalación
Acerca del proceso de instalación de CAVA ... 26Procedimiento básico de instalación ... 26
Procedimiento de instalación para Trend Micro ... 27
Capítulo 4
Configuración de viruschk.conf
Acerca del archivo viruschecker.conf ... 58
Parámetros de viruschecker.conf... 62
Capítulo 5
Instalación de productos de terceros
Acerca de motores AV de terceros... 68Instalación de Symantec SAV for NAS... 68
Instalación de McAfee VirusScan... 76
Instalación de Computer Associates eTrust... 78
Instalación de Sophos Anti-Virus... 80
Trend Micro ServerProtect for EMC Celerra ... 82
Capítulo 6
Instalación de CAVA
Acerca de la instalación de CAVA ... 86Prerrequisitos ... 86
Instalación de CAVA ... 87
Finalización del proceso de instalación de CAVA para Windows 2000 y Windows Server 2003 ... 89
Finalización del proceso de instalación de CAVA para Windows NT ... 93
Capítulo 7
Inicio del cliente VC
Acerca del cliente VC ... 96Prerrequisitos ... 96
Inicio del cliente VC ... 96
Procedimientos opcionales del cliente VC... 97
Verificación de la instalación ... 98
Capítulo 8
Administración de CAVA
Administración de CAVA ... 100Instalación del snap-in Celerra AntiVirus Management (opcional)... 100
Visualización y auditoría de información sobre la comprobación de virus ... 101
Inicio, detención y reinicio de CAVA... 102
Realización de un análisis completo de un file system... 104
Activación del análisis en la primera lectura ... 106
Desactivacióndel motor AV... 108
Activación del motor AV... 108
Administración del uso de procesos CAVA ... 108
Visualización del archivo de log de aplicaciones ... 110
Activación de notificación automática de detección de virus ... 111
Personalización de las notificaciones de comprobación de virus ... 113
Personalización de los mensajes de notificación ... 114
Capítulo 9
Monitoreo y definición de tamaño de CAVA
Acerca del monitoreo y la definición de tamaño de CAVA ... 118CAVA Calculator ... 118
Herramienta de definición de tamaño de CAVA... 122
Capítulo 10
Registro y administración de controladores
Registro de CAVA y administración de controladores ... 132Entradas del Registro relacionadas con la configuración de EMC CAVA... 132
Entrada del Registro de los controladores AV de EMC... 133
Administración del controlador AV de EMC... 134
Capítulo 11
Resolución de problemas
Resolución de problemas de CAVA... 138Mensajes de error ... 138
Como parte del esfuerzo por mejorar y optimizar el performance y las capacidades de sus líneas de productos, EMC lanza periódicamente revisiones de sus herramientas de hardware y software. En consecuencia, es posible que algunas de las funciones que se describen en este documento no se soporten en todas las versiones de las herramientas de hardware y software que se encuentran en uso actualmente. Para obtener la información
más reciente acerca de las funciones de cada producto, consulte las notas de la versión del producto correspondiente.
Si un producto no funciona correctamente o de la manera que se describe en este documento, póngase en contacto con su representante de EMC.
Público Este documento forma parte de la documentación de Celerra Network Server y está dirigido a los administradores de sistemas que necesitan implementar y administrar Celerra AntiVirus Agent.
Convenciones tipográficas
EMC usa las siguientes convenciones de estilo tipográfico en este documento:
Normal Se utiliza en texto corrido (no procedimental) para: • Nombres de elementos de interfaces (como nombres de
ventanas, cuadros de diálogo, botones, campos y menús) • Nombres de recursos, atributos, pools, expresiones
booleanas, botones, instrucciones DQL, palabras clave, cláusulas, variables del entorno, nombres de archivos, funciones, utilidades
• URLs, nombres de paths, nombres de archivos, nombres de directorios, nombres de equipos, enlaces, grupos, claves de servicio, file systems, notificaciones
Negrita Se utiliza en texto corrido (no procedimental) para:
• Nombres de comandos, demonios, opciones, programas, procesos, servicios, aplicaciones, utilidades, kernels, notificaciones, llamados del sistema, páginas de manuales Se utiliza en procedimientos para:
• Nombres de elementos de interfaces (como nombres de ventanas, cuadros de diálogo, botones, campos y menús) • Opciones específicas que el usuario selecciona, presiona,
escribe o en las que hace clic
Cursiva Se utiliza en todo tipo de texto (procedimientos incluidos) para: • Títulos completos de publicaciones que se mencionan en
el texto
• Énfasis (por ejemplo, un término nuevo) • Variables
Courier Se utiliza para:
• Resultados del sistema, como un mensaje de error o script • URLs, paths completos, nombres de archivos, indicadores
y sintaxis cuando se muestran fuera del texto corrido
Courier negrita Se utiliza para:
• Información específica proporcionada por el usuario (por ejemplo, comandos)
Courier cursiva Se utiliza en procedimientos para: • Variables en líneas de comandos
• Variables en información específica proporcionada por el usuario
< > Los paréntesis angulares encierran valores de variables o parámetros proporcionados por el usuario
[ ] Los corchetes encierran valores opcionales
| La barra vertical indica selecciones alternativas: la barra significa “o” { } Las llaves indican contenido que se debe especificar (es decir, x,
y o z)
... Los puntos suspensivos indican información no esencial que se omitió en el ejemplo
Dónde obtener ayuda Para obtener información sobre licencias, productos y servicio de EMC, consulte:
Información de productos — Para ver documentación, notas de la versión y actualizaciones de software, o para obtener información sobre productos, licencias y servicios de EMC, visite el sitio Web de EMC Powerlink (registro obligatorio) en la dirección:
http://Powerlink.EMC.com
Soporte técnico — Para obtener servicio técnico, visite Servicio al Cliente de EMC en Powerlink. Después de registrarse en el sitio Web dePowerlink, vaya a Soporte > Solicitar soporte. Para abrir una solicitud de servicio por medio de Powerlink, debe contar con un acuerdo de servicio válido. Comuníquese con un representante del Servicio al Cliente de EMC para obtener detalles sobre cómo obtener un acuerdo de servicio válido o para formular preguntas sobre su cuenta.
Sus comentarios Sus sugerencias nos ayudarán mejorar la exactitud, organización y calidad general de la documentación para usuarios. Envíe su opinión acerca de este documento a:
Esta descripción general de EMCCelerra AntiVirus Agent (CAVA) incluye terminología, restricciones, conceptos de alto nivel, requisitos del sistema y opciones de la interfaz de usuario:
u Acerca de CAVA ... 12
u Conceptos de CAVA ... 16
u Requisitos del sistema ... 23
u Opciones de la interfaz de usuario ... 24
Acerca de CAVA
CAVA ofrece una solución antivirus a clientes que usan EMC® Celerra® Network Server. Utiliza protocolos estándar en la industria (Common Internet File System) en un dominio de Microsoft
Windows Server 2003, Windows 2000 o Windows NT. CAVA usa software antivirus de terceros para identificar y eliminar virus conocidos antes de que estos infecten archivos en el sistema de almacenamiento (por ejemplo, el sistema de almacenamiento de EMC Symmetrix®). En “Opciones de la interfaz de usuario”en la página 24 se enumeran los software antivirus de terceros soportados.
Esta guía forma parte del conjunto de información de Celerra Network Server y está orientada a los administradores del sistema responsables de la implementación de la comprobación de virus en Celerra Network Servers.
Terminología
Esta sección define términos importantes para comprender las capacidades de CAVA con Celerra Network Server. El Celerra Glossaryproporciona una lista completa de terminología de Celerra.
