Version 4.7 - McAfeedownloadcenter.mcafee.com/products/manuals/total_virus... · 2008. 12. 31. · Einführung zu Alert Manager 6 Alert Manager™ Version 4.7.1 Funktionsweise von

Alert Manager Version 4.7.1

ProdukthandbuchVersion 1.0

COPYRIGHTCopyright © 2004 Networks Associates Technology, Inc. Alle Rechte vorbehalten. Dieses Dokument darf ohne schriftliche Zustimmung von Networks Associates Technology, Inc., oder deren Lieferanten und Tochterunternehmen weder vollständig noch teilweise vervielfältigt, übertragen, kopiert, in einem Datenabrufsystem gespeichert oder in einer beliebigen Form und mit beliebigen Hilfsmitteln in andere Sprachen übersetzt werden. Um diese Erlaubnis zu erhalten, schreiben Sie an die Rechtsabteilung von Network Associates: 5000 Headquarters Drive, Plano, Texas 75024, oder rufen Sie die folgende Nummer an: +1-972-963-8000 (in den USA).

MARKENActive Firewall, Active Security, ActiveSecurity (in Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware and design, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert and design, Covert, Design (stilisiertes E), Design (stilisiertes N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (in Katakana), Dr Solomon’s, Dr Solomon’s label, Entercept, Enterprise SecureCast, Enterprise SecureCast (in Katakana), ePolicy Orchestrator, EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (in Katakana), Guard Dog, HomeGuard, Hunter, IntruShield, Intrusion Prevention Through Innovation, IntruVert Networks, LANGuru, LANGuru (in Katakana), M and Design, McAfee, McAfee (in Katakana), McAfee and design, McAfee.com, McAfee VirusScan, NA Network Associates, Net Tools, Net Tools (in Katakana), NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Associates Coliseum, NetXray, NotesGuard, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PrimeSupport, Recoverkey, Recoverkey - International, Registry Wizard, RingFence, Router PM, SecureCast, SecureSelect, Sniffer, Sniffer (in Hangul), SpamKiller, Stalker, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (in Katakana), Total Virus Defense, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (in Katakana), WebSniffer, WebStalker, WebWall, What’s The State Of Your IDS?, Who’s Watching Your Network, WinGauge, Your E-Business Defender, Zip Manager sind eingetragene Marken von Network Associates, Inc., und/oder deren Tochterunternehmen in den USA und/oder anderen Ländern. Produkte der Marke Sniffer® werden ausschließlich von Network Associates, Inc., hergestellt. Alle anderen eingetragenen und nicht eingetragenen Marken in diesem Dokument sind alleiniges Eigentum der jeweiligen Inhaber.

LIZENZINFORMATIONENLizenzvereinbarungHINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN FÜR SIE GELTENDEN LIZENZVERTRAG GRÜNDLICH DURCH. DIESER VERTRAG ENTHÄLT DIEALLGEMEINEN BEDINGUNGEN UND BESTIMMUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN IHNEN NICHT BEKANNT IST,WELCHEN LIZENZTYP SIE ERWORBEN HABEN, LESEN SIE DIES IM VERKAUFSBELEG ODER IN ANDEREN ZUGEHÖRIGEN LIZENZ- ODERBESTELLDOKUMENTEN NACH, DIE SIE ZUSAMMEN MIT IHREM SOFTWARE-PAKET ODER SEPARAT IM RAHMEN DES KAUFES ERHALTEN HABEN(Z. B. EINE BROSCHÜRE, EINE DATEI AUF DER PRODUKT-CD ODER EINE DATEI AUF DER WEBSITE, AUF DER SIE DIE SOFTWARE HERUNTERGELADENHABEN). INSTALLIEREN SIE DIE SOFTWARE NICHT, WENN SIE NICHT ALLEN IM VERTRAG ENTHALTENEN BESTIMMUNGEN ZUSTIMMEN. INDIESEM FALL KÖNNEN SIE DAS PRODUKT GEGEN RÜCKERSTATTUNG DES KAUFPREISES AN NETWORK ASSOCIATES ODER DIE VERKAUFSSTELLEZURÜCKGEBEN.

MarkenhinweiseDieses Produkt enthält möglicherweise:! Software, die vom OpenSSL-Projekt für die Verwendung im OpenSSL-Toolkit (http://www.openssl.org/) entwickelt wurde. ! Kryptographiesoftware, die vonEric Young geschrieben wurde, und Software, die von Tim J. Hudson geschrieben wurde. ! Software-Programme, die dem Benutzer in Lizenz (oder Unterlizenz)gemäß der GNU General Public License (GPL) oder gemäß einer ähnlichen Lizenz für kostenlose Software zur Verfügung gestellt werden, wobei der Benutzer unteranderem dazu berechtigt sein kann, bestimmte Programme oder Teile davon zu kopieren, zu ändern und zu verteilen sowie auf den Quellcode zuzugreifen. Die GPLerfordert, dass für jegliche Software, die unter die GPL fällt und an eine andere Person in Form einer ausführbaren Binärdatei verteilt wird, auch der Quellcode andie entsprechende Person weitergegeben wird. Für jegliche Software, die unter die GPL fällt, steht der Quellcode auf dieser CD zur Verfügung. Wenn eine Lizenzfür kostenlose Software erfordert, dass Network Associates eine Berechtigung zum Verwenden, Kopieren und Ändern eines Software-Programms gewährt, die überden Rahmen dieser Vereinbarung hinausgeht, haben diese Rechte eine höhere Priorität als die in diesem Dokument genannten Rechte und Beschränkungen.! Software, die ursprünglich von Henry Spencer geschrieben wurde, Copyright 1992, 1993, 1994, 1997 Henry Spencer. ! Software, die ursprünglich von RobertNordier geschrieben wurde, Copyright © 1996-1997 Robert Nordier. ! Software, die von Douglas W. Sauder geschrieben wurde. ! Von der Apache SoftwareFoundation entwickelte Software (http://www.apache.org/). Eine Kopie des Lizenzvertrages dieser Software befindet sich unter www.apache.org/licenses/LICENSE-2.0.txt. ! International Components for Unicode („ICU“), Copyright © 1995-2002 International Business Machines Corporation und andere. ! Software,die von der CrystalClear Software, Inc. entwickelt wurde, Copyright © 2000 CrystalClear Software, Inc. ! FEAD® Optimizer®-Technologie, CopyrightNetopsystems AG, Berlin, Deutschland. ! Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. und/oder Outside In® HTML Export, © 2001 StellentChicago, Inc. ! Software, die von Thai Open Source Software Center Ltd. und Clark Cooper urheberrechtlich geschützt ist, © 1998, 1999, 2000. ! Software, dievon Expat Maintainers urheberrechtlich geschützt ist. ! Software, die von The Regents of the University of California urheberrechtlich geschützt ist, © 1989.! Software, die von Gunnar Ritter urheberrechtlich geschützt ist. ! Software, die von Sun Microsystems®, Inc.© 2003 urheberrechtlich geschützt ist. ! Software,die von Gisle Aas urheberrechtlich geschützt ist. © 1995-2003. ! Software, die von Michael A. Chase urheberrechtlich geschützt ist, © 1999-2000. ! Software, dievon Neil Winton urheberrechtlich geschützt ist, © 1995-1996. ! Software, die von RSA Data Security, Inc. urheberrechtlich geschützt ist, © 1990-1992. ! Software,die von Sean M. Burke urheberrechtlich geschützt ist, © 1999, 2000. ! Software, die von Martijn Koster urheberrechtlich geschützt ist, © 1995. ! Software, die vonBrad Appleton urheberrechtlich geschützt ist, © 1996-1999. ! Software, die von Michael G. Schwern urheberrechtlich geschützt ist, © 2001. ! Software, die vonGraham Barr urheberrechtlich geschützt ist, © 1998. ! Software, die von Larry Wall und Clark Cooper urheberrechtlich geschützt ist, © 1998-2000. ! Software,die von Frodo Looijaard urheberrechtlich geschützt ist, © 1997. ! Software, die von Python Software Foundation urheberrechtlich geschützt ist, Copyright © 2001,2002, 2003. Eine Kopie des Lizenzvertrages dieser Software befindet sich unter www.python.org. ! Software, die von Beman Dawes urheberrechtlich geschützt ist,© 1994-1999, 2002. ! Von Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek geschriebene Software, © 1997-2000 University of Notre Dame. ! Software, die vonSimone Bordet & Marco Cravero urheberrechtlich geschützt ist, © 2002. ! Software, die von Stephen Purcell urheberrechtlich geschützt ist, © 2001. ! Vom IndianaUniversity Extreme! Lab entwickelte Software (http://www.extreme.indiana.edu/). ! Software, die von International Business Machines Corporation undanderen urheberrechtlich geschützt ist, © 1995-2003. ! Von der University of California, Berkeley, und deren Mitarbeitern entwickelte Software. ! Von Ralf S.Engelschall für das mod_ssl-Projekt (http://www.modssl.org/) entwickelte Software. ! Software, die von Kevlin Henney urheberrechtlichgeschützt ist, © 2000-2002. ! Software, die von Peter Dimov und Multi Media Ltd. urheberrechtlich geschützt ist, © 2001, 2002. ! Software, die von DavidAbrahams urheberrechtlich geschützt ist, © 2001, 2002. Die Dokumentation befindet sich unter http://www.boost.org/libs/bind/bind.html. ! Software, die vonSteve Cleary, Beman Dawes, Howard Hinnant & John Maddock urheberrechtlich geschützt ist, © 2000. ! Software, die von Boost.org urheberrechtlich geschütztist, © 1999-2002. ! Software, die von Sean Nicolai M. Josuttis urheberrechtlich geschützt ist, © 1999. ! Software, die von Jeremy Siek urheberrechtlich geschütztist, © 1999-2001. ! Software, die von Daryle Walker urheberrechtlich geschützt ist, © 2001. ! Software, die von Chuck Allison und Jeremy Siek urheberrechtlichgeschützt ist, © 2001, 2002. ! Software, die von Samuel Krempp urheberrechtlich geschützt ist, © 2001. Aktualisierungen, Dokumentation und die Versionshistoriebefinden sich auf http://www.boost.org. ! Software, die von Doug Gregor ([email protected]) urheberrechtlich geschützt ist, © 2001, 2002. ! Software, die vonCadenza New Zealand Ltd. urheberrechtlich geschützt ist, © 2000. ! Software, die von Jens Maurer urheberrechtlich geschützt ist, © 2000, 2001. ! Software, dievon Jaakko Järvi ([email protected]) urheberrechtlich geschützt ist, © 1999, 2000. ! Software, die von Ronald Garcia urheberrechtlich geschützt ist, © 2002.! Software, die von David Abrahams, Jeremy Siek und Daryle Walker urheberrechtlich geschützt ist, © 1999-2001. ! Software, die von Stephen Cleary([email protected]) urheberrechtlich geschützt ist, © 2000. ! Software mit Copyright von Housemarque Oy , © 2001.! Software, die von Paul Moore urheberrechtlich geschützt ist, © 1999. ! Software, die von Dr. John Maddock urheberrechtlich geschützt ist, © 1998-2002.! Software, die von Greg Colvin und Beman Dawes urheberrechtlich geschützt ist, © 1998, 1999. ! Software, die von Peter Dimov urheberrechtlich geschützt ist,© 2001, 2002. ! Software, die von Jeremy Siek und John R. Bandela urheberrechtlich geschützt ist, © 2001. ! Software, die von Joerg Walter und Mathias Kochurheberrechtlich geschützt ist, © 2000-2002.

