Readme-Datei für Computer Associates Alert 7.1

5.0 Technischer Support – Kontaktinformationen

1.0 Willkommen

Willkommen bei Computer Associates Alert der Version 7.1. Alert ist eine Komponente, die von verschiedenen Computer Associates-Produkten gemeinsam verwendet wird. In dieser Datei finden Sie die aktuellsten Informationen zu Version 7.1 des Produkts.

2.0 Allgemeine Hinweise

2.1 Abwärtskompatibilität von Alert 7.1

Möglicherweise sind in einigen Fällen noch ältere Versionen von Alert installiert. Alert 7.1 ist mit früheren Versionen kompatibel.

1. Installationsreihenfolge

   Mit Alert 4.x gelieferte Anwendungen sollten nicht nach Alert 7.1-Anwendungen installiert werden, da Alert 4.x nicht aufwärtskompatibel ist. Es treten keine Kompatibilitätsprobleme auf, wenn Sie eine Anwendung mit Alert 7.1 zuletzt installieren. Eine der Anwendungen, die im Lieferumfang von Alert 4.x enthalten ist, ist beispielsweise ARCServe 2000.

2. ALBUILD.DLL im Hauptverzeichnis der Anwendung

   Jede Anwendung, die Alert verwendet, verfügt über eine Kopie von ALBUILD.DLL im Hauptverzeichnis. Da diese Datei in Version 7.1 geändert wurde, sollte sie aktualisiert werden. Um dieses Problem zu beheben, kopieren Sie die Datei ALBUILD.DLL aus dem Hauptverzeichnis von Alert manuell in das Anwendungsverzeichnis.

2.2 Vorgehensweisen für die Integration von eTrust Audit 1.5 in eTrust Antivirus 7.1

eTrust Antivirus sendet Ereignisse an den Alert-Manager, die dann wieder an eTrust Audit zurückgeleitet werden können.

Gehen Sie folgendermaßen vor, um eTrust Audit 1.5 mit eTrust Antivirus 7.1 zu konfigurieren. Das Integrationsverfahren umfasst den Alert-Manager von eTrust Antivirus sowie den Richtlinien-Manager und die Sicherheitsüberwachung von eTrust Audit.

A) Installieren von eTrust Antivirus und Alert-Manager

Installieren Sie eTrust Antivirus mit dem Alert-Manager auf einem Computer, auf dem sich der Richtlinien-Manager von eTrust Audit befindet. Bei der Installation von eTrust Antivirus wird der eTrust Antivirus-Registrierungsschlüssel nur dann erstellt, wenn eTrust Audit auf dem Rechner installiert wird, auf dem auch Alert vorhanden ist. Das folgende Verzeichnis im Registrierungs-Editor gibt an, dass eTrust Audit installiert wurde:

ComputerAssociates>eTrust Audit>Client>ManagementAgent>AN type>eTrust Antivirus.

B) Ausführen von AUDITAVCONFIG.EXE

Die Datei AUDITAVCONFIG.EXE befindet sich auf der Installations-CD für eTrust Antivirus im Ordner UTILITIES. Wenn Sie dieses Hilfsprogramm ausführen, wird im Richtlinien-Manager eine eTrust Antivirus-Richtlinie erstellt. Kopieren Sie dieses Hilfsprogramm in das Hauptverzeichnis \PROGRAMME\ETRUST AUDIT\BIN bzw. in das Verzeichnis, in dem Sie eTrust Audit installiert haben.

1. Führen Sie AUDITAVCONFIG.EXE aus. Das Fenster für das Importieren/Exportieren von Richtlinien wird angezeigt.

2. Wählen Sie im Fenster für das Importieren/Exportieren von Richtlinien die Option für das Importieren einer Vorlage aus einer Binärdatei aus.

3. Klicken Sie auf Weiter. Sie werden aufgefordert, den Pfad für die Datei EAUDIT POLICY TEMPLATE.PTF anzugeben. Geben Sie den richtigen Pfad an, und klicken Sie auf Weiter.

4. Im nächsten Fenster werden der Name der Richtlinienvorlage (eTrust Antivirus-Richtlinie) und der Audit-Knotentyp (eTrust Antivirus) angezeigt. Klicken Sie auf Weiter. Sie werden aufgefordert, eine neue Richtlinie im Ordner für Standardrichtlinien zu erstellen. Wählen Sie Ja.

5. Im nächsten Fenster wird eTrust Antivirus als Name der eingefügten Unterrichtlinie angezeigt.

6. Klicken Sie auf Fertig stellen.

Bei dieser Vorgehensweise werden unter den Standardrichtlinien im Richtlinien-Manager eine Richtlinie sowie ein neuer Audit-Knotentyp für eTrust Antivirus erstellt. Wählen Sie im Richtlinien-Manager im Abschnitt für Audit-Knoten die Option für das Erstellen eines neuen Audit-Knotens aus. Der neue Audit-Typ eTrust Antivirus wird aufgeführt.

C) Konfigurieren des eTrust Audit-Richtlinien-Managers

1. Erstellen Sie im Richtlinien-Manager für eTrust Audit eine Sicherungskopie der Standardrichtlinie. In der folgenden Vorgehensweise wird diese als "Meldungsrichtlinie" bezeichnet. Hinweis: Bevor Sie Änderungen vornehmen, sollten Sie in jedem Fall zunächst eine Kopie der Standardrichtlinie erstellen. Nehmen Sie die Änderungen dann an der Kopie der Standardrichtlinie vor.

