Uživatelská příručka sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection

Uživatelská příručka sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection

Uživatelská příručka sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při dodržení jejích podmínek. Verze dokumentace 12.01.00.00 Právní informace Copyright 2011 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček ve Spojených státech amerických a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Tento produkt společnosti Symantec může obsahovat software třetích stran, který společnost Symantec poskytuje za podmínek třetí strany ( Aplikace třetích stran ). Některé aplikace třetích stran jsou dostupné v rámci licence otevřeného zdroje nebo bezplatného softwaru. Licenční smlouva dodávaná se softwarem neupravuje žádná práva nebo závazky vyplývající z licence otevřeného zdroje nebo bezplatného softwaru. Další informace o aplikacích třetích stran najdete v dodatku k této dokumentaci s právními informacemi týkajícími se třetích stran nebo v souboru TPIP Readme. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či zpětný překlad. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA TAK, JAK JE A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu FAR v části 52.227 19 Commercial Computer Software Restricted Rights a DFARS 227.7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií, předvádění, zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států bude pouze v souladu s podmínkami tohoto ujednání.

Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz Vytištěno v USA. 10 9 8 7 6 5 4 3 2 1

Technická podpora Kontaktování technické podpory Technická podpora společnosti Symantec provozuje centra podpory po celém světě. Jejím hlavním úkolem je odpovídat na konkrétní dotazy na funkce a vlastnosti produktů. Oddělení technické podpory také vytváří obsah naší internetové Databáze znalostí. Oddělení spolupracuje s ostatními funkčními celky společnosti Symantec za účelem rychého zodpovězení vašich dotazů. Spolupracuje například s oddělením vývoje produktů a oddělením Symantec Security Response, aby bylo možné poskytovat služby varování a aktualizací virových definic. Nabídky podpory společnosti Symantec zahrnují následující: Škála možností podpory, která vám dává flexibilitu volby odpovídajícího množství služeb pro jakkoli velkou organizaci Telefonická nebo internetová podpora umožňující rychlou odpověď a okamžité získání informací Zajištění aktualizací poskytující ochranu aktualizacemi softwaru Celosvětová podpora dostupná v rámci běžné pracovní doby nebo 24 hodin denně, 7 dní v týdnu Nabídky prémiových služeb včetně služeb správy účtu Informace o programech technické podpory společnosti Symantec naleznete na našich webových stránkách na adrese URL: http://www.symantec.com/cs/cz/business/support/ Všechny služby podpory budou poskytovány v souladu se smlouvou o poskytování technické podpory a aktuálními zásadami pro poskytování technické podpory podnikům. Zákazníci s platnou smlouvou o poskytování technické podpory mají přístup k informacím technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Před kontaktováním technické podpory se přesvědčte, jestli systém splňuje požadavky uvedené v dokumentaci k produktu. Měli byste být také u počítače, na kterém k potížím došlo, pro případ, že by bylo problém potřeba opakovat. Při kontaktování technické podpory mějte k dispozici tyto informace: Úroveň vydání produktu Informace o hardwaru Informace o dostupné paměti, místu na disku a síťové kartě

Licence a registrace Zákaznická služba Operační systém Verze a úroveň opravy Topologie sítě Informace o routeru, bráně a adrese IP Popis problému: Chybové zprávy a soubory protokolu Řešení potíží, které proběhlo před kontaktováním společnosti Symantec Poslední změny konfigurace softwaru a změny v síti Pokud váš produkt Symantec vyžaduje registraci nebo licenční klíč, navštivte webovou stránku technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Informace o zákaznické službě jsou dostupné na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Zákaznická služba je vám k dispozici při řešení problémů netechnického rázu, jako například: Otázky týkající se licencí nebo serializace produktu Aktualizace registrace produktu jako jsou změny adresy či názvu Obecné informace o produktu (funkce, jazyková dostupnost, místní prodejci) Nejnovější informace o aktualizacích a upgradech produktu Informace o záruce upgradu a smlouvách o poskytování technické podpory Informace o programech Symantec Buying Programs Informace o možnostech technické podpory společnosti Symantec Netechnické předprodejní dotazy Problémy související s disky CD-ROM, DVD a příručkami