Veröffentlicht JULI 2004 / Alert Manager™ Version 4.7.1DOKUMENTVERSION 004-DE

http://www.openssl.org/http://www.apache.org/http://www.apache.org/licenses/LICENSE-2.0.txthttp://www.apache.org/licenses/LICENSE-2.0.txthttp://www.python.orghttp://www.boost.org/libs/bind/bind.htmlhttp://www.boost.orghttp://www.housemarque.com

Inhalt

1 Einführung zu Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Verbesserungen und neue Funktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Funktionsweise von Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Verwenden dieses Handbuchs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Die Zielgruppe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Konventionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Ressourcen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Abrufen von Produktinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Kontaktaufnahme mit McAfee Security und Network Associates . . . . . . . . . . . . . . . 12

2 Installieren von Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Installieren von Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Verwenden des Setup-Programms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Entfernen von Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Verwenden des Setup-Programms zum Entfernen des Produkts . . . . . . . . . . . . . . . 20

Verwenden des Dienstprogramms „Software“ zum Entfernen des Produkts . . . . . . . 20

3 Konfigurieren von Warnmeldungen . . . . . . . . . . . . . . . . . . . . . . . 21

Konfigurieren von Empfängern und Methoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Hinzufügen von Warnmethoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Senden einer Testnachricht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Einrichten der Warnungsprioritätsstufe für Empfänger . . . . . . . . . . . . . . . . . . . 25

Anzeigen der Seite „Zusammenfassung“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Weiterleiten von Warnmeldungen an andere Computer . . . . . . . . . . . . . . . . . . . . . . 27

Senden von Warnungen als Netzwerkmeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Senden von Warnmeldungen an E-Mail-Adressen . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Senden von Warnmeldungen an einen Drucker . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

Senden von Warnmeldungen per SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

Starten eines Programms als Warnung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

Protokollieren von Warnbenachrichtigungen in einem Ereignisprotokoll . . . . . . . . . . 44

Produkthandbuch iii

Inhalt

Senden einer Netzwerkmeldung an einen Terminalserver . . . . . . . . . . . . . . . . . . . . 46

Verwenden von zentralen Warnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

Anpassen von Warnmeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Aktivieren und Deaktivieren von Warnmeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Bearbeiten von Warnmeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Ändern der Warnungspriorität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

Bearbeiten des Warnmeldungstextes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

Alert Manager-Systemvariablen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

A Fehlerbehebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

Häufig gestellte Fragen (FAQ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

Allgemeine Fragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

Fragen zu Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

Fehlerbehebung häufig vorkommender Probleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

Allgemeine Themen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

Themen rund um Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

Glossar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

iv Alert Manager™ Version 4.7.1

1

Einführung zu Alert Manager

Alert Manager benachrichtigt Sie sofort, wenn Ihre Virenschutz-Software für Client oder Server einen Virus entdeckt hat. Die Warnung ist in die Virenschutz-Software integriert, beispielsweise VirusScan® Enterprise oder andere McAfee Security-Produkte. Alert Manager nimmt die Warnmeldungen entgegen und benachrichtigt Sie oder andere, sobald ein Virus auf einem Computer in Ihrem Netzwerk entdeckt wird. Zusätzlich liefert das Programm ein Vielzahl von Optionen dafür, wie auf die Warnmeldungen reagiert werden soll.

Diese Themen sind in diesem Abschnitt enthalten:

# Verbesserungen und neue Funktionen

# Funktionsweise von Alert Manager

# Verwenden dieses Handbuchs

# Ressourcen

Verbesserungen und neue FunktionenDiese Version von Alert Manager enthält folgende Änderungen:

# Alle Patches, die seit der vorherigen Version veröffentlicht wurden. Einzelheiten dazu finden Sie in der Readme-Datei.

# Neue Warnmeldungen, die für die Kompatibilität mit VirusScan Enterprise notwendig sind.

Produkthandbuch 5


Funktionsweise von Alert ManagerSie können mit Alert Manager zwei grundlegende Funktionen konfigurieren:

# Wohin und wie werden Warnungen gesendet? Konfigurieren Sie, wohin und wie Warnmeldungen gesendet werden, die die Virenschutz-Software erzeugt. Die Meldungen können unter Verwendung einer Vielzahl von Warnmethoden an die Benutzer von Arbeitsstationen oder an Virenschutz-Administratoren gesendet werden. Zu diesen Methoden gehören Netzwerkmeldungen, E-Mail-Meldungen, gedruckte Meldungen und SNMP-Traps.

# Welcher Text erscheint in der Warnmeldung? Konfigurieren Sie den Meldungstext und die Prioritätsstufe einzelner Warnmeldungen. Darüber hinaus können bestimmte Warnmeldungen auf Wunsch vollständig deaktiviert werden.

Alert Manager bearbeitet die durch Ihre Virenschutz-Software erzeugten Warnungen und Ereignisse in Echtzeit. Bei einer Standardkonfiguration befindet sich Alert Manager auf einem zentralen Server. Er überwacht das Netzwerk auf Warnungen durch Virenschutz-Software-Anwendungen auf einem Client oder einem Server. Solche Virenschutz-Software-Anwendungen können Anwendungen für Arbeitsstationen oder Server sein, wie beispielsweise VirusScan Enterprise, oder Anwendungen für Mail-Server wie GroupShield®, die so konfiguriert werden, dass sie Warnmeldungen an Alert Manager senden.

Im folgenden Diagramm wird die Funktionsweise von Alert Manager dargestellt:

Abbildung 1-1. Arbeitsstationen und Server senden Ereignisse an Alert Manager

6 Alert Manager™ Version 4.7.1

Funktionsweise von Alert Manager

Im Allgemeinen aktivieren Sie die Alarmbenachrichtigung durch Alert Manager in der Virenschutz-Anwendung des Client, so dass die Anwendung eine Benachrichtigung an den Alert Manager-Server sendet. Sie müssen den Namen des Servers angeben, auf dem Alert Manager installiert ist, beispielsweise \\AlertManagerServer.

Sie konfigurieren die Client-Virenschutz-Software so, dass sie auf den Server verweist, auf dem Alert Manager installiert ist, und nicht Alert Manager so, dass er auf die Client-Systeme verweist. Ausführliche Informationen dazu, wie sie die Virenschutz-Software für Clients und Server so konfigurieren, dass sie Warnmeldungen an Alert Manager sendet, finden Sie in der entsprechenden Dokumentation zu den Programmen.

Wenn die Virenschutz-Software eine Warnmeldung erzeugt, wenn also beispielsweise VirusScan Enterprise einen Virus in einer infizierten E-Mail-Nachricht erkennt und beseitigt, so wird eine Warnmeldung an Alert Manager gesendet. Alert Manager empfängt die Warnmeldung und verteilt sie dann als Warnmeldungsbenachrichtigung gemäß den vorkonfigurierten Warnmeldungsmethoden.

Abbildung 1-2. Alert Manager-Server angeben

Produkthandbuch 7


Im folgenden Diagramm wird dargestellt, wie Warnmeldungen gesammelt und verteilt werden:

Alert Manager verteilt Warnmeldungsbenachrichtigungen abhängig davon, wie Sie in Alert Manager die Behandlung von Warnmeldungen auf verschiedenen Prioritätsebenen konfigurieren. Sie können beispielsweise festlegen, dass Alert Manager eine E-Mail-Benachrichtigung an den Pager eines Netzwerkadministrators für ein sofortiges Eingreifen sendet, wenn Alarmmeldungen mit der Priorität „Kritisch“ oder „Hoch“ gefunden werden, und dass in diesem Fall ebenso die Netzwerkbenutzer über eine Popup-Meldung benachrichtigt werden. Ähnlich können Sie festlegen, dass Warnmeldungen mit niedrigerer Priorität in einer Protokolldatei festgehalten und nicht als E-Mail-Nachrichten weitergeleitet werden.

Weitere Informationen zu den einzelnen verfügbaren Warnmethoden finden Sie unter Konfigurieren von Empfängern und Methoden auf Seite 22.

Abbildung 1-3. Alert Manager sammelt und verteilt Warnmeldungen


Verwenden dieses Handbuchs

Verwenden dieses HandbuchsDieses Handbuch enthält folgende Informationen:

# Überblick über das Produkt

# Detaillierte Anleitungen zur Installation des Produkts

# Detaillierte Anleitungen zur Konfiguration des Produkts

# Informationen zur Fehlerbehebung

# Glossar

Beachten Sie bei der Verwendung dieses Handbuchs folgende Punkte:

# Die Zielgruppe

# Konventionen

Die ZielgruppeDie Informationen in diesem Handbuch richten sich an System- und Netzwerkadministratoren, die für das Virenschutz- und Sicherheitsprogramm des Unternehmens verantwortlich sind.

Produkthandbuch 9


KonventionenIn diesem Handbuch werden die folgenden Konventionen verwendet:

Fett Begriffe aus der Benutzeroberfläche, z.B. Bezeichnungen von Optionen, Menüs, Schaltflächen und Dialogfeldern.

BeispielGeben Sie für das gewünschte Konto Benutzername und Kennwort ein.

Courier Der Pfad eines Ordners oder Programms, eine Webadresse (URL), vom Benutzer eingegebene Zeichenfolgen (z. B. Befehle, die an der Eingabeaufforderung des Systems eingegeben werden).

BeispieleDer Standardspeicherort des Programms lautet:

C:\Programme\Network Associates\VirusScan

Besuchen Sie die Network Associates-Website unter:http://www.networkassociates.com

Führen Sie diesen Befehl auf dem Client-Computer aus:C:\SETUP.EXE

Kursiv Für Namen der Produkthandbücher und Themenüberschriften aus diesen Handbüchern, für Namen von Produkthandbüchern, zur Betonung oder zur Einführung eines neuen Begriffs.

BeispielWeitere Informationen finden Sie im Produkthandbuch für VirusScan Enterprise.

Allgemeine Begriffe stehen in spitzen Klammern.

BeispielKlicken Sie in der Baumstruktur der Konsole unter ePolicy Orchestrator mit der rechten Maustaste auf .

HINWEIS Zusätzliche Informationen, z. B. eine alternative Vorgehensweise zur Ausführung eines Befehls

WARNUNG Wichtiger Hinweis zur Gewährleistung der Sicherheit des Benutzers, des Computersystems, des Unternehmens, der Softwareinstallation oder von Daten


Ressourcen

RessourcenZusätzliche Ressourcen finden Sie in diesen Abschnitten:

# Abrufen von Produktinformationen

# Kontaktaufnahme mit McAfee Security und Network Associates

Abrufen von Produktinformationen

Installationshandbuch *† Systemanforderungen sowie Anweisungen zur Installation und zum Starten der Software.

Produkthandbuch * Produkteinführung und Funktionsbeschreibung, detaillierte Anweisungen zum Konfigurieren der Software, Informationen zur Bereitstellung, sich wiederholende Aufgaben und Verfahrensabläufe.

Alert Manager™ Produkthandbuch

McAfee Installation Designer™ – Produkthandbuch

ePolicy Orchestrator® – Produkthandbuch

Hilfe § Umfassende und detaillierte Informationen zu Konfiguration und Verwendung der Software

Direkthilfe zu den einzelnen Feldern.

Konfigurationshandbuch * Zur Verwendung mit ePolicy Orchestrator®. Verfahrensweisen für die Installation, Konfiguration, Bereitstellung und Verwaltung Ihres McAfee Security-Produkts mithilfe der Verwaltungssoftware ePolicy Orchestrator.

Implementierungshandbuch * Ergänzende Informationen zu Produktfunktionen, Tools und Komponenten

Versionshinweise ‡ Readme: Produktinformationen, behobene Fehler, bekannte Probleme sowie die jüngsten Ergänzungen oder Änderungen am Produkt oder der dazugehörigen Dokumentation.

Kontakt ‡ Kontaktinformationen für McAfee Security sowie für Dienstleistungen und Ressourcen von Network Associates: Technischer Support, Kundendienst, AVERT (Anti-Virus Emergency Response Team), Beta-Programm und Schulungen. Diese Datei enthält auch eine Liste der Telefon- und Faxnummern sowie Post- und Web-Adressen der Niederlassungen von Network Associates in den Vereinigten Staaten und weltweit.

