中国移动SAVForDomino防病毒安全配置手册

№瑶池帅哥
1 ℃
2019-09-30

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

中国移动SAVForDomino防病毒产品安全配置手册密级：文档编号：项目代号：中国移动SAVForDomino防病毒产品安全配置手册Version0.2中国移动通信有限公司二零零四年十二月中国移动SAVForDomino防病毒产品安全配置手册文档信息文档名称文档管理编号保密级别文档版本号制作人制作日期版本变更记录时间版本说明修改人中国移动SAVForDomino防病毒产品安全配置手册目录第一章SAVFORDOMINO概况.......................................41.1保护对象.................................................................41.2产品部署架构.............................................................41.3产品实施步骤.............................................................4第二章SAVFORDOMINO安装.........................................52.1安装前的准备.............................................................52.2安装步骤.................................................................52.3SAVForDomino管理员权限设置............................................62.4SAVForDomino的邮件策略................................................72.4.1邮件防护...........................................................72.4.2实时防护扫描.......................................................82.4.3内容过滤设置.......................................................9第三章管理员日常维护工作........................................103.1清理隔离区文件和日志文件................................................103.2留意病毒传染源..........................................................103.3设置紧急的临时策略......................................................113.3.1邮件服务器异常触发条件............................................113.3.2邮件服务异常处理..................................................11第四章启动SAVForDomino的DeBug功能...........................13第五章如何手动更新SAVFORDOMINO的病毒代码.....................14第六章卸载SAVFORDOMINO........................................17中国移动SAVForDomino防病毒产品安全配置手册第一章SAVFORDOMINO概况1.1保护对象使用LotusDomino系统构建公司邮件系统，其中一台POP3服务器，一台SMTP服务器和MTA服务器；一台服务器使用sendmail做为邮件relay服务器。所有服务器的操作系统均为IBM的AIX操作系统。1.2产品部署架构内外所有的邮件交流都需要经过MTA，将SAVForDomino安装部署在那台做为MTA服务器的Domino系统上，对所有进出内网的邮件进行病毒防护和内容过滤。1.3产品实施步骤将MTA服务器的Domino停止服务，进行备份，安装SAVForDomino，安装完成后启动Domino服务。中国移动SAVForDomino防病毒产品安全配置手册第二章SAVFORDOMINO安装2.1安装前的准备确定Domino系统的版本和所运行的AIX版本，安装时需要AIX管理员权限、Domino管理员权限,先将SAV/FforDomino软件安装程序上传到将要部署的Domino服务器上，停止Domino服务，下载最新病毒定义文件，备份系统配置文件。2.2安装步骤1、先以Domino管理员的身份登陆系统，退出DominoServer服务。2、切换到AIX系统管理员身份（一般为root,su-notes）,进入终端界面。3、插入SAV/FforDominoonAIX的安装盘。安装CDROM文件系统（键入下列命令：mount/CDROM）。4、进入SAV/FforNotes安装目录：键入cd/CDROM命令。5、运行安装程序：键入./install。6、当运行安装程序后，会出现下列提示：1.StartInstallation2.CancelOption[1]7、选择1，然后敲回车键。8、接下来会有阅读许可协议的屏幕，按空格键直到看完（出现100%），出现“PressRETURNtoContinue”后按回车键。