Archivo de definición de virus: archivo que contiene información para un programa de protección de virus que protege un equipo de los más recientes y destructivos virus. Se hace referencia a este archivo, con frecuencia, como un archivo de actualización de firmas de virus, un archivo de actualización de patrón de virus o un archivo de identidad de virus (IDE).
CAVA Calculator: herramienta que calcula la cantidad de CAVAs que se requiere para proporcionar un nivel de performance definido por el usuario en un pool de CAVA basada en la información del usuario. La herramienta puede ejecutarse en cualquier momento, incluso si no hay CAVA presente.
Celerra AntiVirus Agent (CAVA): aplicación desarrollada por EMC que se ejecuta en un servidor de Windows y se comunica con un motor antivirus estándar para analizar archivos CIFS almacenados en un Celerra Network Server.
Celerra Event Enabler: entorno que proporciona el entorno de trabajo para instalaciones de CAVA y CEPA.
Celerra Event Publishing Agent (CEPA): agente proporcionado por EMC que se ejecuta en un servidor de Windows y recibe eventos desde el Data Mover y los reenvía a la aplicación del proveedor registrado. Si es necesario, las respuestas se envían nuevamente al Data Mover. El agente también es responsable de notificar su estado al Data Mover y de monitorear el estado de los consumidores API registrados.
Cliente de comprobación de virus (cliente VC): componente del agente de comprobación de virus del software Celerra Network Server que se ejecuta en el Data Mover.
Common Internet File System (CIFS): protocolo de uso compartido de archivos basado en Microsoft Server Message Block (SMB). Permite a los usuarios compartir file systems mediante Internet e intranets.
Controlador AV de EMC: parte del paquete de software de CAVA, configurado automáticamente durante la instalación.
EMC CAVA: nombre del servicio de entorno de Windows Server 2003, Windows 2000 y Windows NT, que aloja las funcionalidades CAVA y CEPA.
EMC_CEE_Pack.exe: archivo ejecutable que instala el software de entorno Celerra Event Enabler, incluido CAVA. Este archivo se encuentra en el Celerra Event Enabler CD-ROM.1
Herramienta de definición de tamaño de CAVA: programa
que monitorea todos los CAVAs en la red y evalúa el tamaño de la red para buscar la cantidad ideal de servidores AV. Al instalar CAVA en los servidores AV, también se instala la herramienta de definición de tamaño de CAVA, cavamon.exe.
Motor AV: software antivirus de terceros que se ejecuta en un servidor Windows y funciona con Celerra AntiVirus Agent (CAVA).
Snap-in de Celerra AntiVirus Management: snap-in de Microsoft Management Console (MMC) para Celerra Management Console. Puede utilizar el snap-in de Celerra AntiVirus Management con CAVA y un motor AV de terceros. El snap-in se utiliza para ver o modificar los parámetros de CAVA ubicados en el archivo /.etc/viruschecker.conf. La ayuda en línea de Celerra AntiVirus Management proporciona información detallada.
Restricciones
A continuación, se mencionan las limitaciones conocidas en el momento de la publicación.Nota: Las Celerra Event Enabler Release Notes incluyen la información más reciente acerca de los problemas del producto.
Compatibilidad con MPFS
A partir de la versión 5.0 de NAS, CAVA está disponible para MPFS. No obstante, CAVA no puede compartir el mismo host que el cliente MPFS para Windows.
Pool de CAVA Cada Data Mover debe tener un pool de CAVA que cuente con un al menos dos servidores CAVA. Esto se especifica en el archivo “viruschecker.conf” del Data Mover. “Configuración de
viruschk.conf”en la página 57 proporciona información detallada.
Motor AV Actualmente, no existen limitaciones en relación con el número de motores AV configurados en el archivo viruschecker.conf. Todos los motores AV son consultados cada 60 segundos (como opción predeterminada) para determinar los motores AV que están en línea y disponibles. Esto implica que las configuraciones con muchos motores AV pueden experimentar algunas demoras a causa de la latencia de la red.
Symantec AV for NAS Las versiones 5.1.5.x a 5.1.7.x de SAV for NAS poseen un límite de tamaño de path de 255 caracteres. Si un path es más largo, se generará una pérdida de datos.
Protocolos no pertenecientes a CIFS
La solución antivirus de Celerra solo es para clientes que ejecutan el protocolo CIFS. Si se utilizan los protocolos NFS o FTP para transferir o modificar archivos, no se analizan los archivos en busca de virus.
Bases de datos No debe configurar el análisis en tiempo real de las bases de datos. El acceso a una base de datos generalmente activa una gran cantidad de análisis que, a la vez, pueden generar retrasos importantes en el acceso a los datos.
Para garantizar que los archivos de las bases de datos no contengan virus, utilice el motor AV para programar análisis regulares cuando la base de datos no se encuentre en uso.
Retención en el nivel de archivos (FLR)
EMC recomienda especialmente que el administrador de antivirus (AV) actualice los archivos de definición de virus en todos los motores AV residentes de los pools de CAVA y ejecute periódicamente un análisis completo del file system para detectar archivos FLR infectados. Uso de File-Level Retention en Celerra proporciona información detallada sobre archivos FLR.
Para ejecutar un análisis completo de archivos desde la Control Station, utilice el comando server_viruschk -fsscan. Cuando se detecta un archivo FLR infectado, el motor AV residente registra la presencia de la infección y su ubicación en el archivo de log del motor de análisis residente. Si bien un administrador no puede reparar ni eliminar el archivo infectado, puede restringir el acceso de lectura al archivo para que no esté disponible. El archivo infectado solo puede ser eliminado una vez transcurrida su fecha de retención.
La funcionalidad de análisis en la primera lectura de CAVA no detecta un virus en un archivo FLR.
Conceptos de CAVA
Celerra Network Server es resistente a la invasión de virus gracias a su arquitectura. Cada Data Mover ejecuta software de acceso a datos en tiempo real, un sistema operativo incorporado. El Data Mover es resistente a virus dado que los terceros no pueden ejecutar programas que contengan virus en un Data Mover.
Nota: No puede usar un Data Mover virtual para la conexión de CIFS. Debe utilizar un Data Mover.
Si bien el Data Mover es resistente a virus, los clientes Windows también requieren protección contra virus. La protección contra virus en el cliente reduce la posibilidad de que el cliente almacene un archivo infectado en el servidor y lo protege si abre este tipo de archivos. La solución antivirus de Celerra utiliza una combinación del Data Mover Celerra Network Server, CAVA y un motor antivirus de terceros. Se debe instalar el software CAVA y un motor AV de terceros en un servidor Windows Server 2003, Windows 2000 o Windows NT en el dominio.
Nota: Además de un servidor, o en lugar de un servidor, puede instalar McAfee 8.0i en una estación de trabajo. La documentación de McAfee 8.0i proporciona más información.
Funciones de CAVA
Cuando se utiliza CAVA con una de las aplicaciones antivirus de terceros soportadas, están disponibles las siguientes funciones:u Actualizaciones de archivos de definición de virus incrementales
automatizadas
u análisis en la primera lectura, desactivado como opción
predeterminada
u Reporting y configuración de eventos u Detección y limpieza de archivos infectados
u Notificación automática de detección de virus y mensajes
de notificación personalizados
u Análisis completo del file system
“Opciones de la interfaz de usuario”en la página 24 enumera las herramientas de software antivirus de terceros que se soportan.