* Als Adobe Acrobat-PDF-Datei auf der Produkt-CD oder der Download-Site von McAfee verfügbar.† Als Handbuch zur Produkt-CD verfügbar. Hinweis: In einigen Sprachen ist das Handbuch nur als PDF-Datei verfügbar.‡ In der Softwareanwendung und auf der Produkt-CD enthaltene Textdateien.§ Über die Softwareanwendung abrufbare Hilfe: Hilfemenü und/oder Hilfeschaltfläche für seitenspezifische Hilfethemen,

Aufrufen der Direkthilfe durch Klicken mit der rechten Maustaste.

Produkthandbuch 11


Kontaktaufnahme mit McAfee Security und Network Associates

Technischer Support

Homepage http://www.networkassociates.com/us/support/

KnowledgeBase-Zugang https://knowledgemap.nai.com/phpclient/homepage.aspx

Service-Portal für PrimeSupport* http://mysupport.nai.com

Beta-Programm für McAfee Security http://www.networkassociates.com/us/downloads/beta/

Security Headquarters – AVERT (Anti-Virus Emergency Response Team)

Homepage http://www.networkassociates.com/us/security/home.asp

Virusinformationsbibliothek http://vil.nai.com

Beispiel senden – AVERT WebImmune

AVERT DAT-Benachrichtigungsdienst

http://vil.nai.com/vil/submit-sample.asp

http://www.networkassociates.com/us/downloads/updates/

Download-Site

Homepage http://www.networkassociates.com/us/downloads/

DAT-Datei- und Modul-Aktualisierungen

http://www.networkassociates.com/us/downloads/updates/

ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

Produkt-Upgrades* https://secure.nai.com/us/forms/downloads/upgrades/login.asp

Schulungen

McAfee Security University http://www.networkassociates.com/us/services/education/mcafee/university.htm

Network Associates-Kundendienst

E-Mail [email protected]

Web http://www.nai.com/us/index.asp

http://www.networkassociates.com/us/products/mcafee_security_home.htm

USA, Kanada und Lateinamerika (gebührenfrei):

Telefon: +1-888-VIRUS NO oder +1-888-847-8766

Mo–Fr, 08:00–20:00 Uhr, Central Time

Weitere Informationen zur Kontaktaufnahme mit Network Associates und McAfee Security (einschließlich gebührenfreier Nummern für andere Länder) finden Sie in der Kontakt-Datei, die im Lieferumfang dieses Produkts enthalten ist.

* Anmeldedaten müssen eingegeben werden.


http://www.networkassociates.com/us/support/https://knowledgemap.nai.com/phpclient/homepage.aspxhttp://mysupport.nai.comhttp://www.networkassociates.com/us/downloads/beta/http://www.networkassociates.com/us/security/home.asphttp://vil.nai.comhttp://vil.nai.com/vil/submit-sample.asphttp://www.networkassociates.com/us/downloads/updates/http://www.networkassociates.com/us/downloads/http://www.networkassociates.com/us/downloads/updates/https://secure.nai.com/us/forms/downloads/upgrades/login.asphttp://www.networkassociates.com/us/services/education/mcafee/university.htmhttp://www.networkassociates.com/us/services/education/mcafee/university.htmmailto:[email protected]://www.nai.com/us/index.asphttp://www.networkassociates.com/us/products/mcafee/enterprise_home.asphttp://www.networkassociates.com/us/products/mcafee/enterprise_home.aspftp://ftp.nai.com/pub/antivirus/datfiles/4.x

2

Installieren von Alert Manager

Sie können Alert Manager als eigenständiges Produkt oder im Rahmen einer benutzerdefinierten Installation einer McAfee Security-Virenschutz-Software installieren, wie beispielsweise VirusScan Enterprise.


# Installieren von Alert Manager

# Entfernen von Alert Manager

Installieren von Alert ManagerDie Anleitung in diesem Abschnitt beschreibt die Installation von Alert Manager als eigenständiges Produkt. Weitere Informationen zur Installation von Alert Manager mit dem McAfee Security-Produkt finden Sie in der entsprechenden Produktdokumentation.

# Systemanforderungen

# Verwenden des Setup-Programms

Produkthandbuch 13


SystemanforderungenBevor Sie mit der Installation beginnen, prüfen Sie, ob der Computer folgende Systemanforderungen erfüllt.

Die Alert Manager-Software kann auf einem Server oder einer Arbeitsstation installiert und ausgeführt werden, sofern folgende Anforderungen erfüllt sind:

# Prozessor — Intel-Prozessor oder kompatible Architektur. McAfee Security empfiehlt einen Intel Pentium- oder Celeron-Prozessor mit mindestens 166 MHZ.

# Betriebssystem — Eine der folgenden Microsoft Windows-Plattformen:

# Freier Festplattenspeicher — Entsprechender Festplattenspeicher:

$ 1,5 MB — Eine vollständige Installation aller Features und Komponenten belegt auf dem Computer etwa 1,5 MB Festplattenspeicher.

$ 2,6 MB — Für die Installation werden zusätzliche 2,6 MB temporärer Speicher verwendet, der nach Abschluss der Installation wieder freigegeben wird.

# Sonstiges — Ein CD-ROM-Laufwerk oder eine Internet-Verbindung.

Server Arbeitsstation

Windows NT Server 4.0 mit Service Pack 6 oder 6a

Windows NT Workstation 4.0 mit Service Pack 6 oder 6a

Windows NT Enterprise Server 4.0 mit Service Pack 6 oder 6a

Windows 2000 Professional mit Service Pack 2, 3 oder 4

Windows NT Terminal Server Edition mit Service Pack 6

Windows XP Home und Professional mit Service Pack 1

Windows 2000 Server mit Service Pack 2, 3 oder 4

Windows XP Tablet PC

Windows 2000 Advanced Server mit Service Pack 2, 3 oder 4

Windows 2000 DataCenter Server mit Service Pack 2, 3 oder 4

Windows Server 2003 Standard Edition mit Service Pack 1

Windows Server 2003 Enterprise Edition mit Service Pack 1

Windows Server 2003 Web Edition mit Service Pack 1

Windows Server 2003 DataCenter Edition



Verwenden des Setup-ProgrammsSo installieren Sie Alert Manager:

1 Dekomprimieren Sie den Inhalt der .ZIP-Datei für die Installation in ein temporäres Verzeichnis auf der Festplatte.

2 Doppelklicken Sie auf die Datei SETUP.EXE, um das McAfee Alert Manager Setup-Dienstprogramm zu starten.

3 Nehmen Sie im Dialogfeld Lizenzvereinbarung die Lizenzvereinbarung an, indem Sie auf die entsprechende Option klicken, und klicken Sie dann auf Weiter. Sie können Alert Manager nicht installieren, ohne diese Lizenzvereinbarung anzunehmen.

Abbildung 2-4. Lizenzvereinbarung

Produkthandbuch 15


4 Geben Sie im Dialogfeld Dienstkontoinformationen den Benutzernamen und das Kennwort ein, die verwendet werden sollen.

a Wählen Sie die Option Systemkonto verwenden, um das Systemkonto für den aktuell angemeldeten Benutzer zu verwenden.

b Geben Sie im Feld Benutzername den Domänen- und den Kontonamen für diesen Benutzer ein.

c Geben Sie im Feld Kennwort das Kennwort für diesen Benutzer ein.

HINWEISVergewissern Sie sich, dass das Benutzerkonto, zu dem der eingegebene Benutzername und und das Kennwort gehören, über ausreichend Zugriffsrechte für das angegebene System verfügt, um alle Warnmeldungsmethoden durchzuführen, die Sie konfigurieren möchten. Administratorrechte werden empfohlen.

d Klicken Sie auf Weiter, um fortzufahren.

Konfigurieren des Active Directory

Active Directory ist ein Dienst, der auf neueren Versionen des Microsoft Windows-Betriebssystems, wie z.B. Windows 2000, Windows 2003 und Windows XP, verfügbar ist. Durch die Veröffentlichung von Alert Manager im Active Directory wird ein Verbindungspunkt mit dem Dienst als untergeordnetes Objekt des lokalen Serverobjekts erstellt. Dieser Verbindungspunkt mit dem Dienst kann verwendet werden, um im Active Directory nach dem Server zu suchen, auf dem Alert Manager ausgeführt wird, damit die Warnmeldungen an diesen Server zur Verarbeitung weitergeleitet werden können, ohne dass eine manuelle Konfiguration erforderlich ist. Weitere Informationen finden Sie unter Fragen zu Active Directory auf Seite 61 und Themen rund um Active Directory auf Seite 67.

Das Dialogfeld Active Directory-Konfiguration wird angezeigt, wenn Sie Alert Manager auf einem Computer installieren, auf dem ein Windows-Betriebssystem mit Active Directory läuft und der bereits Teil der Active Directory-Domäne ist.

HINWEISWenn Sie Alert Manager im Active Directory veröffentlichen und dieses Dialogfeld nicht angezeigt wird, ist Active Directory auf Ihrem Server möglicherweise nicht ordnungsgemäß konfiguriert. Informationen zur Konfiguration von Active Directory finden Sie in der Dokumentation zum Betriebssystem.



5 So veröffentlichen Sie Alert Manager im Active Directory:

a Wählen Sie Alert Manager im Active Directory veröffentlichen.

b Geben Sie einen eindeutigen Namen für Alert Manager in das Textfeld ein. Wenn Sie mehrere Instanzen von Alert Manager im Active Directory veröffentlichen, muss jede Instanz einen eindeutigen Namen haben.

c Wenn diese Installation von Alert Manager die Standardinstanz sein soll, wählen Sie Als Standard-Alert Manager definieren.

HINWEISIm Active Directory können zwar viele Instanzen von Alert Manager vorhanden sein, jedoch kann nur eine Instanz als Standardinstanz ausgewählt sein.

Wenn eine andere Alert Manager-Anwendung in der Active Directory-Domäne ebenfalls als Standardinstanz ausgewählt wurde, wird die neue Alert Manager-Instanz nicht im Active Directory veröffentlicht.

d Wählen Sie Weiter.

Abbildung 2-5. Active Directory-Konfiguration

Produkthandbuch 17


Clusterkonfiguration

Wenn Sie Alert Manager als Clusterressource installieren, wird das Dialogfeld Clusterkonfiguration angezeigt.

HINWEISDas Dialogfeld Clusterkonfiguration wird nur angezeigt, wenn auf dem Server, auf dem Sie Alert Manager installieren, Microsoft Cluster Server läuft.

6 So konfigurieren Sie Alert Manager als Clusterressource in Ihrem Netzwerk:

a Wählen Sie Alert Manager als Clusterressource installieren.

b Geben Sie die IP-Adresse und die Subnet-Maske für den Computer ein, auf dem Sie Alert Manager installieren.

c Geben Sie den virtuellen Servernamen des Computers ein, auf dem Sie Alert Manager installieren.

d Wählen Sie Alert Manager-Server online bringen, um diese Installation von Alert Manager als Clusterressource online zu bringen.

e Klicken Sie auf Weiter.

Abbildung 2-6. Clusterkonfiguration


Entfernen von Alert Manager

7 Klicken Sie im Dialogfeld Bereit zur Installation auf Installieren.

8 Wenn die Installation abgeschlossen ist, klicken Sie auf Readme anzeigen, um Informationen zu dieser Produktversion anzuzeigen. Wenn Sie die Datei gelesen haben, schließen Sie die README-Datei, und klicken Sie dann auf Fertig stellen.

Entfernen von Alert ManagerVerwenden Sie eine der folgenden Methoden, um die Programmdateien von Alert Manager zu entfernen:

# Verwenden des Setup-Programms zum Entfernen des Produkts

# Verwenden des Dienstprogramms „Software“ zum Entfernen des Produkts

Abbildung 2-7. Installation abgeschlossen

Produkthandbuch 19


Verwenden des Setup-Programms zum Entfernen des Produkts1 Doppelklicken Sie auf die Datei SETUP.EXE, um das Setup-Dienstprogramm

zu starten.