9、出现下列提示：SymantecLicensesAgreement中国移动SAVForDomino防病毒产品安全配置手册1,Re-readLicenseAgreement2,AccepttheAgreement3,DeclinetheAgreementOption[2]10、出现上述提示后键入2，然后敲回车键。11、出现下列提示：1,Viewreplicationinstructions2,Gotonextscreen3,Gotopreviousscreen4,CanceltheNAVinstallionOption[2]12、出现上述提示后键入2，然后敲回车键。13、在此期间SAV会自动搜索NOTES的PARTITION信息。搜索完毕后会出现下列提示：SelectthepartiononwhichyouwishtoinstallSAV/E1NfsOption(y/n):[Y]“E1Nfs是NOTES的PARTION名称或NOTES的数据目录名”，选择Y，然后按回车键进行安装。14、出现下列提示后，选择2，然后按回车键。DoyouwanttorunLiveupdatenow?1,RunLiveupdate(RequireInternetAccess)2,GotonextscreenOption[2]到目前为止，所有安装过程已经完成，屏幕上会出现安装完成的提示。2.3SAVForDomino管理员权限设置1.在服务器上打开LotusNotes客户机，并以Notes管理员的id登陆。中国移动SAVForDomino防病毒产品安全配置手册2.先设定sav.nsf,savlog.nsf数据库的存取控制列表（ACL），使只有管理员和授权用户才具有SAV/FforDomino数据库的访问权限。操作方法是鼠标右键单击sav（savlog）按钮，然后选择“数据库”——“访问控制”——选择授权用户给他们分配权限。2.4SAVForDomino的邮件策略2.4.1邮件防护1)“Options”选项卡，共有三个子选项，分别是“Scanning”、“Backup”、“VirusProcessing”。“scanning”选项用中：所要扫描的文件为带常用扩展名的文件；所要排除扫描的数据库为空；指定扫描时临时文件的路径为AIX的临时文件夹。“Backup”选项用来配置发现病毒邮件时采用修复前和删除前全备份备份。“VirusProcessing”选项中“Bloodhound病毒探测技术”设为中级；启用“包含数字签名的附件的扫描”2)“Logging”选项卡中，将登陆错误、无效地址、恶意邮件等消息和所有病毒邮件记录到日志。中国移动SAVForDomino防病毒产品安全配置手册3)“VirusNotification”选项卡中设置将病毒警报邮件发送给病毒管理员、网络管理员4)“MIME”选项卡中设置当发现有恶意的HTML邮件发送时，不用文本文件代替。2.4.2实时防护扫描1)在Basic选项卡上，选择实时防护的触发条件：启用邮件路由，或者文档写入，发生以上两种情况之一的时候就触发实时防护。2)在Opotion选项卡上，选择所要排除扫描的数据库，根据扩展名选择所要扫描的附件，以及当发现有恶意的HTML邮件发送时，不用文本文件代替。3)在“Action”选项卡上，选择实时防护扫描发现病毒时所采取的操作。第一步，“清除文件中的病毒”；第二步，如果无法修复文件中的病毒，“隔离受感染的文件”。这样操作会占用大量的磁盘空间，但是如果有用户重要的邮件感染病毒，可以通过隔离区找到并恢复该邮件。4)在“Notification”选项卡上，选择实时防护扫描发现病毒时，病毒警报邮件发送给病毒管理员、网络管理员：填写管理员的邮件地址配置界面如下图所示：中国移动SAVForDomino防病毒产品安全配置手册2.4.3内容过滤设置邮件服务器每天都会收到大量的垃圾邮件，大大影响了服务器的性能，根据当前实际网络环境中发现的病毒邮件的规律添加相应的过滤规则进行过滤。现根据垃圾邮件的数量主要定制了针对于邮件主题和发信人地址进行过滤，随着垃圾邮件变化的规律及时变更和添加新的过滤策略。过滤规则配置界面如下图。中国移动SAVForDomino防病毒产品安全配置手册第三章管理员日常维护工作3.1清理隔离区文件和日志文件SAVforDomino每天会产生大量的日志文件，包括系统正常的SMTP的日志信息,病毒邮件日志，过滤的垃圾邮件日志等，虽然这些短期内日志占用的磁盘空间不大，但是这些日志每日大量的递增也会影响查询日志的的效率和系统的磁盘空间，需要定期对这些日志进行清除，如有需要清除前可对存储的日志进行备份。如果在配置防病毒策略时选择了将病毒邮件隔离的策略，那每天都会有大量的病毒隔离邮件，这些隔离文件占用大量的磁盘空间，如果没有特别重要的邮件要恢复需要每日清除隔离区文件。3.2留意病毒传染源SAVforDomino会记录每个病毒邮件的详细信息，通过查看和检索可以很容易找到某封病毒邮件的详细信息。通过病毒邮件统计可以直观查看截获的病毒邮件数量和类型。如图：中国移动SAVForDomino防病毒产品安全配置手册3.3设置紧急的临时策略当病毒邮件或SAVForDomino软件本身的问题影响到邮件系统时，必须根据具体情况及时更改SAVForDomino的某些设置和策略。3.3.1邮件服务器异常触发条件1、用户申告收发邮件异常，用户无法向外网发邮件，或无法接收外网发来的邮件；2、邮件服务器管理员申告异常，3、应用管理员申告邮件异常4、其它（告警方式）3.3.2邮件服务异常处理当邮件服务器异常时，省公司安全管理员、邮件服务器管理员、应用程序管理员三方立即组成应急处理小组，分头查看OA服务日志、AIX操作系统日志、通过命令ps–ef|nntask察看邮件防病毒系统的运行情况、查看邮件服务器上硬盘中国移动SAVForDomino防病毒产品安全配置手册空间的使用情况，尤其是savfordomino产生的日志文件以及隔离区文档的大小，以找出故障发生的原因。处理方法：第一，根据OA的服务日志，若某些正常邮件被防病毒软件的内容过滤规则挡住的话，则要删除某些添加的过滤规则，之后要进行内外网间收发邮件的测试；第二，若savfordomino产生的日志