Balance de carga y
tolerancia a fallas
Puede utilizar CAVA Calculator y la herramienta de definición de tamaño de CAVA como ayuda para determinar la cantidad de servidores CAVA requerida por el sistema. Puede utilizar CAVA Calculador como ayuda previa a la instalación y puede para ejecutar situaciones hipotéticos después de la instalación. La herramienta de definición de tamaño de CAVA recopila información desde un entorno en ejecución para proporcionar una recomendación con respecto a la cantidad de servidores de CAVA que se necesitan. Para evitar problemas de tolerancia a fallas, EMC recomienda configurar un mínimo de dos servidores AV en la red. Si deja de funcionar uno de los servidores AV o no es posible establecer una comunicación con él mediante Celerra Network Server, la presencia de dos servidores AV garantiza la conservación de la capacidad de análisis.
Si cuenta con más de un servidor AV en la red, Celerra Network Server equilibra las cargas de trabajo entre los servidores AV mediante distribución round-robin de las tareas de análisis. Por ejemplo, si deja de funcionar un servidor AV, Celerra Network Server distribuye la carga de análisis entre los demás servidores AV disponibles.
Nota: Cada archivo es analizado por un servidor AV. No es posible configurar CAVA para que un archivo sea analizado simultáneamente por múltiples servidores AV que se ejecuten en diferentes herramientas de software AV.
análisis en la
primera lectura
CAVA utiliza el tiempo de acceso de un archivo para determinar si se debe analizar el archivo. El tiempo de acceso se compara con una referencia de tiempo almacenada en el servicio CAVA deEMC. Si el tiempo de acceso del archivo es anterior al tiempo de referencia, se analiza el archivo al leerse antes de abrirse en el cliente CIFS. Puede configurar el tiempo de acceso mediante el comando server_viruschk.
Análisis en
la escritura
CAVA inicia un análisis después de que se modifica y se cierra un archivo. Si el archivo está abierto pero no se hicieron modificaciones en él, no se analiza después de su cierre.
Herramienta
de definición
de tamaño
La herramienta de definición de tamaño de CAVA en sistemas basados en Windows. La herramienta ayuda al administrador del sistema a determinar la cantidad de motores AV necesarios para proporcionar un análisis AV adecuado en Celerra Network Server. La herramienta recopila información en función de los servidores de CAVA especificados que se consulten y devuelve estadísticas para cada servidor de CAVA.
“Herramienta de definición de tamaño de CAVA”en la página 122 describe los procedimientos de instalación y configuración.
CAVA Calculator
CAVA Calculator es una utilidad que lo ayuda a determinar la cantidad de servidores CAVA que se requieren para el entorno antes de la instalación. CAVA Calculator puede instalarse y ejecutarse de manera independiente de CAVA y Celerra Network Server, mientras que la herramienta de definición de tamaño utiliza la carga de trabajo real. Esta utilidad se instala como parte del entorno de Celerra Event Enabler. “Requisitos del sistema”en la página 23 detalla los requisitos del sistema.Continuación de
la comprobación
de virus
Esta función almacena los paths de todos los archivos no analizados cada vez que se interrumpe el análisis de virus, por ejemplo, en las siguientes circunstancias:
u Se reinicia el Data Mover: la lista de archivos no analizados
se almacena en un directorio reservado para el software administrador de estados de alarma. Cuando se reinicia el Data Mover, el comprobador de virus lee la lista de archivos no analizados y, a continuación, analiza los archivos.
u Se interrumpe o se desmonta la comprobación de virus de
un file system: la lista de archivos no analizados se almacena en un archivo especial del file system. Cuando se reinicia el comprobador de virus o se vuelve a montar el file system, el comprobador de virus lee la lista de archivos no analizados y analiza los archivos.
La lista de archivos no analizados se almacena en el archivo /.etc/viruschecker.audit en cada Data Mover. Utilice este comando para actualizar manualmente este archivo.
Análisis después
de la actualización
del archivo de
definición (proceso
manual)
Para comprobar los archivos después de la actualización del archivo de definición del antivirus de terceros, debe ejecutar el comando server_viruschk -set accesstime. CAVA también soporta análisis de archivos comprimidos (por ejemplo, archivos con la extensión .zip) si el software antivirus de terceros (motor AV) soporta análisis de archivos comprimidos.
El cliente de
comprobación
de virus de CAVA
El cliente de comprobación de virus (VC) es el componente de agente del software Celerra Network Server en el Data Mover. El cliente VC interactúa con el motor AV, que procesa solicitudes proveniente del cliente VC. Se soporta análisis solo para acceso CIFS. Mientras se realiza un análisis u otras acciones relacionadas, se bloquea el acceso al archivo desde cualquier cliente CIFS.
El cliente VC realiza las siguientes acciones:
u Coloca en cola y comunica nombres de archivos con CAVA para
su análisis. Acción
Almacene la lista de archivos no analizados mediante la siguiente sintaxis de comandos: $ server_viruschk <movername> -audit
donde:
u Solicita una comprobación de virus mediante el envío del path
local de la convención de nombres universal (UNC) a CAVA.
u Permite que el motor AV realice la acción correcta definida por el
usuario en el archivo cuando se detecta que el archivo contiene virus. Las acciones definidas por el usuario incluyen las siguientes opciones:
• Reparación del archivo
• Cambio de nombre del archivo • Cambio de la extensión del archivo
• Transferencia del archivo a un área en cuarentena • Eliminación o purga del archivo
Nota: El motor AV mantiene acceso completo al archivo que se está analizando mientras realiza la acción definida por el usuario en el archivo. Una vez finalizada la operación, el motor AV devuelve el control del archivo al cliente VC.
u Si CAVA informa que el análisis del archivo finalizó
correctamente, Celerra Network Server permite que el archivo esté disponible para el cliente.
u Si existen múltiples instancias de CAVA instaladas, el cliente VC
envía solicitudes de análisis a los servidores CAVA mediante un método round-robin.
Configuración básica del cliente VC
El cliente VC puede configurarse mediante el comando server_viruschk y el archivo viruschecker.conf. Un método alternativo utiliza el snap-in de Celerra AntiVirus Management. “Instalación del snap-in Celerra AntiVirus Management
(opcional)”en la página 100 se proporcionan información detallada.
Análisis completo del file system
Un administrador puede realizar un análisis completo de un file system mediante el comando server_viruschk -fsscan. Para usar esta función, CAVA debe estar activado y en ejecución. El administrador puede consultar el estado del análisis durante su ejecución y detener el análisis si es necesario. No es posible analizar un file system si está montado con la opción noscan. A medida que el análisis continúa a través del file system, “toca” cada archivo y genera una solicitud de análisis para cada archivo.
Tabla de rápida visualización del análisis
La tabla 1 en la página 21 explica el momento en que se realiza el análisis de detección de virus.
Nota: Cuando se activa la comprobación de virus, dos clientes no pueden
Tabla 1 Tabla de rápida visualización del análisis
En el Data Mover ¿Se realiza el análisis?
Lectura de un archivo (análisis en la primera lectura) Sí
Transferencia o copia de un archivo Sí
Creación y almacenamiento de un archivo Sí
Modificación y cierre de un archivo Sí
Restore de un backup, solo si es necesario hacer un restore de un archivo (escritura) Sí Cambio de nombre: nombre nuevo (la extensión no está en masks= sino en excl=)1 No
Cambio de nombre: nombre de archivo original (la extensión no está en masks= ni en excl=), el nombre nuevo (la extensión no está en masks= sino en excl=) tiene la misma extensión1
No
Cambio de nombre: nombre de archivo original (la extensión no está en masks= ni en excl=), el nuevo nombre (la extensión está en masks= ni en excl=) tiene diferente extensión1
Sí
Cambio de nombre: nombre de archivo original (la extensión está en masks= y no en excl=), el nuevo nombre (la extensión está en masks= y no en excl=)1
No
Nota: masks= y excl= se definen en el archivo viruschecker.conf. masks= se configura en *.* y se configura el motor antivirus para analizar todos los archivos.