2 Klicken Sie auf Entfernen.

3 Wenn der Entfernungsvorgang abgeschlossen ist, klicken Sie auf Fertig stellen.

Verwenden des Dienstprogramms „Software“ zum Entfernen des Produkts

So verwenden Sie das Dienstprogramm Software in der Windows-Systemsteuerung, um Alert Manager zu entfernen:

1 Klicken Sie auf Start, und wählen Sie dann Einstellungen | Systemsteuerung | Software.

2 Wählen Sie das Programm McAfee Alert Manager in der Liste der installierten Programme aus, und klicken Sie dann auf Entfernen.

3 Starten Sie Ihren Computer nach Abschluss der Deinstallation neu.

Abbildung 2-8. Deinstallation von Alert Manager


3

Konfigurieren von Warnmeldungen

Alert Manager steuert, wie von der Virenschutz-Software generierte Warnmeldungen behandelt werden. Alert Manager kann vor allem beim Erkennen eines Virus auf Computern im Netzwerk sofort Warnmeldungen ausgeben. Diese Warnmeldungen können unter Verwendung einer Vielzahl von Nachrichtenübermittlungsmedien gesendet werden, z. B. E-Mail, gedruckte Meldungen und SNMP-Traps.

Sie können Alert Manager entweder über Ihre Virenschutz-Software (z. B. VirusScan Enterprise) oder direkt auf dem Windows-Desktop konfigurieren. Weitere Informationen zur Konfiguration von Alert Manager für ein bestimmtes Produkt finden Sie in der entsprechenden Produktdokumentation.


# Konfigurieren von Empfängern und Methoden

# Anpassen von Warnmeldungen

Produkthandbuch 21


Konfigurieren von Empfängern und MethodenDie Komponente Alert Manager-Konfiguration ermöglicht es, die Empfänger der durch Alert Manager gesendeten Warnmeldungen zu konfigurieren. Außerdem wird hier unter Methode festgelegt, auf welche Weise diese Empfänger die Warnmeldungen erhalten. Empfänger können E-Mail-Adressen oder Computer in Ihrem Netzwerk sein. Die Benachrichtigung kann unter anderem per E-Mail oder per Netzwerknachricht zugestellt werden. So konfigurieren Sie die Empfänger für eine Warnmethode:

1 Klicken Sie auf dem Windows-Desktop auf Start, und wählen Sie dann Programme | Network Associates | Alert Manager-Konfiguration, um das Dialogfeld Eigenschaften von Alert Manager zu öffnen.

2 Klicken Sie auf die entsprechende Registerkarte für die betreffende Warnmethode, z. B. Protokollierung.

3 Konfigurieren Sie die Empfänger, denen mit dieser Warnmethode Warnbenachrichtigungen zugestellt werden sollen.

4 Klicken Sie auf eine andere Registerkarte, wenn Empfänger für weitere Warnmethoden konfiguriert werden sollen.

5 Wenn Sie fertig sind, klicken Sie auf OK, um die Einstellungen zu speichern und das Dialogfeld Eigenschaften von Alert Manager zu schließen.

Abbildung 3-1. Eigenschaften von Alert Manager


Konfigurieren von Empfängern und Methoden


# Hinzufügen von Warnmethoden auf Seite 23.

# Anzeigen der Seite „Zusammenfassung“ auf Seite 26.

# Weiterleiten von Warnmeldungen an andere Computer auf Seite 27.

# Senden von Warnungen als Netzwerkmeldungen auf Seite 31.

# Senden von Warnmeldungen an E-Mail-Adressen auf Seite 33.

# Senden von Warnmeldungen an einen Drucker auf Seite 38.

# Senden von Warnmeldungen per SNMP auf Seite 40.

# Starten eines Programms als Warnung auf Seite 41.

# Protokollieren von Warnbenachrichtigungen in einem Ereignisprotokoll auf Seite 44.

# Senden einer Netzwerkmeldung an einen Terminalserver auf Seite 46.

# Verwenden von zentralen Warnungen auf Seite 48.

Hinzufügen von WarnmethodenMithilfe der Registerkarten im Dialogfeld Eigenschaften von Alert Manager können Sie Warnmethoden konfigurieren. Beim Hinzufügen der einzelnen neuen Methoden zur Konfiguration stehen Ihnen zwei Optionen zur Verfügung:

# Senden einer Testnachricht.

# Einrichten der Warnungsprioritätsstufe für Empfänger.

Produkthandbuch 23


Senden einer TestnachrichtWenn Sie neue Empfänger für Warnbenachrichtigungen hinzufügen, z. B. einen Netzwerkcomputer oder eine E-Mail-Adresse, können Sie testen, ob das Ziel die Nachricht empfangen kann.

Um beim Konfigurieren der Methode eine Testnachricht an das ausgewählte Ziel zu senden, klicken Sie auf die Schaltfläche Test. Wenn die Konfiguration fehlerfrei ist, wird die Nachricht am angegebenen Ziel angezeigt.

HINWEISDie bis zum Eintreffen der E-Mail-Warnung am Bestimmungsort verstreichende Zeit ist von Ihrem SMTP-Server und dem E-Mail-Server abhängig, der die Mail empfängt.

Testnachrichten, die das Ziel nicht erreichen

Wenn die Nachricht nicht vom Ziel empfangen wird, überprüfen und bestätigen Sie die nachfolgend angeführten Punkte:

# Die für die Implementierung der ausgewählten Warnmethode erforderlichen Kommunikationsdienste, z. B. E-Mail oder SNMP, sind aktiviert.

# Die zur Übertragung oder zum Empfang der Nachricht erforderlichen Geräte sind vorhanden und betriebsbereit (z. B. ein Modem oder ein Pager).

# Die als Antwort auf die Virenerkennung auszuführenden Programme sind geladen, sie wurden im angegebenen Verzeichnis abgelegt und ordnungsgemäß installiert.

# Die als Ziel angegebenen Drucker oder Computer sind im Netzwerk vorhanden.

# Das Netzwerk funktioniert ordnungsgemäß.

# Die zur Verfügung gestellten Konfigurationsinformationen sind vollständig und genau. Einige Eigenschaftenseiten haben eine zweite Seite. Die Seite mit den E-Mail-Eigenschaften ist beispielsweise mit einer Seite für E-Mail-Einstellungen verknüpft. Achten Sie darauf, dass auch die Informationen auf den dazugehörigen zweiten Seiten geprüft werden.

# Wenn Sie Alert Manager unter Verwendung eines Kontos und eines Kennworts installiert haben, sollten Sie sich vergewissern, dass das angegebene Konto über die für die Aktion erforderlichen Zugriffsrechte verfügt.



Einrichten der Warnungsprioritätsstufe für EmpfängerSie können für jeden Empfänger, den Sie Ihrer Alert Manager-Konfiguration hinzufügen, eine Priorität angeben. An den jeweiligen Empfänger, z. B. eine E-Mail-Adresse, sendet Alert Manager dann nur noch Warnbenachrichtigungen dieser oder einer höheren Priorität.

Die Festlegung einer Priorität ist vor allem zum Filtern von Warnbenachrichtigungen sinnvoll. Beispiel: Im Ereignisprotokoll eines Computers sollen über die Registerkarte Protokollierung im Dialogfeld Eigenschaften von Alert Manager Warnmeldungen aller Prioritätsstufen erfasst werden (siehe Protokollieren von Warnbenachrichtigungen in einem Ereignisprotokoll auf Seite 44). Alert Manager soll jedoch nur die wichtigen Warnbenachrichtigungen per E-Mail an den Pager des Netzwerk-Administrators senden. Dazu richten Sie für Protokoll- und E-Mail-Empfänger verschiedene Prioritätsschwellen ein.

So richten Sie die Warnungsprioritätsstufe für einen Empfänger ein:

1 Klicken Sie im Dialogfeld Eigenschaften einer Warnmethode auf die Schaltfläche Priorität.

2 Ziehen Sie den Regler im Dialogfeld Priorität nach rechts oder links, um die Priorität einzustellen.

Wenn der Empfänger weniger Nachrichten mit einer höheren Priorität erhalten soll, ziehen Sie den Regler nach rechts. Ziehen Sie den Regler nach links, um mehr Warnmeldungen, einschließlich der Meldungen mit niedriger Priorität, an den Empfänger zu senden.

3 Klicken Sie auf OK, um die Prioritätseinstellungen zu speichern.

HINWEISIm Dialogfeld Priorität kann die Priorität für bestimmte Empfänger, z. B. einen Netzwerkcomputer oder eine E-Mail-Adresse, angegeben werden. Die Priorität einzelner Warnmeldungen kann hier jedoch nicht eingestellt werden. Informationen zur Einrichtung der Prioritätsstufen für einzelne Warnmeldungen finden Sie unter Anpassen von Warnmeldungen auf Seite 50.

Abbildung 3-2. Priorität

Produkthandbuch 25


Anzeigen der Seite „Zusammenfassung“Im Dialogfeld Eigenschaften von Alert Manager werden auf der Registerkarte Zusammenfassung die Empfänger aufgelistet, an die Alert Manager die erhaltenen Warnbenachrichtigungen sendet. Die Empfänger sind nach Warnbenachrichtungsmethode gruppiert, z. B. E-Mail, Protokollierung und Netzwerkmeldung.

Klicken Sie in der Liste neben jeder aufgelisteten Warnmethode auf , um die Computer, Drucker bzw. E-Mail-Adressen anzuzeigen, die als Empfänger angegeben wurden. Um einen Empfänger der Warnbenachrichtigung zu entfernen, wählen Sie ihn aus, und klicken Sie anschließend auf Entfernen. Um die Konfigurationsoptionen für einen Empfänger in der Liste zu ändern, wählen Sie ihn aus, und klicken Sie dann auf Eigenschaften, um das Dialogfeld Eigenschaften für die Warnmethode aufzurufen.

Abbildung 3-3. Eigenschaften von Alert Manager – Registerkarte „Zusammenfassung“



Wenn Sie Alert Manager installieren, ist die Anwendung standardmäßig so konfiguriert, dass Netzwerkmeldungen an den Computer gesendet werden, auf dem es installiert ist. Die Warnbenachrichtigungen werden dann im Ereignisprotokoll dieses Computers erfasst. Wenn Alert Manager noch nicht für das Senden von Warnbenachrichtigungen an Empfänger konfiguriert wurde, werden auf der Registerkarte Zusammenfassung nur diese beiden Methoden angezeigt. Alert Manager stellt die Prioritätsstufen für diese beiden Standardmethoden so ein, dass mit Ausnahme der niedrigsten Priorität, Information, Warnbenachrichtigungen aller Prioritätsstufen gesendet werden. Genauere Informationen zur Priorität finden Sie unter Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25.

In den folgenden Abschnitten werden die für die einzelnen Methoden verfügbaren Optionen erläutert.

Weiterleiten von Warnmeldungen an andere ComputerAlert Manager kann die von McAfee Security-Virenschutzprodukten empfangenen Warnmeldungen an einen anderen Netzwerkcomputer weiterleiten, auf dem Alert Manager installiert ist. Normalerweise leiten Sie die Warnmeldungen an einen anderen Alert Manager-Server weiter, um sie von dort aus weiterverteilen zu lassen.

HINWEISAlert Manager kann Warnmeldungen nur an Server weiterleiten bzw. von Servern empfangen, die dieselbe Version von Alert Manager ausführen. Die Weiterleitung von Warnmeldungen zwischen Servern mit älteren Versionen von Alert Manager wird nicht unterstützt.

