Versionsinformation för McAfee(R) VirusScan(R) Enterprise Version 8.5i Copyright (C) 2006 McAfee, Inc. Med ensamrätt ========================================================== - DAT-version: 4893 - Motorversion: 5100.194 ========================================================== Tack för att du har valt VirusScan® Enterprise. Den här filen innehåller viktig information om programversionen. Vi rekommenderar att du läser igenom hela dokumentet. VIKTIGT! McAfee innehåller inte stöd för automatisk uppgradering av förhandsversioner. Om du vill uppgradera till en nyare betaversion, versionskandidat eller liknande måste du först avinstallera den befintliga programvaruversionen. __________________________________________________________ INNEHÅLL - Introduktion - Produktlicens - Installation och systemkrav - Testa installationen - Kända problem - Installera, uppgradera och avinstallera - Språkstöd - Kompatibilitet med andra produkter - Alert Manager (TM) - AntiSpyware Enterprise Standalone - ePolicy Orchestrator(R) - ePolicy Orchestrator-agent - McAfee Installation Designer(TM) - Microsoft Windows Vista - PreScan - ProtectionPilot(TM) - GroupShield(TM) - Spy Sweeper - Åtkomstskydd - Lägga till filtypstillägg - Automatisk uppdatering - Skydd vid buffertspill - E-postgenomsökning - Genomsökning av e-post vid leverans - Genomsökning för Lotus Notes - Hjälpfil - Loggfilformat - Speglingar - Behålla inställningar - Princip för oönskade program - Dokumentation - Deltagande i McAfees betaprogram - Kontaktinformation - Copyright och varumärken - Licens- och patentinformation __________________________________________________________ INTRODUKTION McAfee VirusScan Enterprise skyddar arbetsstationer och filservrar mot ett stort antal hot, inklusive virus, maskar och trojaner samt potentiellt oönskade koder och program.. Denna version innehåller följande nya eller förbättrade funktioner: - Stöd för 64-bitars operativsystem. OBS! De här funktionerna och produkterna kan inte användas på 64-bitars operativsystem: - Skydd vid buffertspill. - Genomsökning av Lotus Notes-databaser. - Alert Manager 4.7.1. - Princip för karantänhanteraren. Konfigurera en princip för hantering av objekt i karantän. Innan en fil repareras eller tas bort genom sökning vid användning eller sökning på begäran skapas det en säkerhetskopia av originalfilen i karantänmappen. Du kan ange att säkerhetskopierade objekt automatiskt ska tas bort efter ett angivet antal dagar. Du kan även selektivt återställa, ta bort eller göra en ny sökning av objekt i karantän. - Sökmotor i 5100-serien. Den här versionen innehåller följande motorförbättringar: - Uppdateringar för motorkomponent. Används för uppdatering av nya motorfunktioner mellan större motorversioner. I dialogrutan Om i VirusScan Enterprise visas både motorserien och den senaste inkrementellt uppdaterade motorversionen. Till exempel: 5100,0194. - Två motorversioner i 5100-serien (en 32-bitars version och en 64-bitars version). I dialogrutan Om VirusScan Enterprise visas versionsnumret för den 32-bitars motorn och om den 64-bitars motorn används visas även versionsnumret för den 64-bitars motorn. - Identifiering av rootkit i minnet. Sökning på begäran kan konfigureras för sökning av systemminnet efter installerade rootkit. Rootkit innehåller aktiva processer och filer eller systemdata och kan vara ett hot om en inkräktare användare rootkitet för att utan användarens vetskap få åtkomst till ett system. - Förbättrat åtkomstskydd. Den här funktionen förhindrar oönskade ändringar genom att begränsa åtkomst till angivna portar, filer och mappar, resurser, registernycklar och -värden. Reglerna har förbättrats för att utöka undantagskapaciteten och ge bättre skydd: - Alternativen för konfigurering av åtkomstskydd innehåller bland annat Inkludera följande processer och Undanta följande processer. Mer information finns i avsnittet om åtkomstskydd i produkthandboken för VirusScan Enterprise. - Reglerna har delats upp i kategorier med regler för antivirus, gemensamma regler, utbrottsregler och användardefinierade regler. - Skyddsnivåer. När du installerar produkten väljer du om du vill aktivera Standardskydd eller Maximalt skydd som standard. - Standardskydd. Regler för antivirus och gemensamma regler som blockerar ändringar av vissa viktiga inställningar och filer, men som tillåter generell installation och körning av seriösa program. - Maximalt skydd. Regler för antivirus och gemensamma regler som förhindrar att de viktigaste inställningarna och filerna ändras. Dessa regler ger bättre skydd men kan även hindra dig från att installera programvara. Om du förhindras att installera seriös programvara rekommenderar vi att du inaktiverar funktionen Åtkomstskydd innan du installerar programvaran och sedan aktiverar den igen efter installationen. Du ändra vilka regler som är aktiverade respektive inaktiverade när du har installerat VirusScan Enterprise. __________________________________________________________ PRODUKTLICENS Tidsgränserna gäller för de här produktlicenserna för VirusScan Enterprise 8.5i: - Licensen för Beta 4 går ut den 31 december 2006. - Utvärderingslicensen går ut 90 dagar efter att utvärderingsversionen av produkten installerades. __________________________________________________________ INSTALLATION OCH SYSTEMKRAV Fullständig information om installation och systemkrav finns i produktdokumentationen. __________________________________________________________ TESTA INSTALLATIONEN Du kan testa programmet genom att köra antivirus­testfilen EICAR (European Insitute for Computer Anti-Virus Research) på valfri dator när du har installerat programmet. EICAR-testfilen har tagits fram genom ett samarbete mellan leverantörer av antivirusprogram över hela världen för att alla kunder ska kunna kontrollera sina antivirusinstallationer enligt samma standard. Så här testar du installationen: 1. Kopiera följande rad till en egen fil, utan mellanslag och radbrytningar. Spara filen med namnet EICAR.COM. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Filstorleken är 68 eller 70 byte. 2. Starta antivirusprogrammet och låt det söka igenom den katalog som innehåller EICAR.COM. Vid sökningen meddelar programmet att EICAR-testfilen har påträffats. 3. För att undvika att ovetande användare missuppfattar eventuella meddelanden bör du ta bort filen när du är klar med testet. VIKTIGT! Den här filen är INTE ETT VIRUS. Mer information om EICAR-testfilen finns på: http://www.eicar.org _________________________________________________________ KÄNDA PROBLEM INSTALLERA, UPPGRADERA OCH AVINSTALLERA 1. Följ nedanstående steg om du vill installera VirusScan Enterprise-produkten med hjälp av MSIEXEC.EXE: a. Packa upp .MSI-filen och andra filer genom att skriva följande kommando på kommandoraden: SETUP.EXE -nos_ne [-nos_o""] OBS! Kommandot –nos_ne packar upp installationsfilerna från SETUP.EXE utan att programmet körs, och utan att installationsfilerna tas bort. Kommandot -nos_o"" anger i vilken mapp du vill lägga installationsfilerna. Om du inte specificerar sökvägen packas filerna upp till mappen Temp som angetts för den användarprofil som används. b. Kontrollera att du har tagit bort eventuella produkter från andra tillverkare, inklusive tidigare versioner av McAfee VirusScan och VirusScan Enterprise. c. Om du vill infoga lokaliserade strängar i .MSI-filen innan du installerar produkten anger du detta kommando på kommandoraden: "setupvse.exe /IMPORTMSISTRINGS" d. Kör MSIEXEC.EXE genom att skriva följande kommando på kommandoraden: msiexec.exe /i vse850.msi 2. Om du installerar Skydd vid buffertspill gäller följande begränsningar: - Om Skydd vid buffertspill installeras på en dator där McAfee Entercept-agenten eller agenten för intrångsskydd redan finns installerad, inaktiveras funktionen Skydd vid buffertspill i VirusScan-konsolen. OBS! Eftersom McAfee Entercept eller intrångsskyddet ger ett mer heltäckande skydd har de högre prioritet än Skydd vid buffertspill i VirusScan Enterprise. - Skydd vid buffertspill kan inte installeras på 64-bitars- eller Microsoft Windows Vista-operativsystem. 3. När du installerar VirusScan Enterprise 8.5i via kommandoraden väljer du Standardskydd eller Maximalt skydd genom att ange egenskapen PROTECTIONTYPE. Standardskydd installeras som standard. Använd det här kommandot om du vill göra en obevakad installation av reglerna för maximalt skydd: Setup.exe PROTECTIONTYPE=Maximum /q Den här kommandoradsegenskapen finns inte dokumenterad i installationshandboken till VirusScan Enterprise 8.5i. 4. I den här versionen kan du använda AIP (Administration Installation Points) för distribution. Du måste dock köra SETUP.EXE från AIP om du vill göra uppgraderingar eller avinstallera andra antivirusprogram. Skapa en AIP genom att skriva setup.exe /a på kommandoraden. Då öppnas en guide som leder dig genom processen när du skapar en AIP. När den är färdig har alla nödvändiga filer i den komprimerade (.ZIP) filen kopierats till AIP. Det gäller följande filer: - SETUPVSE.EXE - MSISTRINGS.BIN - SETUP.INI - UNINST.DLL - UNINST.INI - VSE850.MSI - WINDOWSINSTALLER-KB893803-V2-X86.EXE Eftersom dessa filer kopieras automatiskt till AIP behöver administratören inte kopiera filerna manuellt. OBS! Om du distribuerar VirusScan Enterprise via grupprinciper för Active Directory, vilket innebär att installationen utförs med hjälp av MSIEXEC.EXE, måste du ta bort befintliga antivirusprodukter innan du installerar VirusScan Enterprise. 5. Om du genomför en tyst installation ovanpå programmet Computer Associates eTrust Antivirus utan att först avinstallera det, är installationen inte helt tyst. Programmet Computer Associates eTrust Antivirus visar ett meddelande om att omstart krävs. Meddelandet innehåller knappen OK. När du klickar på OK fortsätter installationen som vanligt. Detta är ett känt fel och beskrivs på Computer Associates webbplats i artikel QO19636. Där finns en hämtningsbar fil som åtgärdar detta problem. Problemet gäller Computer Associates eTrust Antivirus version 6.0 men korrigeringen fungerar också för version 7.0. SPRÅKSTÖD 1. Det språk som visas i dialogrutan med uppdateringsförloppet och dialogrutan Redigera lagringsplatslista för automatisk uppdatering överensstämmer inte med det primära språket i VirusScan-konsolen. Du löser inte det här problemet genom att ange ett nytt primärt språk i konsolen eftersom systemspråket inte ändras i dialogrutan för automatisk uppdatering och relaterade dialogrutor. Om du hanterar VirusScan Enterprise 8.5i med hjälp av ePolicy Orchestrator kan du åtgärda problemet genom att checka in språkpaketet för ePolicy Orchestrator-agenten och distribuera det till klientdatorerna. 