Partners de antivirus
EMC se ha asociado con los siguientes motores AV y soporta los siguientes motores AV:u Symantec SAV for NAS u McAfee VirusScan
u Computer Associates eTrust Threat Management Agent u Sophos Anti-Virus
u Trend Micro ServerProtect for EMC Celerra
Esta lista era correcta en el momento de su publicación. E-Lab Interoperability Navigator y las Celerra Event Enabler Release Notes proporcionan la lista más reciente de motores y versiones AV que se soportan.
En “Instalación de productos de terceros”en la página 67 se incluye información adicional sobre las herramientas de software antivirus de terceros que se soportan.
Requisitos del sistema
Para obtener la información más reciente acerca de los requisitos del sistema, consulte el sitio Web o la documentación del fabricante del motor AV de terceros correspondiente. La versión del motor AV puede variar según el sistema operativo.
Para conocer los requisitos de sistema mínimos de los motores AV, comuníquese con el proveedor de terceros correspondiente. Actualmente, CAVA solo soporta entornos Windows de 32 bits y los motores de terceros correspondientes.
Para Celerra Network Servers, busque EMC E-Lab Interoperability Navigator para conocer los requisitos del sistema.
E-Lab
Interoperability
Navigator
EMC E-Lab Interoperability Navigator es una aplicación basada en Web en la que se pueden hacer búsquedas que brinda acceso a matrices de soporte de interoperabilidad de EMC. Está disponible en http://Powerlink.EMC.com. Inicie sesión en Powerlink®, haga clic en Soporte > Información de Interoperabilidad y de Ciclo de Vida de Productos > E-Lab Interoperability Navigator.
Opciones de la interfaz de usuario
Celerra Network Server ofrece flexibilidad para administración de networked storage basado en su entorno de servicio y sus preferencias de interfaz. En esta guía, se describe cómo configurar CAVA mediante la interfaz de línea de comandos (CLI).
También puede realizar algunas de estas tareas mediante las siguientes aplicaciones de administración de Celerra:
u Snap-ins de Microsoft Management Console (MMC)
u Extensiones de usuarios y computadoras de Active Directory
(ADUC)
Installing Celerra Management Applications incluye instrucciones para iniciar Celerra Manager y para instalar los snap-ins de MMC y las extensiones de ADUC.
Para obtener información adicional acerca de la administración de Celerra, consulte:
u Learning about Celerra u Celerra Manager online help
u El sistema de ayuda en línea de la aplicación en el Celerra Network
El siguiente capítulo describe las tareas necesarias para la instalación de CAVA. Las tareas necesarias para completar cada tarea se
encuentran en este capítulo y en el capítulo 3, “Cuenta de usuario de dominio”.
u Acerca del proceso de instalación de CAVA ... 26
Acerca del proceso de instalación de CAVA
El proceso de instalación de CAVA varía de acuerdo con el software antivirus de terceros que use. Para la mayoría de los software antivirus, use el proceso descrito en la siguiente sección, “Procedimiento básico de instalación” en la página 26.
“Procedimiento de instalación para Trend Micro” en la página 27 detalla el proceso de instalación para el software Trend Micro ServerProtect.
Procedimiento
básico de
instalación
Si está instalando una de las siguientes aplicaciones de software antivirus de terceros, use el path de instalación que se muestra en la tabla 2 en la página 26:
u Symantec SAV for NAS
Nota: SAV for NAS versión 5.1.x requiere la utilización de CAVA versión 3.6.2 o posterior.
u McAfee VirusScan
u Computer Associates eTrust u Sophos Anti-Virus
Tabla 2 Procedimiento básico de instalación
Paso Acción Procedimiento
1. Creación de un usuario de dominio con derecho de comprobación de virus de EMC.
“Acerca del usuario de dominio CAVA” en la página 30
2. Configuración de los parámetros de comprobación de virus en los Data Movers.
“Acerca del archivo viruschecker.conf” en la página 58
3. Instalación del motor AV en el servidor AV de Windows. “Acerca de motores AV de terceros” en la página 68
4. Instalación de CAVA en los servidores AV de Windows. “Acerca de la instalación de CAVA” en la página 86
5. Inicio del cliente de comprobación de virus en el Data Mover. “Acerca del cliente VC” en la página 96 6. Verificación de la instalación de CAVA. “Verificación de la instalación” en la página 98
Procedimiento de
instalación para
Trend Micro
Si está instalando Trend Micro ServerProtect for EMC Celerra, use el path de instalación que se muestra en la tabla 3 en la página 27.
Tabla 3 Procedimiento de instalación para Trend Micro
Paso Acción Procedimiento
1. Creación de un usuario de dominio con derecho de comprobación de virus de EMC.
“Acerca del usuario de dominio CAVA” en la página 30
2. Configuración de los parámetros de comprobación de virus en los Data Movers.
“Acerca del archivo viruschecker.conf” en la página 58
3. Instalación de CAVA en los servidores AV de Windows. “Acerca de la instalación de CAVA” en la página 86
4. Instalación del motor AV de Trend. “Trend Micro ServerProtect for EMC Celerra” en la página 82
5. Inicio del cliente de comprobación de virus en el Data Mover. “Acerca del cliente VC” en la página 96 6. Verificación de la instalación de CAVA “Verificación de la instalación” en la página 98
En este capítulo, se describe cómo configurar la cuenta de usuario AV (usuario de dominio) con derecho de comprobación de virus de EMC. Esta cuenta permite al Data Mover distinguir las solicitudes de CAVA de todas las demás solicitudes:
u Acerca del usuario de dominio CAVA ... 30
Cuenta de usuario
de dominio
Acerca del usuario de dominio CAVA
La instalación de CAVA requiere una cuenta de usuario Windows reconocida por los Celerra Data Movers como poseedoras del privilegio de comprobación de virus de EMC. Esta cuenta de usuario permite al Data Mover distinguir las solicitudes de CAVA de todas las demás solicitudes de clientes. Para lograr esto, se debe crear un nuevo usuario de dominio, asignar a este usuario el derecho de comprobación de virus de EMC local en el Data Mover y ejecutar el servicio CAVA en este contexto de usuario.
La tabla 4 en la página 30 proporciona una visión general de la configuración del usuario AV (usuario de dominio) con derecho de comprobación de virus de EMC. La cuenta de usuario que se crea en los siguientes procedimientos es la cuenta de usuario de preferencia que se debe configurar con el acceso de comprobación de virus de EMC.
Nota: También se puede configurar una cuenta de usuario local con derechos de acceso, incluso si se trata de un servidor independiente. Configuración de CIFS en Celerra proporciona más información sobre usuarios locales.
Nota: En el caso de Windows Server 2003 o Windows 2000 sin Active Directory, siga las instrucciones para Windows NT.
Método opcional
En el caso de Windows Server 2003 y Windows 2000, se pueden ejecutar las tareas 2 a la 5 por medio del snap-in de Celerra AntiVirus Management. Installing Celerra Management Applications proporciona instrucciones para la instalación.