Zdroje pro smlouvu o poskytování technické podpory Pokud se chcete obrátit na společnost Symantec ohledně existující smlouvy o poskytování technické podpory, obraťte se na tým správy smlouvy o poskytování technické podpory ve vaší oblasti: Asie-Tichomoří a Japonsko Evropa, Blízký východ a Afrika Severní Amerika a Latinská Amerika customercare_apac@symantec.com semea@symantec.com supportsolutions@symantec.com

Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Tento dokument obsahuje následující témata: Nástroj pro sdílení mezipaměti Insight aplikace Symantec Endpoint Protection Jak sdílená mezipaměť služby Insight funguje Systémové požadavky sdílené mezipaměti služby Insight Instalace sdílené mezipaměti služby Insight Přizpůsobení nastavení sdílené mezipaměti služby Insight Konfigurační soubor sdílené mezipaměti služby Insight Zastavení a spuštění sdílené mezipaměti služby Insight Zobrazení událostí sdílené mezipaměti služby Insight v protokolu sdílené mezipaměti Sledování výkonu sdílené mezipaměti služby Insight Řešení problémů se sdílenou mezipamětí služby Insight Odinstalování sdílené mezipaměti služby Insight

8 Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Nástroj pro sdílení mezipaměti Insight aplikace Symantec Endpoint Protection Nástroj pro sdílení mezipaměti Insight aplikace Symantec Endpoint Protection Nástroj pro sdílení mezipaměti Insight vylepšuje prověřování ve virtualizovaných prostředích tím, že neprověřuje soubory, které byly klientem Symantec Endpoint Protection určeny jako bezpečné. Jakmile klient prověří soubor na hrozby a označí ho za bezpečný, odešle informace o souboru do sdílené mezipaměti služby Insight. Když se poté jiný klient pokusí prověřovat stejný soubor, může odeslat dotaz do sdílené mezipaměti služby Insight, zda je soubor bezpečný. Pokud je soubor bezpečný, klient tento soubor nebude prověřovat. Pokud soubor bezpečný není, klient ho prověří na viry a odešle výsledky do sdílené mezipaměti služby Insight. Nástroj pro sdílení mezipaměti Insight je webová služba, která funguje nezávisle na klientovi. Je však nutné konfigurovat správce aplikace Symantec Endpoint Protection a určit umístění sdílené mezipaměti služby Insight tak, aby s ní klienti mohli komunikovat. Nástroj pro sdílení mezipaměti Insight komunikuje s klienty pomocí protokolů HTTP nebo HTTPS. Spojení s klientem prostřednictvím protokolu HTTP je zachováno až do té doby, než je prověřování dokončeno. Poznámka: Sdílená mezipaměť služby Insight je dostupná pouze pro klienty, které provádí plánovaná a ruční prověřování. Více informací o konfiguraci správce aplikace Symantec Endpoint Protection tak, aby komunikoval se sdílenou mezipamětí služby Insight, naleznete v Implementační příručce aplikace Symantec Endpoint Protection a Symantec Network Access Control. Viz Systémové požadavky sdílené mezipaměti služby Insight na straně 9. Viz Jak sdílená mezipaměť služby Insight funguje na straně 8. Jak sdílená mezipaměť služby Insight funguje Po prověření souborů na přítomnost virů a spywaru klient odešle výsledky prověřování do sdílené mezipaměti služby Insight. Výsledky prověřování jsou odeslány ve formě hlasu. Klient odesílá hlasy pouze pro bezpečné soubory. Pokud klient nepracuje s nejnovější verzí virových definic, sdílená mezipaměť služby Insight jeho hlas ignoruje. Pokud jsou dostupné novější virové definice, stávají se posledními známými definicemi vzhledem ke sdílené mezipaměti služby Insight a počet hlasů je nastaven na jeden. Jakmile následně klient odešle požadavek do sdílené mezipaměti služby Insight, aby zjistil, zda má prověřovat soubor, odešle tak požadavek na mezipaměť. Klient

Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Systémové požadavky sdílené mezipaměti služby Insight 9 může hromadně odeslat více požadavků na mezipaměť a více aktualizačních požadavků. Sdílená mezipaměť služby Insight určí, zda počet hlasů pro daný soubor je stejný nebo vyšší než prahová hodnota. V takovém případě vrátí informaci o tom, že je soubor bezpečný, takže klient již nemusí provádět prověřování na přítomnost virů. Sdílená mezipaměť služby Insight využívá ke správě své mezipaměti algoritmus čištění. Algoritmus zajišťuje to, aby velikost mezipaměti nepřesáhla prahovou hodnotu využití paměti. Algoritmus čištění mezipaměti odebere nejprve nejstarší položky. Nejstarší položky jsou položky s nejstarším časovým razítkem. Varování: Společnost Symantec doporučuje zachovat v konfigurační souboru výchozí hodnotu velikosti pro čištění. Viz Nástroj pro sdílení mezipaměti Insight aplikace Symantec Endpoint Protection na straně 8. Viz Přizpůsobení nastavení sdílené mezipaměti služby Insight na straně 11. Systémové požadavky sdílené mezipaměti služby Insight Dokument Tab. 1-1 popisuje systémové požadavky, které virtuální systém potřebuje ke spouštění sdílené mezipaměti služby Insight. Tab. 1-1 Požadavek Software Systémové požadavky sdílené mezipaměti služby Insight Popis Systémové požadavky na software se skládají z následujících bodů: Windows Server 2003/2008.NET Framework 4 Požadavky na procesor Paměť Volné místo na disku Sdílenou mezipaměť služby Insight je nutné nainstalovat na vyhrazený server nebo virtuální stroj. minimálně 2 GB minimálně 100 MB Viz Nástroj pro sdílení mezipaměti Insight aplikace Symantec Endpoint Protection na straně 8. Viz Instalace sdílené mezipaměti služby Insight na straně 10.

10 Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Instalace sdílené mezipaměti služby Insight Instalace sdílené mezipaměti služby Insight Aby bylo možné nainstalovat sdílenou mezipaměť služby Insight, musí být správcem systému Windows. Před instalací sdílené mezipaměti služby Insight se ujistěte, že splňujete veškeré systémové požadavky. Postup instalace sdílené mezipaměti služby Insight 1 Na disku produktu Symantec Endpoint Protection přejděte do následující složky: /Tools/SharedInsightCache/ 2 Poklepejte na následující soubor a spustí se instalační program: msiexec /i SharedInsightCacheInstallation.msi 3 V podokně Shared Insight Cache Setup(Nastavení sdílené mezipaměti služby Insight) průvodce klepněte na tlačítko Next(Další). 4 Pročtěte si Licenční smlouvu softwaru Symantec, zaškrtněte možnost Iaccept the terms of the License Agreement(S podmínkami této licenční smlouvy souhlasím) a poté klepněte na tlačítko Next(Další). 5 V podokně Destination Folder(Cílová složka) proveďte jeden z těchto kroků: Přijetí výchozího umístění sdílené mezipaměti služby Insight Klepněte na tlačítko Další. Určení jiného umístění sdílené mezipaměti služby Insight Klepněte na tlačítko Change(Změnit), procházejte a vyberte cílovou složku a klepněte na tlačítko OK. Poté v podokně Destination Folder(Cílová složka) klepněte na tlačítko Next(Další).

Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Přizpůsobení nastavení sdílené mezipaměti služby Insight 11 6 V podokně Shared Insight Cache Settings(Nastavení sdílené mezipaměti služby Insight) stanovte následující nastavení sdílené mezipaměti služby Insight: Využití mezipaměti (procento fyzické paměti) Určuje maximální velikost mezipaměti. Jakmile mezipaměť dosáhne prahové hodnoty, sdílená mezipaměť služby Insight spustí čištění. Port pro naslouchání Port pro naslouchání stavu Číslo portu, na kterém server naslouchá. Číslo portu, na kterém server zjišťuje stav systému. 7 Klepněte na tlačítko Instalovat a spustí se proces instalace sdílené mezipaměti služby Insight. 8 Klepněte na tlačítko Finish(Dokončit). Viz Nástroj pro sdílení mezipaměti Insight aplikace Symantec Endpoint Protection na straně 8. Viz Systémové požadavky sdílené mezipaměti služby Insight na straně 9. Viz Přizpůsobení nastavení sdílené mezipaměti služby Insight na straně 11. Viz Odinstalování sdílené mezipaměti služby Insight na straně 22. Přizpůsobení nastavení sdílené mezipaměti služby Insight Po instalaci sdílené mezipaměti služby Insight je možné si přizpůsobit nastavení v konfiguračním souboru. Konfiguračním souborem je soubor XML, který uplatňuje standard konfigurace aplikace nad technologií.net Framework. Pokud není konfigurace platná, např. když není platný zápis souboru XML, jsou použity nesprávné datové typy nebo chybí požadované hodnoty, sdílená mezipaměť služby Insight se nespustí. Tab. 1-2 obsahují možnosti, které lze konfigurovat, a popis jejich funkce.

12 Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Přizpůsobení nastavení sdílené mezipaměti služby Insight Tab. 1-2 Možnosti konfigurace sdílené mezipaměti služby Insight Možnost Typ hodnoty Popis Omezení a význam Výchozí hodnota Číslo portu pro naslouchání služby mezipaměti Kladné celé číslo Číslo portu, na kterém služba naslouchá Pokud hodnota není v rozsahu 0 65535, služba se nespustí. 9005 Pokud na zadaném portu není možné naslouchat, služba se nespustí. Číslo portu pro naslouchání stavové služby Kladné celé číslo Číslo portu, na kterém služba naslouchá Pokud hodnota není v rozsahu 0 65535, služba se nespustí. 9006 Pokud na zadaném portu není možné naslouchat, služba se nespustí. Využití paměti Procento Procento velikosti mezipaměti v megabajtech (MB) před spuštěním čištění sdílené mezipaměti služby Insight 10 50 Počet hlasů Kladné celé číslo Počet klientů, kteří musí ověřit, že je soubor bezpečný před tím, než jej přijme sdílená mezipaměť služby Insight Hodnota musí být menší nebo rovna 15. Pokud je hodnota větší než 15, server použije výchozí hodnotu. 1 Soubor protokolu Řetězec Soubor pro protokol sdílené mezipaměti služby Insight <instalační_adresář>/ CacheServer.log Úroveň protokolu Enum ALL DEBUG INFO WARN Hodnota OFF znamená, že sdílená mezipaměť služby Insight nebude do protokolu ukládat žádné zprávy. ERROR ERROR FATAL OFF

Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Konfigurační soubor sdílené mezipaměti služby Insight 13 Možnost Typ hodnoty Popis Omezení a význam Výchozí hodnota Velikost protokolu Kladné celé číslo Maximální velikost protokolu (v bajtech) než sdílená mezipaměť služby Insight vytvoří protokol nový 10000 Zálohy protokolů Kladné celé číslo Počet vytvoření nových protokolů než bude ten nejstarší vymazán Hodnota 0 značí, že sdílená mezipaměť služby Insight neprovádí žádné zálohování. Záporná hodnota značí, že sdílená mezipaměť služby Insight provádí neomezený počet zálohování. 1 Velikost pro čištění Procento Procento paměti, které bude z mezipaměti odstraněno ve chvíli, kdy její využití dosáhne limitu Hodnota musí být v rozsahu 10 až 100. Pokud hodnota není v tomto rozsahu, server použije výchozí hodnotu. 10 Toto nastavení neměňte. Postup přizpůsobení nastavení sdílené mezipaměti služby Insight 1 Přejděte a otevřete následující soubor: Instalační adresář\sharedinsightcacheinstallation.exe.config 2 Proveďte potřebné úpravy. 3 Uložte změny a soubor zavřete. Viz Konfigurační soubor sdílené mezipaměti služby Insight na straně 13. Viz Instalace sdílené mezipaměti služby Insight na straně 10. Viz Nástroj pro sdílení mezipaměti Insight aplikace Symantec Endpoint Protection na straně 8. Konfigurační soubor sdílené mezipaměti služby Insight Konfiguračním souborem sdílené mezipaměti služby Insight je soubor XML, který uplatňuje standard konfigurace aplikace nad technologií.net. Instalační program umístí do instalační složky výchozí konfigurační soubor. Pokud není konfigurace

14 Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Konfigurační soubor sdílené mezipaměti služby Insight platná, např. když není platný zápis souboru XML, jsou použity nesprávné datové typy nebo chybí požadované hodnoty, sdílená mezipaměť služby Insight se nespustí. Více informací o standardu konfigurace aplikace nad technologií.net naleznete na adrese URL: http://msdn.microsoft.com/en-us/library/ms732009.aspx Následující tabulka popisuje výchozí nastavení konfigurace. Tab. 1-3 Nastavení služby Vlastnost port pro naslouchání, Konfigurace <!-- Service configuration --> <services> <service name="cacheserver.cacheserver" behaviorconfiguration="servicebehavior" bindingconfiguration=" servicebinding "> <!-- address contains the ip and port --> <endpoint address="http://localhost:9005/1" binding="webhttpbinding" contract="cacheserver.icacheserver" behaviorconfiguration="webbehavior"/> </service> </services> Ve výchozím nastavení naslouchá server Shared Insight Cache na všech adresách IP. Chcete-li konfigurovat naslouchání na adresách IP pro služby HTTP(S), použijte nástroj HttpCfg.exe (Windows 2003) nebo Netsh.exe (Windows 2008). Server Shared Insight Cache naslouchá na adresách IP, které jste zadali v seznamu adres IP k naslouchání upraveném těmito nástroji. Nástroj Netsh.exe je dodáván se systémem Windows 2008. Nástroj HttpCfg.exe lze instalovat z instalačního disku Windows 2003. Instalátor se nachází v této složce: \Support\Tools\Suptools.msi Více informací naleznete na následující adrese: http://msdn.microsoft.com/en-us/library/ms733768.aspx

Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Konfigurační soubor sdílené mezipaměti služby Insight 15 Tab. 1-4 Nastavení mezipaměti Vlastnost Využití paměti Počet hlasů Velikost pro čištění Konfigurace <!-- Configure the cache itself --> <cache.server> <cache.configuration vote.count="1" prune.size="10" mem.usage="50"/> </cache.server>