2. Det språk som visas när du högerklickar på åtkomstgenomsökning och dialogrutan Egenskaper för sökning på begäran i Microsoft Outlook eller i Lotus Notes överensstämmer inte med det primära språket i VirusScan-konsolen. Du löser inte det här problemet genom att ange ett nytt primärt språk i konsolen eftersom de här funktionerna behåller systemspråket. Mer information om det visade språket finns i kunskapsbasartikel 1935692. 3. Användargränssnittets text i VirusScan Enterprise 8.5i kan verka felaktig om du använder en asiatisk version av produkten i ett operativsystem som inte har asiatiska teckensnitt installerade. Du åtgärdar problemet genom att installera asiatiska teckensnitt i operativsystemet. KOMPATIBILITET MED ANDRA PRODUKTER Alert Manager 1. VirusScan Enterprise 8.5i kan endast skicka meddelanden till Alert Manager 4.7.x. Programmet kan inte skicka meddelanden till tidigare versioner av Alert Manager. VirusScan Enterprise 8.5i kan inte heller installeras på en dator där en tidigare Alert Manager-version än 4.7.x redan finns installerad. Om du installerar VirusScan Enterprise på en dator där Alert Manager 4.5 eller 4.6 finns installerad bör du även installera Alert Manager 4.7.x, som automatiskt ersätter den äldre versionen av Alert Manager. Observera att Alert Manager 4.7.x även kan ta emot varningar från äldre versioner av NetShield och VirusScan. Du kan konfigurera äldre versioner av dessa program så att varningar skickas till en installation av Alert Manager 4.7.x. AntiSpyware Enterprise Standalone 1. När du använder ePolicy Orchestrator för att installera VirusScan Enterprise 8.5i över AntiSpyware Enterprise Standalone 8.5 måste du starta om klientdatorn efter att du har installerat VirusScan Enterprise. ePolicy Orchestrator 1. Den här versionen av VirusScan Enterprise 8.5i är kompatibel med ePolicy Orchestrator version 3.5.0 eller senare. Du måste distribuera ePolicy Orchestrator-agenten version 3.6 eller senare till klientdatorerna innan du distribuerar VirusScan Enterprise. 2. Om du använder ePolicy Orchestrator 3.5 eller 3.6 för att hantera betaversionen av VirusScan Enterprise måste du lägga till den senaste .NAP-filen (CMA360.NAP) för ePolicy Orchestrator-agenten till lagringsplatsen i ePolicy Orchestrator och sedan distribuera den till klientdatorerna innan du distribuerar VirusScan Enterprise 8.5i. OBS! Du kan hämta filen CMA360.NAP från McAfees webbplats för hämtning. 3. I den här versionen av VirusScan Enterprise 8.5i medföljer två .NAP-filer som måste läggas till på lagringsplatsen för ePolicy Orchestrator. Filerna medföljer installationspaketet för VirusScan Enterprise 8.5i och finns i den mapp där du sparade de hämtade filerna: - VSE850.NAP. - VSE850REPORTS.NAP. Den här filen är en NAP-fil för utökade rapporter. 4. Så här installerar du filen VSE850REPORTS.NAP på lagringsplatsen: a. Använd guiden för incheckning av ePolicy Orchestrator om du vill lägga till filen VSE800Reports.NAP på lagringsplatsen. b. Om du är inloggad på rapportkonsolen loggar du ut. c. Ta bort filen REPORTVERSIONS.SQL ur AVI-katalogen i installationskatalogen för ePolicy Orchestrator. d. Logga in på rapportkonsolen med hjälp av "ePO Authentication" (ePO-autentisering). e. Klicka på "Yes" Ja om du vill hämta de nya rapporterna. OBS! Upprepa steg b till e för varje dator som kör ePolicy Orchestrator-fjärrkonsolen. 5. Om du vill behålla befintliga inställningar när du uppgraderar till VirusScan Enterprise 8.5i kör du filen ePOPolicyMigration.exe som ingår i installationspaketet. a. Lägg till filen VSE850.NAP på lagringsplatsen för ePolicy Orchestrator. b. Kör ePOPolicyMigration.exe på den server där ePolicy Orchestrator är installerat. 6. Om du använder Microsoft SQL Server version 7.0 tillsammans med ePolicy Orchestrator 3.5 eller senare sparas inte sökningar på begäran när du kör ePOPolicyMigration.exe. Du måste ha installerat Microsoft SQL Server version 2000 eller senare för att sökningar på begäran ska sparas. 7. Det uppstår ett problem med ePolicy Orchestrator-rapporter om versionsnumren för DAT-filen och motorn visas i olika format. Formatet för versionsnummer varierar beroende på vilken ePolicy Orchestrator-agent som används, vilken produkt systemegenskapen samlas in från, och beroende på om ePolicy Orchestrator omvandlar formatet när egenskapen läses. Exempel: DAT-versionen kan visas i följande format: - 4.0.4841 - 4841.000 - 4841 Motorversionen kan visas i följande format: - 5.1.0002 - 5100.0194 Skillnaden i format påverkar alla ePolicy Orchestrator-rapporter och frågor som jämför DAT- och/eller motorvärdena, t.ex. rapporter för standardiseringsfrågor och DAT/motoröversikter. T.ex. uppfattas det inte som en överensstämmelse mellan en dator med DAT-systemegenskapen 4.0.4841 och en dator med DAT-filen 4841.000 eftersom de tolkas som två olika versioner i ePolicy Orchestrator. Problemet har lösts i ePolicy Orchestrator 3.5 korrigering 7 eller senare och ePolicy Orchestrator 3.6 korrigering 4 eller senare. Om du använder ePolicy Orchestrator 3.5 eller 3.6.0 kan du använda rapportfiltren när du vill välja överensstämmande versionsnummer för DAT-fil och motor. Om du t.ex. vill säkerställa överensstämmelse för datorer med DAT-filen 4841 måste du köra rapporten för problem med överensstämmelse med ett filter för 4.0.4841, sedan köra den igen med ett filter för 4841.000 och därefter en gång till med ett filter för 4841, om det formatet också används. Mer information finns i dokumentationen till ePolicy Orchestrator och i kunskapsbasartikeln 5263068. OBS! Du kan inte filtrera rapporten för problem med överensstämmelse så att den visar överensstämmelse med den 64-bitars motoregenskapen. Alla datorer med den 64-bitars motorn rapporteras också som datorer med en 32-bitars motor. 