Tabla 4 Descripción general de la configuración del usuario AV
Tarea Acción Procedimiento
1. Determine la interfaz de Data Mover que se debe usar al crear el grupo local.
“Determinación del nombre de la interfaz del Data Mover” en la página 31
2. Cree una cuenta de usuario de dominio (usuario AV). “Creación de una cuenta de usuario de dominio” en la página 32
3. Cree un grupo local en cada Data Mover en el dominio y agregue el usuario AV al grupo.
“Creación de un grupo local en cada Data Mover” en la página 35
4. Asigne el derecho de comprobación de virus de EMC al grupo local.
“Asignación del derecho de comprobación de virus de EMC al grupo” en la página 45
5. Asigne los derechos locales de administración al grupo local de cada servidor AV.
“Asignación de derechos administrativos locales al usuario AV” en la página 51
Determinación del nombre de la interfaz del Data Mover
Se debe identificar la interfaz CIFS para el Data Mover para poder crear un grupo local en un Data Mover. Generalmente, un Data Mover se configura con más de una interfaz CIFS. Si este es el caso, seleccione una interfaz CIFS para cada Data Mover y use la misma interfaz CIFS durante la configuración de CAVA.
Para obtener el nombre de la interfaz, ejecute el siguiente comando server_cifs desde la Control Station.
Nota: Si no se desea utilizar la interfaz CIFS predeterminada para la comprobación de virus, se debe especificar otra interfaz CIFS mediante el ajuste del parámetro CIFSserver= en el archivo viruschecker.conf.
“(Opcional) Definición de criterios de análisis de VC” en la página 60
proporciona más información.
Acción
Visualice todas las interfaces CIFS configuradas en un Data Mover mediante la siguiente sintaxis de comandos: $ server_cifs <movername>
donde:
<movername> = nombre del Data Mover Ejemplo:
Creación de una cuenta de usuario de dominio
Se debe crear una cuenta de usuario de dominio en el controlador de dominio de Windows. El servicio CAVA se ejecuta en el contexto de este usuario.
Vaya a una de las siguientes secciones para crear la cuenta de usuario de dominio:
u “Creación con Active Directory en Windows Server 2003 y
Windows 2000” en la página 33
u “Creación desde el Administrador de usuarios para dominios” en
la página 34 Salida
En este ejemplo de resultado de salida, la interfaz CIFS predeterminada se muestra en tipografía negrita. server_2 :
32 Cifs threads started Security mode = NT Max protocol = NT1 I18N mode = UNICODE
Home Directory Shares DISABLED
Default WINS servers = 172.16.20.15:172.16.21.15 Enabled interfaces: (All interfaces are enabled) Disabled interfaces: (No interface disabled)
DOMAIN CAPITALS
SID=S-1-5-15-c6ab149b-92d87510-a3e900fb-ffffffff >DC=BOSTON(172.16.20.10) ref=2 time=0 ms
DC=NEWYORK(172.16.20.50) ref=1 time=0 ms
CIFS Server (Default) DM32-ANA0[CAPITALS] (Hidden) Alias(es): CFS32_0
Comment='EMC_Celerra_File_Server'
if=ana0 l=172.16.21.202 b=172.16.21.255 mac=0:0:d1:1d:b7:25 if=ana1 l=172.16.21.207 b=172.16.21.255 mac=0:0:d1:1d:b7:26
CIFS Server DM32-ANA1[CAPITALS] (Hidden) Alias(es): CFS32_1
Comment='EMC_Celerra_File_Server'
if=ana0 l=172.16.21.202 b=172.16.21.255 mac=0:0:d1:1d:b7:25 if=ana1 l=172.16.21.207 b=172.16.21.255 mac=0:0:d1:1d:b7:26
Creación con Active Directory en Windows Server 2003 y Windows 2000 Paso Acción
1. Inicie sesión en un servidor Windows Server 2003 o Windows 2000 como administrador de dominio. 2. En la barra de tareas, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel
de control)> Administrative Tools (Herramientas administrativas) > Active Directory Users and Computers (Usuarios y equipos de Active Directory).
3. En la consola tres, haga clic con el botón secundario en Users (Usuarios) y seleccione New (Nuevo) > User (Usuario) del menú de acceso directo. Aparecerá el cuadro de diálogo New Object - User (Nuevo objeto – usuario).
Creación desde el Administrador de usuarios para dominios
Se puede crear una cuenta de usuario de dominio desde el Administrador de usuarios para dominios en Windows NT, Windows Server 2003 sin Active Directory o Windows 2000 sin Active Directory.
5. En el cuadro de diálogo Password (Contraseña), haga lo siguiente: a. Escriba una contraseña y confírmela en los campos correspondientes. b. Seleccione Password never expires (La contraseña nunca caduca). c. Haga clic en Next (Siguiente). Aparecerá una pantalla de confirmación.
d. Haga clic en Finish (Finalizar). Se cerrará el cuadro de diálogo New Object - User (Nuevo objeto - usuario). 6. Vaya a “Creación de un grupo local en cada Data Mover” en la página 35.
Paso Acción
Paso Acción
1. Inicio del Administrador de usuarios para dominios • Para Windows NT:
En la barra de tareas de Windows, haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control)> Administrative Tools (Herramientas administrativas)> User Manager for Domains (Administrador de usuarios para dominios). Aparecerá la ventana User Manager (Administrador de usuarios). • Para Windows Server 2003 y Windows 2000 sin Active Directory:
En la barra de tareas de Windows, haga clic en Start (Inicio) y seleccione Settings (Configuración)> Control Panel (Panel de control)> Administrative Tools (Herramientas administrativas) > Computer Management (Administración de equipos). Seleccione Local Users and Groups (Usuarios y grupos locales).
2. Para Windows NT, seleccione User (Usuario) > New User (Nuevo usuario). Para Windows Server 2003 o Windows 2000, haga clic con el botón secundario en la carpeta Users (Usuarios) y seleccione New User (Nuevo usuario). Aparecerá el cuadro de diálogo New User (Nuevo usuario).
Creación de un grupo local en cada Data Mover
Para asignar el derecho de comprobación de virus de EMC al usuario de dominio que se acaba de crear, primero se debe crear un grupo local en el Data Mover y asignar el usuario a este grupo. A continuación, se otorga el derecho de comprobación de virus de EMC al grupo.
Vaya a una de las siguientes secciones para crear el grupo local: “Creación de un grupo local en Windows Server 2003” en la 3. En el cuadro de diálogo New User (Nuevo usuario) haga lo siguiente:
a. En el cuadro Username (Nombre de usuario), escriba un nombre. Por ejemplo, virususer.
Nota: Se puede asignar al usuario de dominio cualquier nombre que se desee, en tanto sea adecuado al contexto. En esta guía, se usa el nombre virususer.
b. Escriba una contraseña y confírmela en los campos correspondientes.
c. Desactive la opción User Must Change Password at Next Logon (El usuario debe cambiar la contraseña en el próximo inicio de sesión).
d. Haga clic en Add (Agregar) para guardar la nueva cuenta virususer.
e. Haga clic en el botón Groups (Grupos). Aparecerá el cuadro de diálogo Group Memberships (Pertenencia a grupos).
4. En el cuadro de diálogo Group Memberships (Pertenencia a grupos), haga lo siguiente:
a. Seleccione Administrators (Administradores) de la lista Not a Member Of (No es miembro de). b. Haga clic en Add (Agregar). Se agregará el grupo Administrador a la lista Member Of. La cuenta virususer
debe ser miembro del grupo Usuarios de dominio y del grupo Administradores.
c. Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo Group Memberships (Pertenencia a grupos). d. Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo New User (Nuevo usuario).
5. Vaya a “Creación de un grupo local en Windows NT” en la página 43. Paso Acción
Creación de un grupo local en Windows Server 2003 Paso Acción
1. Para sistemas con Active Directory, en Active Directory Users and Computers (Usuarios y equipos de Active Directory), haga doble clic en EMC Celerra y haga clic en Computers (Equipos).
2. En el panel Computer (Equipo), haga clic con el botón secundario en el servidor CIFS que desea administrar y seleccione Manage (Administrar) del menú de acceso directo. Aparecerá la ventana Computer
Management (Administración de equipos).