2. Wählen Sie in der Meldungsrichtlinie eTrust Antivirus aus, und erweitern Sie den Ordner. Wählen Sie den Namen der Unterrichtlinie für Sammelereignisse aus, klicken Sie mit der rechten Maustaste darauf, und wählen Sie Eigenschaften. Klicken Sie im Fenster mit den Eigenschaften von Sammelereignissen auf die Registerkarte Aktion, und wählen Sie dann Sicherheitsüberwachung. Fügen Sie den Hostnamen oder die IP-Adresse hinzu, und klicken Sie auf OK.

3. Wechseln Sie zurück zur Registerkarte für Audit-Knoten, klicken Sie mit der rechten Maustaste auf Ziel, und erstellen Sie eine neue Gruppe.

4. Klicken Sie mit der rechten Maustaste auf eine Stelle unterhalb der neu erstellten Gruppe, und wählen Sie die Option für einen neuen Audit-Knoten aus.

5. Erstellen Sie einen neuen Audit-Knoten, und geben Sie den entsprechenden Hostnamen bzw. die entsprechende IP-Adresse an. Wählen Sie im Dropdown-Menü im Abschnitt für den Audit-Knotentyp die Option eTrust Antivirus aus.

6. Klicken Sie mit der rechten Maustaste auf eine Stelle unterhalb der neu erstellten Gruppe, und wählen Sie die Option für das Anfügen einer Richtlinie aus. Wählen Sie im nun angezeigten Fenster die Richtlinie aus, der die Gruppe zugewiesen werden soll, z. B. Meldungsrichtlinie.

7. Wählen Sie im Richtlinien-Manger die Meldungsrichtlinie aus, und wählen Sie dann auf der Symbolleiste Richtlinie und Aktivieren aus.

Der neu erstellte Audit-Knoten in der neuen Gruppe wird mit einem blauen Computersymbol und einem gelben Schlüssel gekennzeichnet, wenn er der Richtlinie erfolgreich zugewiesen wurde.

D) Konfigurieren von Alert-Manager

1. Wählen Sie im Alert-Manager die Option Konfiguration und dann eTrust Antivirus.

2. Wählen Sie unter eTrust Antivirus die Option eTrust Audit aus, klicken Sie mit der rechten Maustaste darauf, und wählen Sie Neues Element.

3. Geben Sie unter Neues Element den Hostnamen oder die IP-Adresse aus dem eTrust Audit-Richtlinien-Manager an. Alle Ereignisse von eTrust Antivirus an den Alert-Manager sollten an die eTrust Audit-Sicherheitsüberwachung umgeleitet werden.

HINWEIS: Derzeit ist der Audit-Knotentyp eTrust Antivirus nicht der Standardtyp in eTrust Audit. Wenn Sie daher eTrust Audit nach eTrust Antivirus installieren, wird der erforderliche Registrierungsschlüssel für eTrust Audit nicht erstellt.

3.0 Bekannte Probleme

1. STAR issue 11914013. Wenn Sie einen neuen Broadcast-Empfänger hinzufügen, müssen Sie der IP-Adresse auf Computern mit dem Betriebssystem Windows 2000 zwei Schrägstriche voranstellen, z. B. \\123.456.789.123. Bei Computern unter Windows NT ist dies nicht erforderlich.

1. STAR issue 11917532. Sie müssen dem Computernamen eines Broadcast-Empfängers zwei Schrägstriche [\\] voranstellen. Stellen Sie dem Computernamen eines Broadcast-Empfängers keine zwei Schrägstriche voran, wird der Name intern als Domänenname behandelt. Wenn Sie eine Nachricht mit mehr als 128 Zeichen an eine Domäne senden, wird sie von Windows auf 128 Zeichen gekürzt.

2. STAR issue 11895441. Obwohl die Benutzeroberfläche des Alert-Managers darauf hindeutet, dass Nachrichten nur an Unicenter TNG gesendet werden können, ist es tatsächlich auch möglich, Nachrichten an Unicenter TNG, TND und NSM zu senden.

3. STAR issue 12257925. Sie dürfen Alert-Manager nicht in einem Verzeichnis installieren, dessen Name ein Semikolon enthält.

4.0 Zertifizierte Sprachversionen

Diese deutsche Version von Alert 7.1 wurde für die Ausführung auf Computern zertifiziert, die für die Verwendung der folgenden Sprachen vorgesehen sind: Französisch, Spanisch, Italienisch, Koreanisch, Japanisch, vereinfachtes und traditionelles Chinesisch. Diese Zertifizierung bedeutet, dass diese deutsche Version auf solchen Computern unter Betriebssystemen ausgeführt werden kann, die nicht in einer deutschen Sprachversion vorliegen. Dies bedeutet nicht, dass das Produkt für diese Märkte und Sprachen lokalisiert wurde.

5.0 Technischer Support – Kontaktinformationen

Weitere technische Hilfestellung zu diesem Produkt erhalten Sie beim Technischen Support unter http://ca.com, wo Sie eine vollständige Liste aller Standorte und Telefonnummern finden. Der Technische Support ist rund um die Uhr besetzt.