8. När du checkar in en ny DAT-fil, som innehåller ändringar av åtkomstskyddsreglerna, i ePolicy Orchestrator-lagringsplatsen visas inte de ändrade reglerna i "Access Protection Policies" (Principer för åtkomstskydd). Du löser problemet genom att installera ePolicy Orchestrator 3.6.0 korrigering 2a eller senare. 9. En replikerad lagringsplats kan spärras om egenskaperna för åtkomstskydd för regeln "Prevent remote creation/modification of executable and configuration files" (Förhindra att körbara filer och konfigurationsfiler ändras/skapas från en fjärrdator) är inställda på "Block" (Spärra). Regeln är inställd på "Report" (Rapport) som standard. 10. En replikerad lagringsplats kan skadas om den replikeras med UNC från en ePolicy Orchestrator-server till en server med följande filspärrningsregel aktiverad i egenskaperna för åtkomstskydd: "Prevent remote creation/modification of executable and configuration files" (Förhindra att körbara filer och konfigurationsfiler ändras/skapas från en fjärranslutning) När regeln är inställd på "Block" (Spärrad) spärras vissa filreplikeringar eftersom ePolicy Orchestrator-servern öppnar filerna med skrivrättigheter och ändrar innehållet på samma sätt som en mask gör när den flyttar sig mellan delade mappar. Om du vill replikera en lagringsplats via UNC från en ePolicy Orchestrator-server måste du inaktivera filspärrningsregler på målservern innan du utför replikeringen. 11. Det utförs inte någon ny kontrollberäkning via baslinjen för kompatibilitet i ePolicy Orchestrator när du tar bort objekt från lagringsplatsen. Om du registrerar VirusScan Enterprise 8.5i på lagringsplatsen för ePolicy Orchestrator flaggas den till exempel som den nya baslinjen för kompatibilitet för miljön. Alla datorer som har äldre VirusScan Enterprise-versioner än 8.5i flaggas som icke-kompatibla. Om du däremot tar bort VirusScan Enterprise 8 från lagringsplatsen i stället för att göra en ny kontrollberäkning förblir baslinjen version 8.5i. Baslinjen för kompatibilitet utökas stegvis även om du registrerar om VirusScan Enterprise 8.0i på lagringsplatsen. 12. Beroende på i vilken ordning du installerade de två NAP-filerna för VirusScan Enterprise 8.5i kan språket variera i beskrivningarna under "Managed Products" (Hanterade Produkter) | Windows | VirusScan Enterprise | 8.5.0 på lagringsplatsen för ePolicy Orchestrator. - Om du installerade filen VSE850.NAP på lagringsplatsen innan du installerade VSE850REPORTS.NAP finns det ingen engelsk beskrivning. - Om du installerade VSE850REPORTS.NAP innan du installerade VSE850.NAP finns det en engelsk beskrivning. ePolicy Orchestrator-agent 1. Om du använder ePolicy Orchestrator för att hantera VirusScan Enterprise 8.5i måste du även använda ePolicy Orchestrator-agenten i version 3.6 eller senare. OBS! Distribuera inte en ePolicy Orchestrator-agent av version 3.5.x till ett system där VirusScan Enterprise har installerats med ett distribueringsverktyg från tredje part eller från en lokal installation. 2. Icke-relaterat felmeddelande i agentlogg. När du använder ePolicy Orchestrator till att installera VirusScan Enterprise på klientdatorer kanske ett icke-relaterat felmeddelande visas i agentloggen. Meddelandet innehåller texten "Can’t get the installed language for VIRUSSCAN8600." (Det installerade språket för VIRUSSCAN8600 går inte att hitta.) Det här meddelandet är vilseledande. Det borde stå att versionen av den för närvarande installerade ePolicy Orchestrator-agenten saknar stöd i den här versionen av VirusScan Enterprise. VirusScan Enterprise 8.5i kräver ePolicy Orchestrator-agenten version 3.6 eller senare. McAfee Installation Designer 1. Den här versionen av VirusScan Enterprise 8.5i är kompatibel med McAfee Installation Designer version 8.5 eller senare. Den är inte kompatibel med tidigare versioner. Microsoft Windows Vista 1. Innan du fjärransluter till en dator med operativsystemet Windows Vista måste du utföra de här stegen: a. Från datorn med operativsystemet Windows Vista så att fjärrtjänsthantering tillåts. Gör så här: - Gå till Start-menyn. Klicka på Kontrollpanelen | Säkerhet | Windows-brandväggen | Ändra inställningar. - Välj Fortsätt i dialogrutan Kontroll av användarkonto. - Gå till fliken Undantag. Välj Fjärrtjänsthantering i listan Program eller port. b. Starta tjänsten fjärregistertjänsten på måldatorn med operativsystemet Microsoft Windows Vista innan du fjärransluter till den. Så här startar du fjärregistertjänsten: - Gå till Start-menyn. Klicka på Kontrollpanelen | Administrationsverktyg | Tjänster. - Om dialogrutan Kontroll av användarkonto visas klickar du på Fortsätt. - Se till att fjärregistertjänsten är inställd på Startad. Om det behövs startar du tjänsten. Vi rekommenderar att du stoppar fjärregistertjänsten på Windows Vista när du är klar med fjärrkonfigurationen. 