3. En System Tools (Herramientas del sistema), haga doble clic en Local Users and Groups (Usuarios y grupos locales).
4. Haga clic con el botón secundario en Groups (Grupos) y seleccione New Group (Nuevo grupo). Aparecerá el cuadro de diálogo New Group (Nuevo grupo).
5. Escriba el Group name (Nombre del grupo) (ejemplo: viruscheckers) y una Description (Descripción). 6. Haga clic en Add (Agregar). Aparecerá el cuadro de diálogo Select Users, Computers, or Groups
(Seleccionar usuarios, equipos o grupos).
7. En el cuadro de diálogo Select Users, Computers, or Groups (Seleccionar usuarios, equipos o grupos), haga lo siguiente:
a. Escriba el nombre de la cuenta de usuario AV creada en “Creación de una cuenta de usuario de dominio” en la página 32.
b. Haga clic en Check Names (Comprobar nombres).
c. Haga clic en OK (Aceptar) para cerrar el cuadro de diálogo Select Users, Computers, or Groups (Seleccionar usuarios, equipos o grupos).
d. Haga clic en OK (Aceptar). Regresará al cuadro de diálogo New Group (Nuevo grupo).
8. Haga clic en Create (Crear) y en Close (Cerrar). El grupo se crea y se agrega a la lista Grupos. Vaya a “Asignaciones en Windows Server 2003 y Windows 2000” en la página 46.
Creación de un grupo local en Windows 2000
Paso Acción
1. Para sistemas con Active Directory, en Active Directory Users and Computers (Usuarios y equipos de Active Directory), haga doble clic en EMC Celerra y haga clic en Computers. Para sistemas sin Active Directory, en Computer Management (Administración de equipos), seleccione Local Users and Groups (Usuarios y grupos locales) y continúe con el paso 4.
2. En el panel Computer (Equipo), haga clic con el botón secundario en el servidor CIFS que desea administrar y seleccione Manage (Administrar). Aparecerá la ventana Computer Management (Administración de equipos).
3. En System Tools (Herramientas del sistema), haga doble clic en Local Users and Groups (Usuarios y grupos locales).
4. Haga clic con el botón secundario en Groups (Grupos) y seleccione New Group (Nuevo grupo). Aparecerá el cuadro de diálogo New Group (Nuevo grupo).
6. Haga clic en Add (Agregar). Aparecerá el cuadro de diálogo Select Users or Groups (Seleccionar usuarios o grupos).
7. En el cuadro de diálogo Select Users or Groups (Seleccionar usuarios o grupos), haga lo siguiente: a. Seleccione el dominio del cuadro de lista Look in:.
b. Seleccione de la lista el usuario de comprobación de virus creado anteriormente. c. Haga clic en Add (Agregar). Aparecerá el nombre de usuario en la ventana inferior. d. Haga clic en OK (Aceptar). Regresará al cuadro de diálogo New Group (Nuevo grupo).
8. Haga clic en Create (Crear) y en Close (Cerrar). El grupo se crea y se agrega a la lista Grupos. Vaya a “Asignaciones en Windows Server 2003 y Windows 2000” en la página 46.
Creación de un grupo local en Windows NT
Paso Acción Resultado
1. Desde el Administrador de usuarios, seleccione User (Usuario) > Select Domain (Seleccionar dominio).
Aparecerá el cuadro de diálogo Select Domain (Seleccionar dominio).
2. En el cuadro de diálogo Select Domain (Seleccionar dominio), haga lo siguiente:
a. En el campo Domain (Dominio), escriba: \\<CIFS_servername>
donde <CIFS_servername> = el nombre NetBIOS o la dirección IP del servidor CIFS en el Data Mover.
b. Haga clic en OK (Aceptar).
Se abrirá el Administrador de usuarios para el Data Mover.
3. Seleccione User (Usuario) > New Local Group (Nuevo grupo local).
Aparecerá el cuadro de diálogo New Local Group (Nuevo grupo local).
4. En el cuadro de diálogo New Local Group (Nuevo grupo local):
a. Escriba el nombre y la descripción del grupo en los campos correspondientes.
b. Haga clic en Add (Agregar).
Aparecerá el cuadro de diálogo Add Users and Groups (Agregar usuarios y grupos).
5. En el cuadro de diálogo Add Users and Groups (Agregar usuarios y grupos):
a. Seleccione el dominio de Windows en el cuadro de lista List Names From (Mostrar nombres de). b. Seleccione el nombre del virususer creado en
“Creación de una cuenta de usuario de dominio” en la página 32 del cuadro de lista Names (Nombres).
c. Haga clic en Add (Agregar). Aparecerá el nombre
Aparecerá el cuadro de diálogo New Local Group (Nuevo grupo local). El usuario AV se habrá agregado al nuevo grupo.
7. Vaya a “Asignaciones en Windows NT” en la página 49.
Asignación del derecho de comprobación de virus de EMC al grupo
Una vez creado el usuario de dominio, se debe distinguir este usuario de todos los demás usuarios de dominio mediante la asignación del derecho de comprobación de virus de EMC. Este derecho no es un privilegio de dominio, sino que existe en el Data Mover de manera local y se agrega al grupo local creado en la sección anterior.
Nota: No puede usar las herramientas de la Configuración de directiva local de Microsoft Windows para administrar las asignaciones de derechos en un Data Mover, ya que estas herramientas no permiten la administración remota de asignaciones de derechos de usuarios.
Vaya a una de las siguientes secciones para asignar el derecho de comprobación de virus de EMC al grupo:
u “Asignaciones en Windows Server 2003 y Windows 2000” en la
página 46
Asignaciones en Windows Server 2003 y Windows 2000 Paso Acción
1. Haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas)> Celerra Management. Aparecerá la ventana Celerra Management.
Nota: Installing Celerra Management Applications proporciona información acerca de la instalación de Celerra Management Console.
2. Realice una de las siguientes acciones:
• Si hay un Data Mover seleccionado (aparece el nombre después de Data Mover Management), continúe con el paso 4.
• Si no se seleccionó un Data Mover:
Haga clic con el botón secundario en Data Mover Management y seleccione Connect to Data Mover. En el cuadro de diálogo Select Data Mover, seleccione un Data Mover mediante uno de los siguientes métodos:
– En la lista Look in:, seleccione el dominio en el que se encuentra el Data Mover que desee administrar y seleccione el Data Mover de la lista.
o
– En el cuadro Nombre, escriba el nombre del equipo, la dirección IP o el nombre NetBIOS del Data Mover. 3. Haga doble clic en Data Mover Management y, a continuación, doble clic en Data Mover Security Settings.
4. Haga clic en User Rights Assignment. Aparecerán los derechos que puede asignar en el panel derecho.
5. Haga doble clic en EMC Virus Checking. Aparecerá el cuadro de diálogo Security Policy Setting. Paso Acción
6. Haga clic en Add (Agregar). Aparecerá la ventana Select Users or Groups (Seleccionar usuarios o grupos).
7. En la ventana Select Users or Groups (Seleccionar usuarios o grupos), haga lo siguiente: a. Seleccione el servidor CIFS del cuadro de lista Look in:.
b. Seleccione el grupo antivirus creado en “Creación de un grupo local en cada Data Mover” en la página 35. c. Haga clic en Add (Agregar). Aparecerá el nombre del grupo en la ventana inferior.
d. Haga clic en OK (Aceptar). Regresará al cuadro de diálogo Security Setting (Configuración de seguridad). 8. Haga clic en OK (Aceptar). La política de comprobación de virus de EMC muestra el grupo local del Data
Mover. Vaya a la sección “Asignación de derechos administrativos locales al usuario AV” en la página 51 para continuar.