Weiterleiten von Warnungen in großen Unternehmen

In großen Unternehmen kann die Weiterleitungsfunktion dazu eingesetzt werden, Warnbenachrichtigungen zur Verfolgung der Virenstatistik und der Problembereiche an ein zentrales Benachrichtigungssystem oder an die MIS-Abteilung (Management Information System) zu senden. Größere Unternehmen sind häufig international tätig und haben daher Niederlassungen in verschiedenen Ländern. In einem solchen Fall sollten Sie eine einzelne Alert Manager-Installation auf einem lokalen Server verwenden, um die Warnungen für dieses lokale Unternetzwerk zu verarbeiten. Sie können dann diesen lokalen Alert Manager-Server so konfigurieren, dass Warnungen mit hoher Priorität an einen anderen Server in einem anderen Bereich Ihres Netzwerks zur Verteilung gesendet werden.

Produkthandbuch 27


Im nachfolgenden Diagramm wird dargestellt, was geschieht, wenn Warnmeldungen an einen anderen Alert Manager-Server weitergeleitet werden:

Konfigurieren Sie die lokale Alert Manager-Installation so, dass Warnmeldungen an den Computer weitergeleitet werden, auf dem die zweite Alert Manager-Installation installiert ist, und konfigurieren Sie dann die zweite Alert Manager-Installation so, dass die Warnbenachrichtigungen wie gewünscht verteilt werden. Anweisungen dazu finden Sie unter Konfigurieren von Optionen zum Weiterleiten von Warnungen auf Seite 29.

Abbildung 3-4. Warnungen an eine andere Alert Manager-Installation weiterleiten



Weiterleiten von Warnungen in kleinen Unternehmen

Die Weiterleitungsfunktion kann jedoch auch in kleineren Unternehmen sinnvoll eingesetzt werden. Beispiel: Sie möchten alle erzeugten Warnmeldungen mit hoher Priorität per E-Mail an einen bestimmten Pager senden. In Ihrem Netzwerk verfügt jedoch nur ein Server über einen direkten Internetzugang.

Um diese Aufgabe auszuführen, gehen Sie folgendermaßen vor:

1 Konfigurieren Sie Alert Manager auf allen Alert Manager-Servern, um Warnmeldungen mit hoher Priorität an den mit Modem ausgestatteten Computer weiterzuleiten.

2 Konfigurieren Sie Alert Manager auf dem mit einem Modem ausgestatteten Computer, um Meldungen mit hoher Priorität an die E-Mail-Adresse des Ziel-Pagers zu senden.

Konfigurieren von Optionen zum Weiterleiten von Warnungen

So konfigurieren Sie die Weiterleitungsoptionen:

1 Klicken Sie im Dialogfeld Eigenschaften von Alert Manager auf die Registerkarte Weiterleiten.

Die Seite Weiterleiten wird angezeigt. Sie enthält eine Liste der Computer, die für den Empfang weitergeleiteter Meldungen ausgewählt wurden. Wenn noch keine Empfängercomputer ausgewählt wurden, enthält die Liste keine Einträge.

Abbildung 3-5. Eigenschaften von Alert Manager – Registerkarte „Weiterleiten“

Produkthandbuch 29


2 Um die Liste zu aktualisieren, können Sie folgendermaßen vorgehen:

$ Wenn Sie einen Computer hinzufügen möchten, klicken Sie auf Hinzufügen, um das Dialogfeld Weiterleiten aufzurufen, und geben Sie in das Textfeld den Namen des Computers ein, der die weitergeleiteten Meldungen empfangen soll. Der Computername kann in UNC-Schreibweise (Universal Naming Convention) eingegeben werden, oder Sie klicken auf Durchsuchen, um den Computer im Netzwerk zu suchen.

$ Um einen Computer aus der Liste zu entfernen, wählen Sie einen der aufgelisteten Empfängercomputer, und klicken Sie auf Entfernen.

$ Um die Konfigurationsoptionen zu ändern, wählen Sie einen der aufgelisteten Empfängercomputer, und klicken Sie auf Eigenschaften. Alert Manager ruft das Dialogfeld Weiterleiten auf. Geben Sie den Namen des Computers ein, an den Alert Manager die Meldungen weiterleiten soll, oder klicken Sie auf Durchsuchen, um den Computer im Netzwerk zu suchen.

3 Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen der Empfängercomputer empfangen soll. Siehe Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25.

4 Klicken Sie auf Test, um eine Testnachricht an den Empfängercomputer zu senden. Siehe Senden einer Testnachricht auf Seite 24.

5 Klicken Sie auf OK, um zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren.

Abbildung 3-6. Weiterleiten



Senden von Warnungen als NetzwerkmeldungenAlert Manager kann Warnmeldungen an andere Computer senden. Standardmeldungen werden auf dem Bildschirm des Empfängercomputers als Popup-Meldung angezeigt und müssen vom Empfänger bestätigt werden.

Auf den Empfängercomputern muss Alert Manager nicht installiert sein. Auf dem Empfängercomputer muss jedoch möglicherweise die entsprechende Messaging-Client-Software für das verwendete Betriebssystem installiert sein. Diese Messaging-Software ist auf neueren Versionen des Windows-Betriebssystems, wie z. B. Windows NT, Windows 2000 und Windows XP, immer vorinstalliert. Die Software wird in der Regel standardmäßig ausgeführt.

So konfigurieren Sie Alert Manager, um Warnbenachrichtigungen als Netzwerkmeldungen zu senden:

1 Öffnen Sie das Dialogfeld Eigenschaften von Alert Manager.

2 Klicken Sie auf die Registerkarte Netzwerkmeldung. Die Seite Netzwerkmeldung wird angezeigt. Sie enthält eine Liste der Computer, die für den Empfang von Netzwerkmeldungen konfiguriert wurden. Wenn noch kein Empfängercomputer ausgewählt wurde, enthält die Liste keine Einträge.

Abbildung 3-7. Eigenschaften von Alert Manager – Registerkarte „Netzwerknachricht“

Produkthandbuch 31



$ Um einen Computer hinzuzufügen, klicken Sie auf Hinzufügen. Dadurch wird das Dialogfeld Eigenschaften von Netzwerkmeldungen angezeigt. Geben Sie einen Empfängercomputer an, indem Sie entweder den Namen des Computers im UNC-Format direkt in das Textfeld Computer eingeben oder indem Sie auf Durchsuchen klicken, um den Computer im Netzwerk zu suchen.

$ Um einen Computer aus der Liste zu entfernen, wählen Sie einen der aufgelisteten Empfängercomputer aus, und klicken Sie auf Entfernen.

$ Um die Konfigurationsoptionen zu ändern, wählen Sie einen der aufgelisteten Empfängernamen aus, und klicken Sie auf Eigenschaften, um das Dialogfeld Eigenschaften von Netzwerkmeldungen zu öffnen. Ändern Sie die Informationen im Textfeld Computer nach Bedarf.

4 Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen der Empfänger erhalten soll. Siehe Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25.

5 Klicken Sie auf Test, um eine Testnachricht an den Empfänger zu senden. Siehe Senden einer Testnachricht auf Seite 24.


Abbildung 3-8. Eigenschaften von Netzwerkmeldungen



Senden von Warnmeldungen an E-Mail-AdressenAlert Manager kann Warnmeldungen per SMTP (Simple Mail Transfer Protocol) an die E-Mail-Adresse eines Empfängers senden. Warnmeldungen werden in der Mailbox des Empfängers angezeigt. Wenn es sich um eine dringende Meldung handelt, können Sie die E-Mail durch andere Methoden, z. B. Netzwerkmeldungen, ergänzen. Auf diese Weise können Sie sicherstellen, dass der Empfänger die Warnung rechtzeitig bemerkt, um die entsprechenden Schritte zu unternehmen.

HINWEISDie bis zum Eintreffen der E-Mail-Warnung am Bestimmungsort verstreichende Zeit ist von Ihrem SMTP-Server und dem E-Mail-Server abhängig, der die Mail empfängt.

So konfigurieren Sie Alert Manager, um E-Mail-Warnbenachrichtigungen an Empfänger zu senden:


2 Klicken Sie auf die Registerkarte E-Mail.

Die Seite E-Mail wird angezeigt. Sie enthält eine Liste der E-Mail-Adressen, die für den Empfang von Warnmeldungen ausgewählt wurden. Wenn noch keine E-Mail-Adressen ausgewählt wurden, enthält die Liste keine Einträge.

Abbildung 3-9. Eigenschaften von Alert Manager – Registerkarte „E-Mail“

Produkthandbuch 33



$ Um der Liste eine E-Mail-Adresse hinzuzufügen, klicken Sie auf Hinzufügen. Dadurch wird das Dialogfeld Eigenschaften von E-Mail aufgerufen. Geben Sie die E-Mail-Adresse des Empfängers der Warnbenachrichtigungen im Textfeld Adresse ein, geben Sie im Textfeld Betreff einen Betreff ein, und geben Sie anschließend im Textfeld Von Ihre E-Mail-Adresse ein. Verwenden Sie das Standardformat für Internetadressen @, z. B. [email protected]

Um zu verhindern, dass lange Meldungen abgeschnitten werden (z. B. eine Meldung mit sehr langem Datei- und Pfadnamen), hängen Sie an die Adresse wie folgt ein Sternchen (*) an: [email protected]*. Weitere Informationen finden Sie unter Erzwingen von abgeschnittenen Meldungen bei bestimmten E-Mail-Adressen auf Seite 37.

$ Um eine Adresse aus der Liste zu entfernen, wählen Sie eine aufgelistete E-Mail-Adresse aus, und klicken Sie auf Entfernen.

$ Um die Konfigurationsoptionen zu ändern, wählen Sie eine der aufgelisteten E-Mail-Adressen aus, und klicken Sie auf Eigenschaften, um das Dialogfeld Eigenschaften von E-Mail zu öffnen. Ändern Sie die Informationen im Textfeld nach Bedarf.

Abbildung 3-10. E-Mail-Eigenschaften



4 Klicken Sie auf Mail-Einstellungen, um den Netzwerkserver anzugeben, mit dem die Internet-Mails per SMTP gesendet werden soll.

WARNUNGDieser Schritt darf keinesfalls ausgelassen werden. Um E-Mail-Warnbenachrichtigungen senden zu können, müssen Sie auf Mail-Einstellungen klicken und einen SMTP-Server angeben. Sobald die SMTP-Mail-Einstellungen konfiguriert wurden, werden Sie nicht mehr aufgefordert, diese erneut zu konfigurieren, es sei denn, die SMTP-Mail-Serverdaten ändern sich.

a Geben Sie im angezeigten Dialogfeld den Mail-Server ein. Der Servername kann in Form einer IP-Adresse (Internet Protocol), als Name, der vom lokalen DNS erkannt wird, oder im UNC-Format (Universal Naming Convention) eingegeben werden.

Abbildung 3-11. SMTP-Mail-Einstellungen

Produkthandbuch 35


b Sofern dies bei Ihrem SMTP-Server erforderlich ist, geben Sie für den Mail-Server auch einen Anmeldenamen ein.

HINWEISGeben Sie im Feld Anmeldung nur dann einen Anmeldenamen ein, wenn Ihr SMTP-Mail-Server für die Verwendung von Anmeldedaten konfiguriert wurde. Prüfen Sie Ihre SMTP-Konfiguration, um festzustellen, ob dies erforderlich ist. Wenn Sie hier einen Anmeldenamen eingeben, obwohl Ihr Mail-Server nicht dafür konfiguriert wurde, kann dies zu Problemen beim Versenden von Warnungen per E-Mail führen.

c Klicken Sie auf OK, um zum Dialogfeld Eigenschaften von E-Mail zurückzukehren.



7 Wenn die Testnachricht erfolgreich ist, klicken Sie auf OK, um zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren.