2. Om du använder alternativet Bläddra när du vill ansluta till en fjärrkonsol med operativsystemet Windows Vista visas inte listan med datorer under en lång stund, eller inte alls. Om listan inte visas kan du välja en dator men knappen OK är inaktiverad och det går inte att ansluta. Du kan göra en fjärranslutning till konsolen för en annan dator genom att ange det fullständiga datornamnet eller IP-adressen för den dator som du vill fjärransluta till. 3. När du kör uppdateringar eller speglingar från VirusScan-konsolen på ett system med Windows Vista visas inte dialogrutan med uppdateringsförloppet när aktiviteten körs. Men aktiviteten utförs ändå. Du kan visa information om aktiviteten i aktivitetsloggen. 4. När en anslutning spärras i en delad mapp på en dator med operativsystemet Windows Vista kan spärren för anslutningen inte tas bort med hjälp av knappen Upphäv spärren av alla anslutningar i dialogrutan Statistik för sökning vid användning. Knappen Upphäv spärren av alla anslutningar är inaktiverad i det här läget. Den spärrade anslutningen upphör att vara spärrad när standardtidsgränsen har passerats. 5. Skydd vid buffertspill har inte stöd i operativsystemet Microsoft Windows Vista. PreScan 1. McAfee PreScan 1.0 Service Pack 1 och tidigare versioner är inte kompatibla med VirusScan Enterprise 8.5. Mer information finns i kunskapsbasartiklarna 4095245 och 7675743. ProtectionPilot 1. Den här versionen av VirusScan Enterprise 8.5i är kompatibel med ProtectionPilot version 1.5 eller senare. Den är inte kompatibel med tidigare versioner. GroupShield 1. Om du vill använda GroupShield tillsammans med VirusScan Enterprise 8.5i och Alert Manager 4.7.1 måste du installera GroupShield innan du installerar Alert Manager. Programmen måste installeras i denna ordning, annars fungerar inte varningsmeddelandena som de ska. Spy Sweeper 1. Spy Sweeper. Om du använder Spy Sweeper när du genomsöker installationsmappen för VirusScan Enterprise utlöses ett falsklarm när filen BHO.DLL upptäcks.Filen är inte ett spionprogram. Den är en del av ScriptScan som har installerats som en del av VirusScan Enterprise. ÅTKOMSTSKYDD 1. På system med dubbel start kan regeln Förhindra att Windows-processer förfalskas returnera ett falsklarm för Windows-filer från andra Windows-installationer. 2. Funktionen Förhindrar att McAfee-tjänster stoppas, kan inte användas på 64-bitars operativsystem. 3. Om du får oväntade problem med spärrade åtkomster ska du granska vilka åtgärder som är inställda för åtkomstskyddsreglerna. Om t.ex. regeln Förhindra att körbara filer och konfigurationsfiler ändras/skapas, är inställd på Spärra kan du inte replikera ePolicy Orchestrator-lagringsplatsen. LÄGGA TILL FILTYPSTILLÄGG 1. Om du använder jokertecken för att ange filtypstillägg i dialogrutorna Ytterligare filtyper eller Angivna filtyper kan du inte använda en asterisk (*) som jokertecken. I dessa fall måste du använda ett frågetecken (?) som jokertecken när du anger filtypstillägg. AUTOMATISK UPPDATERING 1. Du kan endast uppdatera från en mappad enhet om du är inloggad när uppdateringen görs och har minst läsbehörighet till den mappade enheten. Om ingen är inloggad på datorn, eller om du är inloggad men saknar nödvändig behörighet till den mappade enheten, misslyckas uppdateringen. 2. När du redigerar lagringsplatslistan för att använda en UNC-sökväg görs ingen kontroll i dialogrutan Redigera lagringsplatslista för automatisk uppdatering av om sökvägen är en giltig UNC-resurs innan den godkänns. Kontrollera att du anger en giltig UNC-server, UNC-resurs och UNC-sökväg. Om du anger en ogiltig UNC-sökväg kan problem uppstå vid uppdatering från denna plats. 3. Om du använder program för genomsökning och filtrering av innehåll i nätverket kan det uppstå vissa problem i samband med uppdatering. Det kan inträffa om programmet för innehålls­filtrering ändrar ett uppdateringspaket från McAfee. SKYDD VID BUFFERTSPILL 1. Om datorn infekteras med Sasser-masken eller andra skadliga program som använder MS04-011 kan detta resultera i att ett buffertspill utnyttjas. Funktionen Skydd vid buffertspill kan upptäcka och hindra körning av buffertspillkod på datorn. Körning av skadlig kod stoppas men själva buffertspillet kan inte stoppas. Om buffertspill inträffar på grund av Sasser-masken blir LSASS.EXE instabil och datorn startas om automatiskt. 2. Funktionen Skydd vid buffertspill har inte stöd i 64-bitars- eller Microsoft Windows Vista-operativsystem. 3. Funktionen Skydd vid buffertspill kan inte installeras i ett system där Cisco Security Agent redan har installerats. E-POSTGENOMSÖKNING Genomsökning av e-post vid leverans 1. Om Microsoft Outlook är inställt på att lägga nya e-postmeddelanden i särskilda mappar och regler används för att flytta e-post kan det hända att sökningen av e-post vid leverans inte hittar angripna meddelanden. Vi avråder från att ställa in Microsoft Outlook till att lägga nya e-postmeddelanden i en personlig mapp om du använder regler för att flytta e-post till andra mappar i Microsoft Outlook. Genomsökning för Lotus Notes 1. Genomsökning för Lotus Notes har inte stöd i operativsystemet Microsoft Windows Vista. 