Asignaciones en Windows NT Paso Acción
1. En el menú Policies (Directivas), seleccione User Rights (Derechos de usuario). Aparecerá la ventana User Rights Policy (Directiva de derechos de usuario).
2. En la ventana User Rights Policy (Directiva de derechos de usuario): a. Haga clic en Show Advanced User Rights.
b. Seleccione EMC Virus Checking del cuadro de lista de Right (Derechos).
c. Haga clic en Add (Agregar). Aparecerá la ventana Add Users and Groups (Agregar usuarios y grupos).
3. En la ventana Add Users and Groups (Agregar usuarios y grupos):
a. De la lista List Names From (Mostrar nombres de), seleccione el Data Mover en el que se creó el grupo. b. De la lista Names (Nombres), seleccione el grupo creado anteriormente.
c. Haga clic en Add (Agregar). El grupo aparecerá en el cuadro Add Names (Agregar nombres). 4. Haga clic en OK (Aceptar).
El sistema regresará a la ventana User Rights Policy (Directiva de derechos de usuario). El grupo local aparecerá en el cuadro Grant To (Conceder a).
5. Haga clic en OK (Aceptar).
El sistema regresará a la ventana User Manager (Administrador de usuarios). Vaya a la próxima sección, “Asignaciones en Windows NT” en la página 55.
Asignación de derechos administrativos locales al usuario AV
Debe asignar los derechos locales administrativos al usuario AV de cada servidor AV. Debe repetir este procedimiento para cada servidor AV.
Nota: Si el servidor AV es un controlador de dominio, la cuenta de usuario de comprobación de virus se debe integrar al grupo del administrador de dominio en vez de al grupo local del administrador. Esto se debe a que el grupo del administrador local no se administra en un controlador de dominio. Vaya a una de las siguientes secciones para asignar al grupo los derechos locales administrativos:
u “Asignaciones en Windows Server 2003” en la página 51 u “Asignaciones en Windows 2000” en la página 53 u “Asignaciones en Windows NT” en la página 55
Asignaciones en Windows Server 2003 Paso Acción
1. Haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Computer Management (Administración de equipos). Aparecerá la ventana Computer Management (Administración de equipos).
2. En el menú Action (Acción), seleccione Connect to Another Computer (Conectarse a otro equipo). Aparecerá la ventana Select Computer (Seleccionar equipo).
3. En la ventana Select Computer (Seleccionar equipo): a. Seleccione el servidor para la comprobación de virus.
b. Haga clic en OK (Aceptar). Se cerrará la ventana Select Computer (Seleccionar equipo). 4. En la ventana Computer Management (Administración de equipos):
a. Expanda System Tools (Herramientas del sistema).
b. Expanda Local Users and Groups (Usuarios y grupos locales).
c. Haga clic en Users (Usuarios). Aparecerán los nombres de los usuarios en el panel derecho.
5. Haga clic con el botón secundario en el nombre de la cuenta de usuario AV creada en “Creación de una cuenta de usuario de dominio” en la página 32 y seleccione Properties (Propiedades). Aparecerá la ventana Account Properties (Propiedades de la cuenta).
6. Haga clic en la ficha Member of. Haga clic en Add (Agregar). Aparecerá la ventana Select Groups (Seleccionar los grupos).
7. En el campo Enter the object names to select (Escriba los nombres de objeto que desea seleccionar), escriba Administrators (Administradores). Haga clic en OK (Aceptar). Se cerrará la ventana Select Groups (Seleccionar los grupos).
8. Haga clic en OK (Aceptar) para cerrar el cuadro de diálogo Account Properties (Propiedades de la cuenta). 9. Repita los pasos 1 al 8 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a “Acerca del archivo
viruschecker.conf” en la página 58. Paso Acción
Asignaciones en Windows 2000 Paso Acción
1. Haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > Computer Management (Administración de equipos). Aparecerá la ventana Computer Management (Administración de equipos).
2. En el menú Action (Acción), seleccione Connect to Another Computer (Conectarse a otro equipo). Aparecerá la ventana Select Computer (Seleccionar equipo).
3. En la ventana Seleccionar equipo:
a. Seleccione el servidor para la comprobación de virus.
b. Haga clic en OK (Aceptar). Se cerrará la ventana Select Computer (Seleccionar equipo). 4. En la ventana Computer Management (Administración de equipos):
6. Haga clic en Add (Agregar). Aparecerá la ventana Select Users or Groups (Seleccionar usuarios o grupos).
7. En la ventana Select Users or Groups (Seleccionar usuarios o grupos): a. Seleccione el dominio del cuadro de lista Look in:
b. Seleccione la cuenta de usuario AV creada en “Creación desde el Administrador de usuarios para dominios” en la página 34.
c. Haga clic en Add (Agregar).
d. Haga clic en OK (Aceptar). Se cerrará la ventana Select Users or Groups (Seleccionar usuarios o grupos).
8. Haga clic en OK (Aceptar) para cerrar el cuadro de diálogo Administrators Properties (Propiedades de administradores).
9. Repita los pasos 1 al 8 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a “Acerca del archivo viruschecker.conf” en la página 58.
Asignaciones en Windows NT Paso Acción
1. En el controlador de dominio o servidor AV:
Haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control) > Administrative Tools (Herramientas administrativas) > User Manager for Domains (Administrador de usuarios para dominios). Aparecerá la ventana User Manager (Administrador de usuarios).
2. En el menú User (Usuario), seleccione Select Domain (Seleccionar dominio). Aparecerá el cuadro de diálogo Select Domain (Seleccionar dominio).
6. En el cuadro de diálogo Add Users and Groups (Agregar usuarios y grupos): a. Seleccione el dominio de la lista List Names From (Mostrar nombres de).
b. Seleccione el usuario AV creado en “Creación desde el Administrador de usuarios para dominios” en la página 34.
c. Haga clic en Add (Agregar).
d. Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo Add Users and Groups (Agregar usuarios y grupos).
7. Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo Local Group Properties (Propiedades del grupo local). 8. Repita los pasos 1 al 7 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a la siguiente
sección, “Acerca del archivo viruschecker.conf” en la página 58. Paso Acción
En este capítulo, se describe cómo crear, modificar y actualizar el archivo viruschk.conf. Además, se proporciona información sobre los parámetros utilizados en el archivo.
u Acerca del archivo viruschecker.conf... 58
Configuración de
viruschk.conf
Acerca del archivo viruschecker.conf
El archivo viruschecker.conf define los parámetros de comprobación de virus de Celerra para cada Data Mover del dominio. A fin de que CAVA funcione de manera adecuada, se deben configurar ciertos parámetros, como addr. Otros parámetros son opcionales y se los puede configurar si se desea controlar el alcance y el estilo del análisis de virus.
Esta guía solo describe los procedimientos de las líneas de comandos. En los entornos Windows Server 2003 y Windows 2000, también se puede usar el snap-in de Celerra AntiVirus Management para modificar los parámetros CAVA del Data Mover. Celerra AntiVirus Management se instala como un snap-in de Microsoft Management Console (MMC) para Celerra Management Console. Installing Celerra Management Applications proporciona instrucciones sobre
la instalación del snap-in.
Nota: Un archivo de plantilla para viruschecker.conf reside en la Control Station, en el directorio /nas/sys. Este archivo no se debe modificar directamente, pero se puede copiar en otro directorio, como /nas/site, para modificarlo con un editor de texto.
Esta sección abarca las siguientes tareas necesarias:
1. “Creación y modificación de viruschecker.conf” en la página 58. 2. “Definición de direcciones IP de servidores AV en
viruschecker.conf” en la página 59.