16 Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Konfigurační soubor sdílené mezipaměti služby Insight Tab. 1-5 Nastavení protokolu Vlastnost Soubor protokolu Úroveň protokolu Velikost protokolu Zálohy protokolu Konfigurace <log4net> <root> <!-- Log level setting value: NONE DEBUG... --> <level value="error" /> <appender name="rollinglogfileappender" type="log4net.appender.rollingfileappender"> <!-- Log file setting --> <filevalue="cacheserver.log" /> <!-- Log back ups setting --> <maxsizerollbackupsvalue="1" /> <!-- Log file size setting --> <maximumfilesizevalue="10000" /> <appendtofilevalue="true" /> <rollingstylevalue="size" /> <staticlogfilenamevalue="true" /> <layout type="log4net.layout.patternlayout"> <headervalue="" /> <footervalue="" /> <conversionpattern value="[ ] %thread %d{mm/dd/yyyy HH:mm:ss} %level %logger{2} %message [-]%newline"/> </layout> </appender> </root> </log4net> Podle výchozího nastavení je sdílená mezipaměť služby Insight nastavena tak, aby nepoužívala ověřování ani protokol SSL. Je možné ji nastavit na základní ověřování s protokolem SSL, žádné ověřování s protokolem SSL nebo základní ověřování bez protokolu SSL.

Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Zastavení a spuštění sdílené mezipaměti služby Insight 17 Tab. 1-6 Nastavení protokolu HTTP SSL a ověření Vlastnost Povolení SSL Povolení ověření Konfigurace <webhttpbinding> <bindingname="cacheserverbinding"> <!-- Uncomment the appropriate section to get the desired security. If enabling ssl modify the uri to use https. A cert will also have to be installed and registered for the ip/port. --> <!-- Basic authentication with SSL. > <security mode="transport"> <transport clientcredentialtype="basic"/> </security--> <!-- No authentication with SSL. > <security mode="transport"> <transport clientcredentialtype="none"/> </security--> <!-- Basic authentication with no SSL. > <security mode="transportcredentialonly"> <transport clientcredentialtype="basic"/> </security--> <!-- No authentication with no SSL. DEFAULT --> <securitymode="none"> <transportclientcredentialtype="basic"/> </security> </binding> </webhttpbinding> Viz Přizpůsobení nastavení sdílené mezipaměti služby Insight na straně 11. Zastavení a spuštění sdílené mezipaměti služby Insight Při řešení potíží bude možná nutné dočasně zastavit sdílenou mezipaměť služby Insight. Po vyřešení problému můžete službu opět spustit. Abyste mohli zastavit a spustit sdílenou mezipaměť služby Insight, musíte mít oprávnění správce systému Windows.

18 Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Zobrazení událostí sdílené mezipaměti služby Insight v protokolu sdílené mezipaměti Postup zastavení sdílené mezipaměti služby Insight V příkazovém řádku zadejte následující příkaz: sc stop "Shared Insight Cache" Postup spuštění sdílené mezipaměti služby Insight V příkazovém řádku zadejte následující příkaz: sc start "Shared Insight Cache" Postup kontroly stavu služby sdílené mezipaměti služby Insight V příkazovém řádku zadejte následující příkaz: sc query "Shared Insight Cache" Viz Nástroj pro sdílení mezipaměti Insight aplikace Symantec Endpoint Protection na straně 8. Viz Řešení problémů se sdílenou mezipamětí služby Insight na straně 21. Zobrazení událostí sdílené mezipaměti služby Insight v protokolu sdílené mezipaměti V protokolu je možné zobrazit události, které vytvořila sdílená mezipaměť služby Insight. Sdílená mezipaměť služby Insight do protokolu zapisuje v následujícím formátu: [ ] %podproces %d{mm/dd/rrrrhh:mm:ss} %úroveň %zapisovač{2} %zpráva [-]%nový_řádek Příklad: [ ] 4 12/15/2010 10:51:37 INFO CacheServerService.Service Started service [-] Úpravou konfiguračního souboru můžete zvolit závažnost zpráv, které budou sdílenou mezipamětí služby Insight zapisovány do protokolu. Tab. 1-7 popisuje úrovně, které lze zvolit pro zápis do protokolu. Tab. 1-7 Úroveň protokolu OFF Popis Úrovně protokolu sdílené mezipaměti služby Insight Úroveň OFF znamená, že do protokolu nebudou zapisovány žádné události.

Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Zobrazení událostí sdílené mezipaměti služby Insight v protokolu sdílené mezipaměti 19 Úroveň protokolu FATAL Popis Záznamy úrovně FATAL jsou takové zprávy, které vyžadují zásah. Tyto zprávy informují o chybách, které způsobují zastavení sdílené mezipaměti služby Insight. Zpráva úrovně FATAL může například informovat o tom, že adresa IP serveru není dostupná, takže sdílená mezipaměť služby Insight nemůže běžet. ERROR Záznamy úrovně ERROR jsou zprávy, které vyžadují zásah, ale proces může dále běžet. Informují o chybách systému, které způsobují chyby nebo omezení funkčnosti sdílené mezipaměti služby Insight. V takovém případě budou zapisovány také všechny zprávy úrovně FATAL. Tato úroveň je výchozí úrovní. WARN Zprávy úrovně WARN jsou zprávy, které informují o nežádoucím chování sdílené mezipaměti služby Insight, které však nemusí způsobovat selhání. V takovém případě budou zapisovány také všechny zprávy úrovně FATAL a ERROR. INFO Zprávy úrovně INFO popisují obecně činnosti nebo informace o sdílené mezipaměti služby Insight. Mohou popisovat stav systému a pomocí při ověření chování nebo dohledávání problémů. Pokud vezmeme v úvahu pouze zprávy této úrovně, nikdy se nejedná o záznamy, na které je třeba reagovat. Informační zpráva může například sdělovat, že čištění mezipaměti je dokončeno. Zpráva neobsahuje podrobnosti o problému. Do protokolu je zapisováno pouze chování. V takovém případě budou zapisovány také všechny zprávy úrovně FATAL, ERROR a WARN. DEBUG ALL Zprávy úrovní DEBUG a ALL hlásí stejné výsledky. Tyto úrovně protokolování jsou určeny pro odstraňování potíží se sdílenou mezipamětí služby Insight. V takovém případě budou zapisovány také zprávy pro všechny ostatní úrovně. Poznámka: Výchozí nastavení úrovně na hodnotu ERROR by mělo být dostatečné. Pokud zvýšíte úroveň, výrazně pak naroste i velikost souboru protokolu. Úroveň tak zvyšujte pouze v případě, že potřebujete řešit problémy se sdílenou mezipamětí služby Insight. Po vyřešení problému nastavte úroveň zpět na hodnotu ERROR.

20 Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Sledování výkonu sdílené mezipaměti služby Insight Zobrazení událostí sdílené mezipaměti služby Insight v protokolu sdílené mezipaměti Přejděte do následující složky: Instalační složka/cacheserver.log Viz Přizpůsobení nastavení sdílené mezipaměti služby Insight na straně 11. Sledování výkonu sdílené mezipaměti služby Insight Statistiky výkonu sdílené mezipaměti služby Insight naleznete v aplikaci Sledování výkonu systému Windows. Aby bylo možné sledovat výkon, musí být služba sdílené mezipaměti služby Insight spuštěna. S ohledem na výkon sdílené mezipaměti služby Insight lze sledovat následující statistiky: Počet položek v mezipaměti Toto číslo odpovídá aktuálnímu počtu položek v mezipaměti. Počet položek v mezipaměti, které jsou považovány za bezpečné Toto číslo odpovídá aktuálnímu počtu položek v mezipaměti, které byly dostatečným počtem klientů označeny za bezpečné. Počet požadavků na mezipaměť Počet požadavků na mezipaměť, které byly provedeny prostřednictvím služby. Toto číslo obsahuje pouze platné požadavky, které obdržely odpověď s hodnotou 200. Toto počitadlo se po restartu služby vynuluje. Počet aktualizačních požadavků Počet aktualizačních požadavků, které byly provedeny prostřednictvím služby. Toto číslo obsahuje pouze platné požadavky, které obdržely odpověď s hodnotou 200. Toto počitadlo se po restartu služby vynuluje. Postup sledování výkonu sdílené mezipaměti služby Insight 1 V příkazovém řádku zadejte následující příkaz: perfmon 2 V okně Výkon klepněte pravým tlačítkem na graf. 3 Vyberte možnost Přidat čítače. 4 Z rozevíracího seznamu Objekt sledování výkonu vyberte možnost Shared Insight Cache(Sdílená mezipaměť služby Insight).

Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Řešení problémů se sdílenou mezipamětí služby Insight 21 5 Vyberte čítače, které chcete zobrazit, a klepněte na tlačítko Přidat. 6 Klepnutím na tlačítko Zavřít okno Přidat čítače zavřete. Vybrané čítače sdílené mezipaměti služby Insight se zobrazí v grafu výkonu. Více informací o použití aplikace Sledování výkonu systému Windows naleznete v dokumentaci systému Windows. Viz Nástroj pro sdílení mezipaměti Insight aplikace Symantec Endpoint Protection na straně 8. Řešení problémů se sdílenou mezipamětí služby Insight Tab. 1-8 poskytuje návrhy na řešení problémů se sdílenou mezipamětí služby Insight. Tab. 1-8 Problém Řešení problémů se sdílenou mezipamětí služby Insight Vysvětlení/řešení Problémy s výsledky mezipaměti Sdílená mezipaměť služby Insight vrací odpověď žádný výsledek Restartujte službu. Viz Zastavení a spuštění sdílené mezipaměti služby Insight na straně 17. Pokud sdílená mezipaměť služby Insight nemůže úspěšně provést prohledání mezipaměti, vrací odpověď žádný výsledek. Pokud o prohledání mezipaměti požádá klient, odpověď žádný výsledek znamená, že je nutné soubor prověřit na přítomnost virů. Poznámka: Pokud však sdílená mezipaměť služby Insight nemůže úspěšně provést aktualizaci mezipaměti, vrací odpověď úspěch. Důvodem je to, že v takovém případě není nutné, aby klient na selhání aktualizace nějak reagoval. Podezřelé chování provozu na protokolu HTTP Zobrazte chybový protokol provozu na protokolu HTTP. Chybové protokoly provozu na protokolu HTTP se nachází v následujícím umístění: %Windir%\System32\Logfiles\HTTPERR Viz Zobrazení událostí sdílené mezipaměti služby Insight v protokolu sdílené mezipaměti na straně 18. Viz Sledování výkonu sdílené mezipaměti služby Insight na straně 20.

22 Implementace sdílené mezipaměti služby Insight aplikace Symantec Endpoint Protection Odinstalování sdílené mezipaměti služby Insight Odinstalování sdílené mezipaměti služby Insight Pokud již sdílenou mezipaměť služby Insight nechcete používat, můžete ji odinstalovat. Odinstalování sdílené mezipaměti služby Insight má stejný dopad jako zastavení služby sdílené mezipaměti služby Insight. Pokud si nejste jisti, zda chcete sdílenou mezipaměť služby Insight zcela odinstalovat, můžete pouze zastavit její službu. Jakmile sdílenou mezipaměť služby Insight odinstalujete, ujistěte se, že byla zakázána v aplikaci Symantec Endpoint Protection. V opačném případě bude do protokolu událostí systému Windows zapsáno oznámení vždy, když klient nebude moci komunikovat se sdílenou mezipamětí služby Insight. Aby bylo možné sdílenou mezipaměť služby Insight odinstalovat, musíte být správcem systému Windows. Postup odinstalování sdílené mezipaměti služby Insight 1 V nástroji Přidat nebo odebrat programy systému Windows vyberte možnost Shared Insight Cache(Sdílená mezipaměť služby Insight). 2 Klepněte na možnost Odebrat. 3 Klepněte na tlačítko Ano. Viz Zastavení a spuštění sdílené mezipaměti služby Insight na straně 17.