2. Om du utesluter funktionen Sökning av e-post i Lotus Notes, när du använder installationsverktyget för att utföra en anpassad installation av VirusScan Enterprise kan du inte använda installationsverktyget senare till att lägga till funktionen Sökning av e-post i Lotus Notes. Du måste installera Lotus Notes manuellt. 3. Frågor om lösenord från andra program som baseras på Notes minskar säkerheten. När du öppnar en lokal databas i Windows 2000 Server, Windows 2003 Server eller Windows XP tillfrågas du om ett lösenord. När du skriver in lösenordet öppnas dialogrutan för textsökning och lösenordet läggs till i denna dialogruta i stället för i dialogrutan för lösenord. Dialogrutan för lösenord är inte fullständigt modal. Välj dialogrutan igen om du vill infoga lösenordet. Om du använder Lotus Client Release version 6 eller senare rekommenderas du att förhindra frågor om lösenord på följande sätt: a. Välj Arkiv | Inställningar | Säkerhet | Säkerhet för användare | Dialogruta i Lotus Notes. b. Markera alternativet om du vill låta bli att fråga efter lösenord från andra Notes-baserade program (minskar säkerheten). OBS! Detta alternativ finns inte i några andra versioner av Lotus Client. 4. Notes Scanner verkar göra Lotus Notes betydligt långsammare om VPN används. Varje anteckningsobjekt som användaren använder läses först av Lotus Notes och sedan en andra gång av Notes scanner. Användarna förstår inte att varje objekt läses två gånger och uppfattar hastigheten som hälften så snabb när den i själva verket är normal. HJÄLPFIL 1. Hjälpfilen finns som en hämtningsbar fil. Hämta den automatiskt första gången du går till Hjälp från VirusScan Enterprise. Klicka på Hjälp i en dialogruta eller välj alternativet på Verktyg-menyn i VirusScan-konsolen. Om du hanterar VirusScan Enterprise med hjälp av ePolicy Orchestrator måste hjälpfilen finnas i ePolicy Orchestrator-lagringsplatsen för att den ska kunna distribueras till klientdatorerna. Hjälpfilen finns i produktpaketet för VirusScan Enterprise som finns tillgängligt på McAfees webbplats för filhämtning och på produkt-cd:n. LOGGFILFORMAT 1. Unicode UTF8 är standardformat för alla loggfiler, med undantag för när du installerar Virus Enterprise 8.5i på en dator med Windows NT. Standardformatet för loggfiler i Windows NT är ANSI. SPEGLINGAR 1. Använder du en spegling i VirusScan Enterprise 8.5i för att spegla NAIFTP-platsen kan två olika fel inträffa. - För det första speglas inte 100 % av alla filer på FTP-platsen. Om det till exempel saknas en fil på NAIFTP-platsen replikeras inte något annat än den aktuella mappen. - För det andra körs aktiviteten igen, om du har schemalagt det, men det kommer inte att köras några program som har ställts in för att köras när aktiviteten har slutförts. OBS! Om den schemalagda speglingen körs manuellt i detta scenario körs dock de program som har ställts in för att köras när aktiviteten har slutförts. Vi rekommenderar att du använder McAfee AutoUpdate Architect för att skapa en aktivitet för spegling av NAIFTP-platsen. BEHÅLLA INSTÄLLNINGAR 1. Du kan behålla inställningar när du uppgraderar VirusScan Enterprise från en tidigare version till version 8.5i. - Om du installerar produkten med hjälp av installationsverktyget för VirusScan Enterprise väljer du alternativet Behåll inställningar. Mer information finns i installationshandboken för VirusScan Enterprise. - Om du använder ePolicy Orchestrator kör du filen ePOPolicyMigration.exe som ingår i installationspaketet. - Lägg till filen VSE850.NAP på lagringsplatsen för ePolicy Orchestrator. - Kör ePOPolicyMigration.exe på den server där ePolicy Orchestrator är installerat. 2. Sökvägen till den föregående produktens installationskatalog bevaras inte även om du markerar alternativet Behåll inställningar. VirusScan Enterprise 8.5i installeras i %Program Files%\McAfee\VirusScan som standard såvida inte en annan sökväg anges. PRINCIPER FÖR OÖNSKADE PROGRAM 1. Jokertecken hanteras inte vid konfigurering av användardefinierade oönskade program. __________________________________________________________ DOKUMENTATION Dokumentationen medföljer på produktens CD-skiva och/eller kan (om du har ett giltigt licensnummer) hämtas på McAfees webbplats: https://secure.nai.com/us/forms/downloads/upgrades/login.asp OBS! Om inget annat anges finns dokumentationen i PDF-filer (Adobe Acrobat). På produktens CD-skiva medföljer den senaste versionen av Acrobat Reader, eller så kan du hämta valfri version på Adobes webbplats: http://www.adobe.com/products/acrobat/readstep2.html STANDARDDOKUMENTATION Följande dokumentation medföljer produkten: - Installationshandboken Systemkrav och anvisningar om hur du installerar och startar programvaran. - Produkthandbok Presentation av produkten och dess funktioner, detaljerade anvisningar om hur du konfigurerar programvaran, information om distribution, återkommande aktiviteter och användning. - Hjälp Övergripande och detaljerad information som du kommer åt i programmet: Hjälp-menyn och/eller Hjälp-knappen för hjälp på sidnivå. - Konfigurationshandbok För användning med