Erzwingen von abgeschnittenen Meldungen bei bestimmten E-Mail-Adressen

Manche Warnmeldungen sind sehr lang, insbesondere dann, wenn Sie %FILENAME%-Systemvariablen enthalten, die mit sehr langen Dateipfaden und -namen versehen sind. Warnmeldungen, die lange Dateipfade und -namen enthalten, können verwirrend und unübersichtlich sein. Per E-Mail an einen Pager gesendete lange Meldungen werden beispielsweise von einigen Pager-Diensten sofort abgeschnitten, wodurch unter Umständen wichtige Informationen entfernt werden. Wenn eine lange Meldung einen Pager erreicht, muss der Empfänger den Dateipfad möglicherweise durchsuchen, um die wichtigen Informationen der Warnung zu erhalten.

Es stehen zwei Optionen für die Verwaltung von langen Meldungen in E-Mail-Warnbenachrichtigungen zur Verfügung:

# An E-Mail-Adressen wird ein Sternchen (*) angehängt, wie z. B. [email protected]*. Alert Manager schneidet Warnungen an mit einem Sternchen versehene E-Mail-Adressen gemäß den aktuellen SMTP-Längeneinstellungen ab. Die standardmäßige SMTP-Länge beträgt 240 Zeichen.

Dies kann besonders sinnvoll sein, wenn Alert Manager Warnungen per E-Mail an Pager sendet. Einige Pager-Dienste verfügen über eine sehr geringe Maximallänge für Meldungen, z. B. 200 Zeichen. Wenn eine Meldung über eine E-Mail-Adresse an einen Pager gesendet werden soll, können Sie durch das Anfügen eines Sternchens (*) an die Adresse selbst festlegen, wo die Meldung abgeschnitten wird, und müssen dies nicht dem Pager-Unternehmen überlassen.

# Sie können den Meldungstext auch im Dialogfeld Alert Manager-Nachrichten bearbeiten, um sicherzustellen, dass wichtige Informationen in abgeschnittenen Meldungen erhalten bleiben. Kürzen Sie dazu entweder Teile der Meldung ab, oder verschieben Sie wichtige Informationen an den Anfang der Meldung. Lange Dateinamen könnten Sie am Ende der Meldung belassen.

Produkthandbuch 37


Senden von Warnmeldungen an einen DruckerAlert Manager kann Warnmeldungen an einen Drucker senden, um sie dort auszudrucken. So konfigurieren Sie Alert Manager, um Warnmeldungen an die Warteschlange eines Druckers zu senden:


2 Wählen Sie die Registerkarte Drucker aus.

Die Seite Drucker wird angezeigt. Sie enthält eine Liste der Druckerwarteschlangen, die für den Empfang von Warnmeldungen ausgewählt wurden. Wenn noch keine Druckerwarteschlange ausgewählt wurde, enthält die Liste keine Einträge.

Abbildung 3-12. Eigenschaften von Alert Manager – Registerkarte „Drucker“




$ Um der Liste eine Druckerwarteschlange hinzuzufügen, klicken Sie auf Hinzufügen. Das Dialogfeld Eigenschaften von Drucker wird aufgerufen. Geben Sie den Namen der Druckerwarteschlange ein, an die Meldungen gesendet werden sollen. Sie können den Namen der Druckerwarteschlange eingeben oder auf Durchsuchen klicken, um den Drucker im Netzwerk zu suchen.

$ Um eine Druckerwarteschlange aus der Liste zu entfernen, wählen Sie einen der aufgelisteten Drucker, und klicken Sie auf Entfernen.

$ Um die Konfigurationsoptionen zu ändern, wählen Sie einen der aufgelisteten Drucker aus, und klicken Sie auf Eigenschaften. Alert Manager ruft das Dialogfeld Eigenschaften von Drucker auf. Ändern Sie die Informationen im Textfeld Drucker nach Bedarf.

4 Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen der Zieldrucker empfangen soll. Siehe Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25.

5 Klicken Sie auf Test, um eine Testnachricht an den Drucker zu senden. Siehe Senden einer Testnachricht auf Seite 24.


Abbildung 3-13. Druckereigenschaften

Produkthandbuch 39


Senden von Warnmeldungen per SNMPAlert Manager kann Warnmeldungen über SNMP (Simple Network Management Protocol) an andere Computer senden. Um diese Option zu verwenden, müssen Sie auf Ihrem Computer den SNMP-Dienst von Microsoft installieren. Einzelheiten dazu finden Sie in der Dokumentation für Ihr Betriebssystem. Um die von der Client-Virenschutz-Software gesendeten Warnmeldungen anzuzeigen, müssen Sie auch über ein SNMP-Verwaltungssystem verfügen, das mit einem SNMP-Anzeigeprogramm konfiguriert ist. Weitere Informationen zur Einrichtung und Konfiguration des SNMP-Verwaltungssystems finden Sie in der Dokumentation für das entsprechende SNMP-Verwaltungsprodukt.

So konfigurieren Sie den Scanner, um Warnmeldungen per SNMP zu senden:


2 Wählen Sie die Registerkarte SNMP.

3 Wählen Sie SNMP-Traps aktivieren.

4 Wenn Alert Manager auf einem Computer mit dem Betriebssystem Windows NT 4 installiert ist, können Sie auf SNMP konfigurieren klicken, um das Windows-Dialogfeld Netzwerk anzuzeigen und den SNMP-Dienst von Windows zu konfigurieren. Einzelheiten dazu finden Sie in der Dokumentation für das Betriebssystem.

Abbildung 3-14. SNMP-Warnungen aktivieren




6 Klicken Sie auf Test, um per SNMP eine Testnachricht an den Empfängercomputer zu senden. Siehe Senden einer Testnachricht auf Seite 24.

7 Klicken Sie auf OK, um Ihre Einstellungen zu speichern und zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren.

Starten eines Programms als WarnungImmer wenn Alert Manager eine Warnung über einen gefundenen Virus erhält, kann er automatisch ein beliebiges Programm auf Ihrem Computer oder auf einem beliebigen Computer im Netzwerk starten. Standardmäßig führt Alert Manager die Datei VIRNOTFY.EXE aus, die sich im Installationsordner von Alert Manager befindet. VIRNOTFY.EXE zeigt die Namen infizierter Dateien auf dem Computer, auf dem Alert Manager installiert ist, in einem Dialogfeld mit Bildlaufleiste an.

HINWEISAlert Manager startet nur dann ein Programm, wenn er auf Viren bezogene Warnungen erhält. Die Warnmeldung muss die Systemvariablen %VIRUSNAME% und %FILENAME% enthalten. Siehe Alert Manager-Systemvariablen auf Seite 55. Alert Manager startet (unabhängig von der für die Programm-Methode eingestellten Priorität) nur dann ein Programm, wenn diese Felder in der Warnung enthalten sind. Weitere Informationen zu Prioritätsstufen finden Sie unter Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25.

Produkthandbuch 41


So konfigurieren Sie Alert Manager, damit bei Entdeckung eines Virus ein Programm ausgeführt wird:


2 Klicken Sie auf die Registerkarte Programm, um die Seite Programm zu öffnen.

3 Wählen Sie Programm ausführen.

4 Geben Sie den Pfad und den Dateinamen des Programms ein, das bei Entdeckung eines Virus durch die Virenschutz-Software ausgeführt werden soll, oder klicken Sie auf Durchsuchen, um die Programmdatei auf dem Computer oder im Netzwerk zu suchen.

Abbildung 3-15. Eigenschaften von Alert Manager – Registerkarte „Programm“



5 Wählen Sie eine der folgenden Optionen:

$ Um das Programm nur dann zu starten, wenn die Virenschutz-Software einen Virus zum ersten Mal findet, klicken Sie auf Beim ersten Mal.

$ Wenn das Programm jedes Mal gestartet werden soll, wenn der Scanner einen Virus entdeckt, klicken Sie auf Jedes Mal.

HINWEISBei Auswahl von Beim ersten Mal wird das zugewiesene Programm gestartet, sobald der Scanner einen Virus zum ersten Mal erkennt. Beispiel: Wenn Sie VirusOne angeben und mehrere Vorkommen von VirusOne im selben Ordner vorhanden sind, wird das Programm nicht nochmals gestartet. Wenn nach VirusOne jedoch erst ein anderer Virus (VirusTwo) und anschließend wieder VirusOne entdeckt wird, wird das Programm für jede Virenerkennung erneut gestartet. Das bedeutet, dass das Programm in diesem Beispiel drei Mal nacheinander gestartet wird. Das Starten mehrerer Instanzen desselben Programms führt ggf. dazu, dass nicht mehr genügend Speicherkapazität zur Verfügung steht.


Denken Sie daran, dass die Programm-Methode nur dann ein Programm ausführt, wenn die Warnung auf Viren bezogen ist. Die Warnung muss also die Systemvariablen %VIRUSNAME% und %FILENAME% enthalten. Alle anderen Warnungen werden (unabhängig von der Priorität) ignoriert.


Produkthandbuch 43


Protokollieren von Warnbenachrichtigungen in einem Ereignisprotokoll

Mit Alert Manager können Warnmeldungen im lokalen Ereignisprotokoll Ihres Computers oder im Ereignisprotokoll eines anderen Netzwerkcomputers protokolliert werden.

So konfigurieren Sie die Protokollierungsoptionen:


2 Klicken Sie auf die Registerkarte Protokollierung.

Das Dialogfeld Protokollierung wird angezeigt. Es enthält eine Liste der Computer, die für den Empfang zu protokollierender Meldungen ausgewählt wurden. Wenn noch kein Empfängercomputer ausgewählt wurde, enthält die Liste keine Einträge.

Abbildung 3-16. Eigenschaften von Alert Manager – Registerkarte „Protokollierung“




$ Wenn Sie einen Computer hinzufügen möchten, klicken Sie auf Hinzufügen, um das Dialogfeld Protokollierungseigenschaften aufzurufen, und geben Sie in das Textfeld den Namen des Computers ein, der die weitergeleiteten Meldungen empfangen soll. Der Computername kann in UNC-Schreibweise (Universal Naming Convention) eingegeben werden, oder Sie klicken auf Durchsuchen, um den Computer im Netzwerk zu suchen.

$ Um einen Computer aus der Liste zu entfernen, wählen Sie den Computer in der Liste aus, und klicken Sie auf Entfernen.

$ Um die Konfigurationsoptionen zu ändern, wählen Sie einen der aufgelisteten Empfängercomputer aus, und klicken Sie auf Eigenschaften. Alert Manager ruft das Dialogfeld Protokollierungseigenschaften auf. Geben Sie den Namen des Computers ein, an den die zu protokollierenden Meldungen durch Alert Manager weitergeleitet werden sollen. Klicken Sie auf Durchsuchen, um den Empfängercomputer zu suchen.




Abbildung 3-17. Protokollierungseigenschaften

Produkthandbuch 45


Senden einer Netzwerkmeldung an einen TerminalserverAlert Manager kann Warnmeldungen an einen Terminalserver senden. Auf dem Bildschirm des Benutzers, in dessen Sitzung die Warnung erzeugt wurde, werden Popup-Netzwerkmeldungen angezeigt.

Im Dialogfeld Eigenschaften von Alert Manager wird die Registerkarte Terminalserver nur dann angezeigt, wenn es sich bei dem Computer, auf dem Alert Manager installiert ist, um einen Terminalserver handelt.

So konfigurieren Sie Alert Manager für das Senden von Meldungen an einen Terminalserver:


2 Klicken Sie auf die Registerkarte Terminalserver.

3 Aktivieren Sie das Kontrollkästchen Clientwarnungen aktivieren, um das Senden von Warnmeldungen an den Terminalserver zu aktivieren.

Abbildung 3-18. Eigenschaften von Alert Manager – Registerkarte „Terminalserver“



4 Klicken Sie auf Test, um eine Testnachricht an den Empfängercomputer zu senden. Das Dialogfeld Client-Auswahl für Testnachricht wird angezeigt. Es enthält eine Liste der aktuellen Terminalserverbenutzer-Sitzungen für diesen Computer.