3. “Envío de viruschecker.conf al Data Mover” en la página 59. 4. “(Opcional) Definición de criterios de análisis de VC” en la
página 60.
Nota: Existen parámetros adicionales de viruschecker.conf que se pueden configurar. “Parámetros de viruschecker.conf” en la página 62 proporciona una lista de estos parámetros.
Creación y modificación de viruschecker.conf
Asegúrese de que el archivo viruschecker.conf resida en el directorio /.etc en el Data Mover antes de la modificación. Es posible crear un
nuevo archivo viruschecker.conf o recuperar el archivo viruschecker.conf existente y modificar su contenido:
u Si el archivo viruschecker.conf ya existe en el directorio /.etc,
escriba el siguiente comando a fin de recuperar este archivo para su modificación:
$ server_file <movername> -get viruschecker.conf viruschecker.conf
u Si el archivo viruschecker.conf no existe en el directorio /.etc,
copie el archivo de plantilla viruschecker.conf del directorio /nas/sys de la Control Station en otro directorio, como /nas/site, para modificarlo con un editor de texto.
Definición de direcciones IP de servidores AV en viruschecker.conf
Paso Acción
1. Abra el archivo viruschecker.conf con un editor. 2. Ubique la entrada addr.
3. Incorpore las direcciones IP de todos los servidores Windows que ejecuten el software de CAVA.Use dos puntos para separar las direcciones IP de múltiples servidores Windows.
Ejemplo:
La primera entrada a continuación identifica un único servidor Windows, mientras que la segunda identifica múltiples servidores Windows.
addr=192.16.20.29
addr=192.16.20.15:192.16.20.16:192.16.20.17
Las direcciones especificadas representan los servidores Windows a los que el Data Mover enviará el path UNC de los archivos que se deben analizar. En el caso de las instalaciones de múltiples servidores, las UNCs se envían de manera round-robin a todos los servidores Windows configurados con CAVA y el motor AV.
Nota: Si personaliza un archivo viruschecker.conf del Data Mover mediante la configuración del parámetro CIFSserver=, asegúrese de ubicar el archivo viruschecker.conf personalizado en el Data Mover correcto.
Los siguientes documentos proporcionan más información:
u Manual de referencia de comandos de Celerra Network Server brinda
información detallada sobre el comando server_file.
u Administración de Celerra para un entorno de múltiples protocolos
brinda información detallada sobre el montaje de un file system.
(Opcional) Definición de criterios de análisis de VC
Se puede configurar el parámetro masks= en el archivo
viruschecker.conf para el análisis de archivos con una extensión específica, por ejemplo, la extensión .doc para documentos de Microsoft Word. Si cuenta con múltiples interfaces CIFS en un Data Mover, es posible configurar el parámetro CIFSserver= para especificar qué interfaz utiliza el Data Mover para comunicarse con los servidores AV.
“Parámetros de viruschecker.conf” en la página 62proporciona una lista completa de parámetros de viruschecker.conf, incluido el parámetro mask.
Acción
Copie el archivo viruschecker.conf de la Control Station en el directorio /.etc del Data Mover utilizando la siguiente sintaxis de comandos:
$ server_file <movername> -put viruschecker.conf viruschecker.conf
donde:
<movername> = nombre del Data Mover
Salida Nota
server_2: done • Repita este comando para todos los Data Movers
del dominio.
• Si el archivo viruschecker.conf no está presente en el directorio /.etc, el cliente VC no se iniciará.
Paso Acción
1. Abra el archivo viruschecker.conf con un editor. 2. Ubique la entrada masks=.
3. Escriba la entrada para el listado de archivos que se deben analizar. Ejemplos:
En el siguiente ejemplo, se analizan todos los archivos. masks=*.*
En el siguiente ejemplo, solo se analizan los archivos .exe, .com, .doc y .ppt. masks=*.exe:*.com:*.doc:*.ppt
4. Escriba el nombre NetBIOS del Data Mover. “Determinación del nombre de la interfaz del Data Mover” en la página 31 proporciona más detalles.
CIFSserver=<netbios_name o dirección IP>
Ejemplo:
CIFSserver=dm53-ana0
Nota: Si no se configura este parámetro, se usa el nombre predeterminado NetBIOS de ese Data Mover. Si se configura este parámetro, asegúrese de usar la misma interfaz utilizada en “Creación de una cuenta de usuario de dominio” en la página 32.
Parámetros de
viruschecker.conf
Tabla 5 en la página 62 proporciona parámetros adicionales que se pueden configurar en el archivo viruschecker.conf, o usar con el snap-in de Celerra AntiVirus Management.
El parámetro masks= puede afectar en gran medida el performance de la comprobación de virus. Se recomienda no usar masks=*.*, ya que esta configuración analiza todos los archivos. Dado que gran parte de los archivos no pueden albergar virus, masks=*.* no es una configuración eficaz. La mayoría de los motores AV no analizan todos los archivos. Los parámetros masks= y excl= del archivo viruschecker.conf deben ser iguales a las configuraciones masks= y excl= usadas por el motor AV, o un superconjunto de ellas.
Tabla 5 Parámetros del archivo viruschecker.conf (página 1 de 4)
Parámetro Descripción Ejemplo
masks= Configura las extensiones de archivo que se analizarán.
masks=*.exe
En el siguiente ejemplo, solo se analizan los archivos .exe, .com, .doc y .ppt. masks=*.exe:*.com:*.doc:*.ppt
excl= Define los archivos o las extensiones de archivo que excluirán durante el análisis.
excl=pagefile.sys:*.tmp
addr= Configura las direcciones IP para los servidores AV. Dirección IP única addr=192.16.20.29 Direcciones IP múltiples addr=192.16.20.15:192.16.20.16 :192.16.20.17
Nota: Si se va a eliminar de manera temporal o permanente un servidor AV, elimine su dirección IP de este archivo antes de cerrar el servicio de CAVA.
CIFSserver=
<CIFS_server_name> (opcional)
Identifica la interfaz en el Data Mover que usa el cliente CAVA
<CIFS_server_name> (nombre NetBIOS, nombre de equipo, o la dirección IP) del servidor CIFS en el Data Mover. Si no se proporciona el
parámetro, se utiliza el servidor CIFS predeterminado.
maxsize=<n> (opcional)
Determina el tamaño máximo de los archivos que se controlarán. No se verificarán los archivos que superen el tamaño definido.
Escriba un número hexadecimal con prefijo 0x. El valor maxsize debe ser inferior o equivalente a 0xFFFFFFFF. Si el parámetro no se proporciona o es equivalente a 0, implica que no se ha definido un límite para el tamaño de los archivos.
El tamaño de los archivos se define en bytes, con un máximo de 4 GB.
maxsize=0xFFFFFFFF
highWaterMark=<n> (opcional) Permite modificar el valor del parámetro highWaterMark.
Cuando la cantidad de solicitudes en progreso supera el valor de highWaterMark, se envía un log de eventos a Celerra Network Server. El valor predeterminado es 200. El valor máximo equivale a 0xFFFFFFFF.
highWaterMark=200
lowWaterMark=<n> (opcional) Permite modificar el valor del parámetro lowWaterMark. Cuando la cantidad de solicitudes en progreso es inferior al valor de lowWaterMark, se envía un log de eventos a Celerra Network Server. El valor predeterminado es 50.
lowWaterMark=50
RPCRetryTimeout=<n> (opcional) Determina el tiempo de espera del nuevo intento de RPC. El tiempo de espera se
RPCRetryTimeout=4000 Tabla 5 Parámetros del archivo viruschecker.conf (página 2 de 4)