administrationsprogrammet ePolicy Orchestrator(R). Innehåller anvisningar för distribution och hantering av produkter med hjälp av administrationsprogrammet ePolicy Orchestrator. - Versionsinformation (denna ReadMe-fil) - Licensavtal Ett häfte med McAfees licensavtal som innehåller alla licenstyper som du kan köpa för produkten. I licensavtalet anges allmänna villkor för användning av den licensierade produkten. YTTERLIGARE DOKUMENTATION - Snabbreferenskort Ett praktiskt kort med information om grundläggande produktfunktioner, vanliga rutinmässiga uppgifter och viktiga aktiviteter. Det här är ett tryckt kort som medföljer CD-skivan med produkten. KOMPLETTERANDE DOKUMENTATION - Dokumentation för ePolicy Orchestrator(R) 3.5 eller senare. - Dokumentation för ProtectionPilot(TM) 1.5. - Dokumentation för McAfee Installation Designer(TM) 8.5. - Dokumentation för Alert Manager(TM) 4.7.1. __________________________________________________________ DELTAGANDE I MCAFEES BETAPROGRAM Om du vill hämta nya betaprogram eller läsa senaste nytt om dem kan du besöka McAfees betawebbplats: http://www.mcafeesecurity.com/us/downloads/beta/mcafeebetahome.htm Om du vill skicka feedback om en McAfee-produkt skickar du e-post till följande adress: mcafee_beta@mcafee.com McAfee tar hänsyn till användarnas åsikter vid utvecklingen av nya lösningar. __________________________________________________________ KONTAKTINFORMATION THREAT CENTER: Avert(R) Labs Startsida http://www.mcafee.com/us/threat_center/default.asp Avert Labs hotbibliotek http://vil.nai.com/ Avert WebImmune – skicka ett prov (inloggningsuppgifter krävs) https://www.webimmune.net/default.asp Avert DAT Notification Service http://vil.nai.com/vil/signup_DAT_notification.aspx WEBBPLATS FÖR FILHÄMTNING Startsida http://www.mcafee.com/us/downloads/ Säkerhetsuppdateringar (klicka på Check for updates) - Enterprise: http://www.mcafee.com/us/enterprise/downloads/index.html - Small & Medium Business: http://www.mcafee.com/us/smb/downloads/index.html Uppdateringar av skräppostregelfilen och motorn ftp://ftp.mcafee.com/spamdefs/1.x/ Produktuppgraderingar (ett giltigt licensnummer krävs) - Enterprise: https://mcafee.com/apps/downloads/my_products/login.asp - Small & Medium Business: http://www.mcafee.com/us/smb/downloads/index.html (Klicka på Login) Nya versioner av snabbkorrigeringar och korrigeringsfiler för säkerhetsbrister (allmänt tillgängliga) - Enterprise: http://www.mcafee.com/apps/downloads/security_updates/hotfixes.asp?region=us&segment=enter prise - Small & Medium Business: http://www.mcafee.com/apps/downloads/security_updates/hotfixes.asp?region=us&segment=smb Nya versioner av snabbkorrigeringar och korrigeringsfiler för produkter (ServicePortal-konto och ett giltigt licensnummer krävs) http://mysupport.mcafee.com/eservice_enu/start.swe TEKNISK SUPPORT FÖR PROGRAMVARA OCH MASKINVARA Startsida http://www.mcafee.com/us/support Sök i kunskapsbasen http://knowledge.mcafee.com/ McAfees ServicePortal för teknisk support (inloggningsuppgifter krävs) https://mysupport.mcafee.com/eservice_enu/start.swe KUNDTJÄNST Webbsida: http://www.mcafee.com/us/support/index.html http://www.mcafee.com/us/about/contact/index.html Telefon: +1-888-VIRUS NO eller +1-888-847-8766 Måndag till fredag 08:00 till 20:00 Om du bor i USA, Kanada eller Latinamerika kan du ringa följande nummer utan kostnad: MCAFEES BETAPROGRAM - Enterprise: http://www.mcafee.com/us/enterprise/downloads/beta/index.html - Small & Medium Business: http://www.mcafee.com/us/smb/downloads/beta/index.html - Skicka feedback om betaprogrammet: mcafee_beta@mcafee.com PROFESSIONAL SERVICES - Enterprise: http://www.mcafee.com/us/enterprise/services/index.html - Small & Medium Business: http://www.mcafee.com/us/smb/services/index.html _____________________________________________________ COPYRIGHT OCH VARUMÄRKEN Copyright (C) 2006 McAfee, Inc. Med ensamrätt. Ingen del av denna publikation får återges, överföras, transkriberas, lagras på ett elektroniskt medium för vidare distribution eller översättas till något språk utan skriftligt tillstånd från McAfee, Inc., dess leverantörer eller samarbetspartner. VARUMÄRKEN ACTIVE FIREWALL, ACTIVE SECURITY, ACTIVESECURITY (OCH I KATAKANA), ACTIVESHIELD, CLEAN-UP, DESIGN (STYLIZED E), DESIGN (STYLIZED N), ENTERCEPT, EPOLICY ORCHESTRATOR, FIRST AID, FOUNDSTONE, GROUPSHIELD, GROUPSHIELD (OCH I KATAKANA), INTRUSHIELD, INTRUSION PREVENTION THROUGH INNOVATION, MCAFEE, MCAFEE (OCH I KATAKANA), MCAFEE AND DESIGN, MCAFEE.COM, MCAFEE VIRUSSCAN, NET TOOLS, NET TOOLS (AND IN KATAKANA), NETSCAN, NETSHIELD, NUTS & BOLTS, OIL CHANGE, PRIMESUPPORT, SPAMKILLER, THREATSCAN, TOTAL VIRUS DEFENSE, VIREX, VIRUS FORUM, VIRUSCAN, VIRUSSCAN, VIRUSSCAN (OCH I KATAKANA), WEBSCAN, WEBSHIELD, WEBSHIELD (OCH I KATAKANA) är registrerade varumärken eller varumärken som tillhör McAfee Inc. och/eller dess samarbetspartners i USA och/eller i andra länder. Färgen rött i samband med säkerhetslösningar är ett unikt kännetecken för McAfee-produkter. Övriga varumärken och registrerade varumärken tillhör sina respektive ägare. _____________________________________________________ LICENS- OCH PATENTINFORMATION LICENSAVTAL MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGA IGENOM DET AVTAL SOM