5 Wählen Sie einen Benutzer aus der Liste aus, und klicken Sie auf OK, um diesem Benutzer eine Testnachricht zu senden und zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren.

6 Klicken Sie auf Priorität, um anzugeben, welche Arten von Warnmeldungen die Terminalserverbenutzer empfangen sollen. Siehe Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25.

7 Klicken Sie auf OK, um die Terminalservereinstellungen zu speichern und zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren.

Abbildung 3-19. Senden einer Testnachricht an einen Terminalserverbenutzer

Produkthandbuch 47


Verwenden von zentralen WarnungenZentrale Warnungen stellen eine Alternative zur regulären Verwendung von Alert Manager beim Versenden von Meldungen dar. Mit der Funktion „Zentrale Warnungen“ werden durch Client-Virenschutz-Software (z. B. VirusScan Enterprise) erzeugte Warnmeldungen in einem freigegebenen Ordner auf einem Server gespeichert. Alert Manager wird für das Lesen von Warnbenachrichtigungen aus diesem Ordner konfiguriert. Wenn sich der Inhalt des freigegebenen Ordners ändert, werden von Alert Manager neue Warnbenachrichtigungen gesendet. Dabei werden die Warnmethoden verwendet, für die Alert Manager bereits konfiguriert ist. E-Mail-Nachrichten könnten z. B. an einen Pager gesendet werden.

WARNUNGAufgrund der Sicherheitsprobleme, die bei freigegebenen Ordnern entstehen können, empfiehlt McAfee Security, die Funktion Zentrale Warnungen möglichst nicht einzusetzen. Konfigurieren Sie Ihre Client-Virenschutz-Software stattdessen so, dass die regulären Warnmethoden von Alert Manager verwendet werden.

So verwenden Sie die Funktion „Zentrale Warnungen“:

1 Um Warnmeldungen an den entsprechenden Warnungsordner zu senden, konfigurieren Sie die Virenschutz-Software auf den Client-Computern. Informationen zur Vorgehensweise finden Sie in der Dokumentation für die Virenschutz-Software.

HINWEISDamit auch andere Arbeitsstationen in Ihrem Netzwerk Meldungen an diesen Ordner senden können, müssen alle Benutzer und Computer über Zugriffsrechte zum Scannen, Schreiben, Erstellen und Ändern der Dateien in diesem Ordner verfügen. Einzelheiten dazu finden Sie in der Dokumentation für das Betriebssystem.

2 Vergewissern Sie sich, dass alle Benutzer und Computer Lese- und Schreibzugriff auf den freigegebenen Ordner für Warnungen haben. Wenn sich der Ordner auf einem Computer unter Windows NT befindet, müssen Sie eine Nullsitzungsfreigabe konfigurieren. Einzelheiten dazu finden Sie in der Dokumentation für das Betriebssystem.



3 Konfigurieren Sie Alert Manager so, dass der Ordner für zentrale Warnungen auf Aktivitäten überwacht wird. Gehen Sie dazu folgendermaßen vor:

a Klicken Sie im Dialogfeld Eigenschaften von Alert Manager auf die Registerkarte Zentrale Warnungen.

b Wählen Sie Zentrale Warnungen aktivieren.

c Geben Sie den Speicherort des Ordners für Warnungen ein, oder klicken Sie auf Durchsuchen, um den Ordner auf dem Server oder im Netzwerk zu suchen. Dabei muss es sich um denselben Ordner handeln, den die Virenschutz-Software auf den Client-Computern für zentrale Warnungen verwendet (siehe Schritt 1). Der Standardspeicherort des Ordners für Warnungen lautet:

C:\Programme\Network Associates\Alert Manager\Queue\



6 Klicken Sie auf OK, um die Einstellungen für zentrale Warnungen zu speichern und zum Dialogfeld Eigenschaften von Alert Manager zurückzukehren.

Abbildung 3-20. Eigenschaften von Alert Manager – Registerkarte „Zentrale Warnungen“

Produkthandbuch 49


Anpassen von WarnmeldungenDie Komponente Nachrichtenkonfiguration von Alert Manager ermöglicht es Ihnen, die Warnmeldungen selbst zu konfigurieren. Sie können den Meldungstext bearbeiten und die Priorität einzelner Warnmeldungen festlegen.

Im Lieferumfang von Alert Manager ist eine Vielzahl von Warnmeldungen enthalten, die das Spektrum der Situationen bei der Erkennung von Viren auf einem Netzwerkcomputer nahezu vollständig abdecken. Die Warnmeldungen enthalten eine vordefinierte Priorität und Systemvariablen, die die infizierte Datei und das infizierte System, den infizierenden Virus und andere Informationen angeben, mit deren Hilfe Sie sich einen ebenso schnellen wie umfassenden Überblick über die Situation verschaffen können.

Sie können bestimmte Warnmeldungen aktivieren oder deaktivieren oder den Inhalt und die Priorität einzelner Meldungen ändern. Da die Warnmeldung durch Alert Manager trotzdem noch als Antwort auf bestimmte auslösende Ereignisse aktiviert wird, sollten Sie sich bei Änderungen bemühen, den Inhalt der Warnmeldung im Wesentlichen beizubehalten.

Hier können die folgenden Aktionen ausgeführt werden:

# Aktivieren und Deaktivieren von Warnmeldungen.

# Bearbeiten von Warnmeldungen.

Abbildung 3-21. Alert Manager-Nachrichten


Anpassen von Warnmeldungen

Aktivieren und Deaktivieren von WarnmeldungenMit Alert Manager werden Warnungen ausgegeben, wenn die Virenschutz-Software einen Virus entdeckt oder der normale Betrieb in irgendeiner Weise maßgeblich beeinträchtigt wird. Möglicherweise möchten Sie jedoch nicht in jedem dieser Fälle eine Warnmeldung erhalten. Im Dialogfeld Alert Manager-Nachrichten können bestimmte Warnmeldungen deaktiviert werden, die Sie nicht empfangen möchten.

Standardmäßig sind alle verfügbaren Warnmeldungen aktiviert. So aktivieren oder deaktivieren Sie Warnmeldungen:

1 Klicken Sie auf dem Windows-Desktop auf Start, und wählen Sie dann Programme | Network Associates | Alert Manager-Nachrichtenkonfiguration, um das Dialogfeld Alert Manager-Nachrichten zu öffnen.

2 Aktivieren bzw. deaktivieren Sie das entsprechende Kontrollkästchen der Warnmeldungen, die aktiviert bzw. deaktiviert werden sollen.

3 Klicken Sie auf OK, um Ihre Einstellungen zu speichern und das Dialogfeld Alert Manager-Nachrichten zu schließen.

Bearbeiten von WarnmeldungenBeim Bearbeiten von Warnmeldungen stehen Ihnen zwei Möglichkeiten zur Verfügung:

# Ändern der Warnungspriorität.

# Bearbeiten des Warnmeldungstextes.

Produkthandbuch 51


Ändern der WarnungsprioritätEinige der Warnungen, die Alert Manager von der Client-Virenschutz-Software erhält, müssen gegenüber anderen vorrangig behandelt werden. Jeder Warnmeldung ist eine standardmäßige Priorität zugewiesen. Diese richtet sich nach der Dringlichkeit, die einer derartigen Warnung von Systemadministratoren in der Regel beigemessen wird. Sie können diese Prioritätsstufen Ihren Anforderungen entsprechend neu zuweisen. Verwenden Sie die Prioritätsstufen, um die Meldungen herauszufiltern, die Alert Manager an die Empfänger senden soll, so dass diese sich zunächst den wichtigsten Meldungen widmen können.

So ändern Sie die einer Warnmeldung zugewiesene Priorität:

1 Klicken Sie im Dialogfeld Alert Manager-Nachrichten (siehe Anpassen von Warnmeldungen auf Seite 50) einmal auf eine der aufgelisteten Nachrichten, um diese auszuwählen.

2 Klicken Sie auf Bearbeiten, um das Dialogfeld Nachricht von Alert Manager bearbeiten aufzurufen.

Abbildung 3-22. Bearbeiten der Priorität und des Textes einer Warnmeldung



3 Wählen Sie in der Liste Priorität eine Priorität aus. Den Warnmeldungen können die Prioritätsstufen Kritisch, Hoch, Gering, Warnung oder Information zugewiesen werden.

Durch das Symbol neben der im Dialogfeld Alert Manager-Nachrichten aufgelisteten Meldung wird die Priorität angezeigt, die der Meldung aktuell zugewiesen ist. Jedes Symbol entspricht einer Option in der Dropdown-Liste Priorität. Folgende Prioritätsstufen sind verfügbar:

HINWEISWenn Sie einer Meldung eine andere Priorität zuweisen, ändert sich das neben der Meldung angezeigte Symbol, und der neue Prioritätsstatus wird angezeigt.

4 Klicken Sie auf OK.

Kritisch

Gibt an, dass die Virenschutz-Software Viren in Dateien erkannt hat, die nicht gesäubert und nicht in den Quarantäneordner verschoben oder gelöscht werden konnten.

Hoch

Gibt an, dass die Erkennung und Säuberung der Viren erfolgreich war oder die Ausführung der Virenschutz-Software aufgrund schwerwiegender Fehler und Probleme möglicherweise abgebrochen wird. Beispiele dafür sind „Die infizierte Datei wurde gelöscht“, „Für das angegebene Produkt sind keine Lizenzen installiert“ oder „Nicht genügend Speicher!“.

Gering

Kennzeichnet Virenerkennungs- oder Statusmeldungen mit niedriger Priorität.

Warnung

Kennzeichnet Statusmeldungen, die wichtiger sind als Informationsmeldungen. Diese Meldungen beziehen sich oft auf unkritische Probleme, die während des Scanvorgangs aufgetreten sind.

Information

Kennzeichnet standardmäßige Status- und Informationsmeldungen, z. B. Scannen bei Zugriff gestartet oder Scanvorgang abgeschlossen. Keine Viren gefunden.

Produkthandbuch 53


Filtern von Meldungen nach Priorität

Um die Meldungen zu filtern, konfigurieren Sie die in Alert Manager eingerichteten Warnmethoden so, dass nur Meldungen mit einer bestimmten Priorität angenommen werden. Beispiel: Sie möchten, dass Alert Manager immer eine Meldung an Ihren Pager sendet, wenn die Virenschutz-Software in Ihrem Netzwerk einen Virus entdeckt. Routinemäßige Betriebsmeldungen sollen jedoch nicht an Sie gesendet werden. Weisen Sie dazu allen Virus-Warnmeldungen die Priorität Kritisch oder Hoch und den routinemäßigen Informationsmeldungen die Priorität Gering, Warnung oder Information zu. Anschließend konfigurieren Sie Alert Manager so, dass an die E-Mail-Adresse für Ihren Pager nur Meldungen mit hoher Priorität gesendet werden.

Informationen zur Anwendung der Prioritätsstufenfilter auf bestimmte Empfänger finden Sie unter Einrichten der Warnungsprioritätsstufe für Empfänger auf Seite 25.

Bearbeiten des WarnmeldungstextesUm Ihnen zu helfen, auf eine Situation zu reagieren, die Ihre Aufmerksamkeit erfordert, enthält Alert Manager Informationen, die zur Erkennung des Ursprungs eines Problems erforderlich sind, sowie einige Informationen zum Umfeld, in dem das Problem festgestellt wurde. Der Meldungstext kann nach Belieben bearbeitet werden. Sie können der Warnmeldung beispielsweise Kommentare, die das Problem eingehender erörtern, oder Kontaktinformationen zum technischen Support hinzufügen.

HINWEISObwohl der Warnmeldungstext frei nach Ihren Vorstellungen bearbeitet werden kann, sollte der Inhalt im Wesentlichen beibehalten werden, da Alert Manager die Meldungen nur in bestimmten Situationen sendet. Die Warnmeldung „Task wurde gestartet“ wird von Alert Manager beispielsweise nur gesendet, wenn auch tatsächlich ein Task gestartet wird.

