• Wsparcie techniczne
• Wyślij zarażony plik
• Generator 2k7 => 9.0
• Formularz zgłoszeniowy
• FAQ
• Jak to zrobić?
• mks_update i porty
• mks_vir i ISA Server
• Repozytorium
• Skanowanie poczty i SSL

mks_vir i ISA Server

Ciągły dostęp do najświeższych aktualizacji jest podstawą efektywnej ochrony oferowanej przez oprogramowanie antywirusowe. Aby program mks_vir mógł się na bieżąco aktualizować musi mieć zagwarantowany dostęp do zasobów, na których publikowane są najnowsze bazy sygnatur oraz poprawki do programu. Konieczność dodatkowej konfiguracji otoczenia sieciowego, pod kątem programu mks_vir, ma szczególne znaczenia w przypadku sieci chronionych za pomocą oprogramowania typu Firewall. Przykładem takich sieci mogą być rozwiązania bazujące na Microsoft Small Business Server 2000/2003 wykorzystujące Microsoft Internet Security and Acceleration Server.

Program mks_vir w procesie aktualizacji oprogramowania wykorzystuje protokół http (TCP port 80). Dodatkowo port 2000 w protokole UDP wykorzystywany jest do zbudowania kanału informacyjnego. Kanał ten jest wykorzystywany do quasi synchronicznej (z publikacjami na stronach MKS) aktualizacji programu oraz do wyboru najmniej obciążonego w danym momencie serwera w Internecie jako źródła aktualizacji.

Jak prawidłowo skonfigurować ISA Server
Definicja kanału komunikacyjnego dla mks_vir'a

Aby udrożnić kanał komunikacyjny dla programu mks_vir należy w konfiguracji firewall'a odblokować dwukierunkową komunikację dla protokołu UDP wykorzystującego port 2000.

W tym celu należy wykonać następujące operacje:

• zaloguj się na konsoli serwera jako użytkownik administrator
• wybierz z paska zadań kolejno
  Start > Wszystkie programy > Microsoft ISA Server > ISA Management
• rozwiń Servers and Arrays
• rozwiń "nazwa hosta"
• rozwiń Policy Elements
• wybierz prawym klawiszem myszy Protocol Definitions
• wybierz z menu Nowy > Definition...
• wpisz "mks - aktualizacja"
• wybierz przycisk Dalej
• wypełnij formularz w następujący sposób:
  Port number: 2000
  Protocol type: UDP
  Direction: Send Receive
  i wybierz Dalej aż do zakończenia kreatora

Umożliwienie programowi mks_vir komunikacji z siecią Internet
W standardowej konfiguracji Microsoft SBS użytkownik domenowy należący do grupy BackOffice Internet Users ma możliwość korzystania z zasobów Internetu, jednak proces aktualizacji odbywa się w kontekście użytkownika lokalnego i próba komunikacji programu z hostem w Internecie będzie blokowana przez ISA Server. Dlatego należy zdjąć to ograniczenie.

W tym celu należy wykonać następujące operacje:

• zaloguj się na konsoli serwera jako użytkownik administrator
• wybierz z paska zadań kolejno Start > Wszystkie programy > Microsoft ISA Server > ISA Management
• rozwiń Servers and Arrays
• rozwiń "nazwa hosta"
• rozwiń Access Policy
• wybierz prawym klawiszem myszy Protocol Rules
• wybierz z menu Nowy > Rule...
• wpisz "mks_vir dostęp do Internetu"
• wybierz przycisk Dalej
• pozostaw Allow i wybierz Dalej
• w polu Apply this rule to: wybierz Selected protocols
• w polu Protocols: zaznacz protokoły: Aktualizacji mks_vir i http i potwierdź wybór przyciskiem Dalej aż do zakończenia kreatora

Wprowadzone definicje zostaną natychmiast wykorzystywana przez ISA Server i kanał komunikacyjny mks_vira zostanie udrożniony.

Skaner poczty na stacji wykorzystującej klienta ISA Servera
Skaner poczty mks_vir oczekuje, że wymiana poczty pomiędzy klientem i serwerem odbywa się z wykorzystaniem standardowych protokołów POP3 i SMTP. W przypadku, gdy na stacji zainstalowany jest klient ISA Servera to przechwytuje on komunikację klienta poczty z serwerem wykorzystując własne kanały komunikacyjne. W efekcie skaner mks_vir nie "widzi" przesyłanej poczty. Aby umożliwić skanowanie poczty należy wykluczyć aplikację klienta poczty z obsługi przez klienta ISA Servera.

• zaloguj się na konsoli serwera jako użytkownik administrator
• wybierz z paska zadań kolejno Start > Wszystkie programy > Microsoft ISA Server > ISA Management
• rozwiń Servers and Arrays
• rozwiń "nazwa hosta"
• wybierz Client Configuration
• wybierz prawym klawiszem myszy Firewall Client (okno po prawej stronie)
• wybierz z menu Właściwości
• wybierz zakładkę Application Settings
• wybierz przycisk New... aby zdefiniować wpis dla aplikacji
• w polu Application: wpisz nazwę aplikacji (nazwa uruchamianego programu bez rozszerzenia dla Outlook Express jest to "msimn", dla Outlook "Outlook")
  Key: wybierz Disable
  Value: wybierz 1
• Wpis potwierdź przyciskiem OK

Reguła ta zgodnie ze zdefiniowaną częstotliwością aktualizacji parametrów klienta zostanie rozpropagowana w sieci. Aby wymusić natychmiastowe ściągnięcie nowej konfiguracji przez klienta na stacji otwieramy okno klienta Firewall'a na stacji i wciskamy przycisk Update Now. Po tej operacji musimy wystartować ponownie klienta poczty i skanowanie poczty powinno działać poprawnie.