So bearbeiten Sie den Text der Warnmeldung:

1 Klicken Sie in der Liste im Dialogfeld Alert Manager-Nachrichten auf die Warnmeldung, um diese auszuwählen.

2 Klicken Sie auf Bearbeiten, um das Dialogfeld Nachricht von Alert Manager bearbeiten aufzurufen.

3 Bearbeiten Sie den Meldungstext Ihren Vorstellungen entsprechend. Bei in Prozentzeichen stehendem Text, z. B. %COMPUTERNAME%, handelt es sich um Variablen, die von Alert Manager entsprechend ersetzt werden, wenn die Warnmeldung erzeugt wird. Siehe Alert Manager-Systemvariablen auf Seite 55.

4 Klicken Sie auf OK, um Ihre Änderungen zu speichern und zum Dialogfeld Warnungseigenschaften zurückzukehren.



Alert Manager-SystemvariablenAlert Manager enthält Systemvariablen, die im Text von Warnmeldungen verwendet werden können. Diese Variablen beziehen sich auf Systemfunktionen wie Datum und Uhrzeit, Dateinamen oder Computernamen. Beim Versenden von Warnbenachrichtigungen werden die Variablen vom Alert Manager dynamisch durch den entsprechenden Wert ersetzt.

Beispiel: Die im Dialogfeld Alert Manager-Nachrichten aufgelistete Warnung mit hoher Priorität Infizierte Datei wurde erfolgreich gesäubert (1025) ist standardmäßig wie folgt eingestellt:

Die Datei %FILENAME% war mit dem Virus %VIRUSNAME% %VIRUSTYPE% infiziert. Die Datei wurde mit der Scan-Modulversion %ENGINEVERSION% und mit DAT-Version %DATVERSION% erfolgreich gesäubert.

Wenn Alert Manager diese Warnung von einer Virenschutzanwendung erhält, fügt Alert Manager tatsächliche Werte in die Systemvariablen ein, z. B. MEINDOKUMENT.DOC für die Variable %FILENAME%.

Zu den am häufigsten verwendeten Systemvariablen gehören:

%COMPUTERNAME% Der Name eines Computers, der im Netzwerk vorhanden ist. Dabei kann es sich um einen infizierten Computer, um einen Computer, der einen Gerätetreiberfehler meldet, oder um einen beliebigen anderen Computer handeln, mit dem das Programm interagiert.

%DATE% Das Systemdatum des Computers, auf dem Alert Manager installiert ist.

%DATVERSION% Version der derzeit von der Virenschutz-Software verwendeten DAT-Dateien, die die Warnung erzeugt hat.

%ENGINEVERSION% Version des derzeitigen Virenschutzmoduls, das von der Virenschutz-Software zum Erkennen einer Infizierung oder anderer Probleme verwendet wird.

%FILENAME% Der Name einer Datei. Dabei kann es sich um den Namen einer erkannten infizierten Datei oder um den Namen einer Datei handeln, die vom Scanvorgang ausgeschlossen wurde.

%SOFTWARENAME% Der Dateiname einer ausführbaren Datei. Dabei kann es sich um eine Anwendung, die einen Virus erkannt oder einen Fehler gemeldet hat, oder eine beliebige Anwendung handeln, die mit dem Programm interagiert.

Produkthandbuch 55


WARNUNGBeim Bearbeiten von Meldungstext zum Hinzufügen von Systemvariablen, die möglicherweise nicht von dem Ereignis verwendet werden, das die Warnmeldung erzeugt, sollten Sie mit größter Vorsicht vorgehen. Das Verwenden von Systemvariablen in Warnungen, die dieses Feld für Systemvariablen nicht verwenden, kann zu unerwarteten Ergebnissen führen, wie z.B. einer Beschädigung des Meldungstextes oder sogar einem Systemabsturz.

%SOFTWAREVERSION% Die Versionsnummer des aktiven Softwarepakets. Dabei kann es sich um eine Anwendung, die einen Virus erkannt oder einen Fehler gemeldet hat, oder eine beliebige Anwendung handeln, die mit dem Programm interagiert.

%TASKNAME% Name eines aktiven Tasks, wie z.B. eines Anforderungs-Tasks oder eines AutoUpdate-Tasks in VirusScan Enterprise. Diese Variable wird von Alert Manager verwendet, um den Namen eines Tasks anzugeben, durch den der Virus erkannt oder durch den ein Fehler während des Scanvorgangs gemeldet wurde.

%TIME% Die Systemzeit des Computers, auf dem Alert Manager installiert ist.

%USERNAME% Der Anmeldename des aktuell beim Server angemeldeten Benutzers. Sie können diese Variable beispielsweise verwenden, um den Benutzernamen der Person zu ermitteln, die einen Scanvorgang abgebrochen hat.

%VIRUSNAME% Der Name eines infizierenden Virus.


Version 4.7 - McAfeedownloadcenter.mcafee.com/products/manuals/total_virus... · 2008. 12. 31. · Einführung zu Alert Manager 6 Alert Manager™ Version 4.7.1 Funktionsweise von

Text of Version 4.7 - McAfeedownloadcenter.mcafee.com/products/manuals/total_virus... · 2008. 12. 31. ·...

JOB-DEFINITIONEN IN DER DIGITALEN WIRTSCHAFT · Account Manager Affliate 5 Ad Operations Manager 5 Ad Technologie Manager 6 Affiliate Marketing Manager ... der Kampagnen-Performance

CA Spanish -repro 13/11 - International Alert

CMPUTER Task-Manager Der Task-Manager von Windows 7 · Der Task-Manager von Windows 7 Der Task-Manager kann mehr als nur Programme abschießen: Er hilft beim Konfigurieren der Windows-Dienste

Digitale Berufsbilder 2019 - aktivWEB | Digital Beratung ... · Search-Engine Advertising Manager 21 Search Engine Marketing Manager 22 SEM Manager 22 Search Engine Opimization Manager

SPATIAL MANAGER FÜR BRICSCAD, ZWCAD, AUTOCAD · Spatial Manager für BricsCAD, ZWCAD und AutoCAD Hilfe Spatial Manager Professional - Preise Stand 04.07.2018 Spatial Manager für

Fabrik Manager

Classroom Manager / Tec2Screen Manager - ftp.festo.comftp.festo.com/public/DIDACTIC/Tec2ScreenManager/LP8062149_de_v… · Classroom Manager/Tec2Screen® Manager Wir begrüßen Sie

Growth Hacking mit Strategie - Springerger, SEO Manager, SEM Manager, Social Media Manager, Product Marketing Manager, CTO, CIO, Developer, ... 8.3 Growth Hacking Automatisierung ...978-3-658-16231-3/1.pdf ·

VMware vSphere Update Manager 설치 및 관리 · 2017-07-13 · 5 Update Manager 업그레이드 39 Update Manager 서버 업그레이드 40 Update Manager Java 구성 요소 업그레이드

KAPITEL 4 - umwelt.nrw.de€¦ · Abb. 4.7.1: Maximale Temperaturunterschiede (dt) in Kelvin (K) zwischen Stadtzentrum und Umland in Abhängigkeit von der Einwohnerzahl für Städte

Alert Messaging Server - iqsol.biz · Alert Messaging Server IT-Monitoring und -Reporting gewinnen immer mehr an Bedeutung. Bei akuten Vorfällen ist somit auch der sichere und schnellstmögliche

Magic Alert - eva.fing.edu.uy

DOWNLOAD UND INSTALLATION PEUGEOT ALERT … · DOWNLOAD UND INSTALLATION PEUGEOT ALERT ZONE FÜR WIP Nav +/Connect Nav + 3 1. Verfahren für den Kauf, das Herunterladen und die automatische

Klaus G. Liphard Labormanagementdownload.e-bookshelf.de/download/0002/7974/81/L-G-0002797481... · Inhaltsverzeichnis. VII. 4.7 Personalvertretung. 102. 4.7.1 Betriebsrat. 102. 4.7.2

Manual for Crisis Manager - Deckblatt · 1 Manual for Crisis Manager BLL Crisis-Manager Database Bund für Lebensmittelrecht und Lebensmittelkunde e. V

Samsung Drive Manager Benutzerhandbuch - seagate.com€¦ · Samsung Drive Manager-Benutzerhandbuch v2.0 2 Vor der Installation Samsung Drive Manager umfasst Samsung AutoBackup (eine

Technische Rahmenbedingungen (TR HWS-Bau)€¦ · 4.6.2 Kolkschutz 53 4.6.3 Wasserdruckentspannung 53 4.7 Böschungen, Warften und Deiche 54 4.7.1 Böschungen 54 4.7.2 Warften im

ALERT LIONS ALERT PROGRAMM Jede Gemeinde sollte einen Notfallplan vorbereitet haben. Jede Gemeinde sollte einen Notfallplan vorbereitet haben

e-Alert Service SI Eng(266x180)€¦ · Title: e-Alert Service SI Eng(266x180).ai Author: Artland Created Date: 7/21/2011 9:41:49 AM

Wasserwirtschaft in Lateinamerika - wolf ingenieure ... engineers+consultants_2004... · 4.7.1 Abwasserzusammensetzung und -anfall 24 ... - Klärschlamm, ... oder erlauben sogar die

Manager to Worker Pay Ratio. Manager der DAX-30 ... · MANAGER TO WORKER PAY RATIO Manager der DAX-30-Unternehmen verdienen durchschnittlich das 57fache ihrer Beschäftigten Marion

DOWNLOAD UND INSTALLATION PEUGEOT ALERT ZONE FÜR …citroen.navigation.com/static/WFS/Shop-Site/-/Shop/en_US/Peugeot E… · PEUGEOT ALERT ZONE FÜR WIP Nav +/Connect Nav + 13 ANHANG:

วิธีการสั่งใช้ยา HIGH ALERT DRUGS...ระบ dose ยาเป นจ านวน mg {ถ าวงเล บจ านวน mL ไว ด วย

Der starke Partner für Facility Manager. - Testo · für Facility Manager. Ihre Vorteile mit Testo Betriebskosten, Nutzerkomfort, Energieverbrauch: Facility Manager müssen vieles

CONTENT MANAGER – BEDIENUNGSANLEITUNG · -2- Haben Sie die Option Content Manager Content Manager Content Manager jetzt starten jetzt startenjetzt starten aktiviert, startet der

Siemens WIQ 1430 - Diagramasde.comdiagramas.diagramasde.com/otros/WIQ1430.pdf · 2012-05-03 · Steuerung-/Leistungsmodul (N3) und einem Motormodul (N6). 4.7.1 Netzausfall Bei Netzausfall

Digitale Arbeitswelten: Praxisbericht aus der … · Report analyze Custom dashboards Monitor and alert Ad hoc search Real-Time ... Finanzen/ Versicherungen Wahrnehmungen Erfahrungen

Verwundbarkeitsanalyse des Industrial-Ethernet Protokolls ... · PDF filespo_alert_unixsock: Snort-Ausgabe-Modul ... preprocessor profinet: alert { dcp rt_unicast alarm_high }

ECO ALERT – Alarm-Fenstergriff mit Klimafunktion · ECO ALERT n Alarm-Fenstergriff mit Klimafunktion Alle 2 Minuten wird in Deutschland eingebrochen Die Einbruchsrate steigt immer

IBM Security Systems - · PDF fileQRadar Log Manager Risk Manager Vulnerability Manager Advanced Fraud Protection People Data Applications Infrastructure Network Endpoint Trusteer

Documents

Version 4.7 - McAfeedownloadcenter.mcafee.com/products/manuals/total_virus... · 2008. 12. 31. · Einführung zu Alert Manager 6 Alert Manager™ Version 4.7.1 Funktionsweise von

Text of Version 4.7 - McAfeedownloadcenter.mcafee.com/products/manuals/total_virus... · 2008. 12. 31. ·...