MOTSVARAR DEN LICENS DU HAR KÖPT OCH SOM BESKRIVER DE ALLMÄNNA VILLKOREN FÖR ANVÄNDNING AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS SOM DU HAR KÖPT KONTROLLERAR DU DET PÅ FÖRSÄLJNINGSKVITTOT ELLER MOTSVARANDE LICENSÖVERLÅTELSE ELLER INKÖPSORDERDOKUMENT SOM MEDFÖLJER PROGRAMVARUPAKETET, ELLER SOM DU HAR ERHÅLLIT SEPARAT SOM EN DEL AV KÖPET (I FORM AV EN BROSCHYR, EN FIL PÅ PRODUKT-CD:N ELLER EN FIL PÅ DEN WEBBPLATS FRÅN VILKEN DU HAR HÄMTAT PROGRAMVARUPAKETET). OM DU INTE ACCEPTERAR SAMTLIGA VILLKOR I LICENSAVTALET BÖR DU INTE INSTALLERA PROGRAMVARAN. DÅ KAN DU RETURNERA PRODUKTEN TILL MCAFEE ELLER INKÖPSSTÄLLET OCH FÅ PENGARNA TILLBAKA. LICENSGIVARE Den här produkten kan innehålla följande: * Programvara som utvecklats av OpenSSL Project för användning i OpenSSL Toolkit (http://www.openssl.org/). * Kryptografiprogramvara skriven av Eric A. Young och programvara skriven av Tim J. Hudson. * En del program licensieras (eller licensieras vidare) till användaren under GNU General Public License (GPL) eller liknande Free Software-licenser för gratis programvara, som bland annat ger användaren rätt att kopiera, ändra eller vidaredistribuera program helt eller delvis och att få tillgång till källkoden. Enligt GPL-avtalet får användaren även tillgång till källkoden från programvara som görs tillgänglig för användare i körbart binärt format. För programvara som lyder under GPL-licensen har källkoden gjorts tillgänglig på den här CD-skivan. Om någon Free Software-licens kräver att McAfee ger användaren en tillåtelse att använda, kopiera eller ändra en programvara som är mer vittgående än vad som anges i detta avtal, ska de andra villkoren och rättigheterna äga företräde över villkoren i detta dokument. * Programvara skriven av Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. * Programvara skriven av Robert Nordier, Copyright (C) 1996-7 Robert Nordier. * Programvara skriven av Douglas W. Sauder. * Programvara som utvecklats av Apache Software Foundation (http://www.apache.org/). En kopia av licensavtalet för den här programvaran finns på www.apache.org/licenses/LICENSE-2.0.txt. * International Components for Unicode (ICU) Copyright (C) 1995-2002 International Business Machines Corporation och andra. * Programvara som utvecklats av CrystalClear Software, Inc., Copyright (C) 2000 CrystalClear Software, Inc. * FEAD(R) Optimizer(R)-teknik, Copyright Netopsystems AG, Berlin, Tyskland. * Outside In(R) Viewer Technology (C) 1992-2001 Stellent Chicago, Inc. och/eller Outside In(R) HTML Export, (C) 2001 Stellent Chicago, Inc. * Programvara som tillhör Thai Open Source Software Center Ltd. och Clark Cooper, (C) 1998, 1999, 2000. * Programvara som tillhör Expats. * Programvara som tillhör The Regents of the University of California, (C) 1996, 1989, 1998-2000. * Programvara som tillhör Gunnar Ritter. * Programvara som tillhör Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, California 95054, USA, (C) 2003. * Programvara som tillhör Gisle Aas. (C) 1995-2003. * Programvara som tillhör Michael A. Chase, (C) 1999-2000. * Programvara som tillhör Neil Winton, (C) 1995-1996. * Programvara som tillhör RSA Data Security, Inc., (C) 1990-1992. * Programvara som tillhör Sean M. Burke, (C) 1999, 2000. * Programvara som tillhör Martijn Koster, (C) 1995. * Programvara som tillhör Brad Appleton, (C) 1996-1999. * Programvara som tillhör Michael G. Schwern, (C) 2001. * Programvara som tillhör Graham Barr, (C) 1998. * Programvara som tillhör Larry Wall och Clark Cooper, (C) 1998-2000. * Programvara som tillhör Frodo Looijaard, (C) 1997. * Programvara som tillhör Python Software Foundation, Copyright (C) 2001, 2002, 2003. En kopia av licensavtalet för den här programvaran finns på www.python.org. * Programvara som tillhör Beman Dawes, (C) 1994-1999, 2002. * Programvara skriven av Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek (C) 1997-2000 University of Notre Dame. * Programvara som tillhör Simone Bordet & Marco Cravero, (C) 2002. * Programvara som tillhör Stephen Purcell, (C) 2001. * Software som utvecklats av Indiana University Extreme! Lab (http://www.extreme.indiana.edu/). * Programvara som tillhör International Business Machines Corporation och andra, (C) 1995-2003. * Programvara som utvecklats av University of California, Berkeley, USA och dess samarbetspartner. * Programvara som utvecklats av Ralf S. Engelschall för användning i mod_ssl-projektet (http:// www.modssl.org/). * Programvara som tillhör Kevlin Henney, (C) 2000-2002. * Programvara som tillhör Peter Dimov och Multi Media Ltd. (C) 2001, 2002. * Programvara som tillhör David Abrahams, (C) 2001, 2002. Dokumentation på http://www.boost.org/libs/bind/bind.html. * Programvara som tillhör Steve Cleary, Beman Dawes, Howard Hinnant och John Maddock, (C) 2000. * Programvara som tillhör Boost.org, (C) 1999-2002. * Programvara som tillhör Nicolai M. Josuttis, (C) 1999. * Programvara som tillhör Jeremy Siek, (C) 1999-2001. * Programvara som tillhör Daryle Walker, (C) 2001. * Programvara som tillhör Chuck Allison och Jeremy Siek, (C) 2001, 2002. * Programvara som tillhör Samuel Krempp, (C) 2001. Uppdateringar, dokumentation och versionshistorik finns på http://www.boost.org. * Programvara som tillhör Doug Gregor (gregod@cs.rpi.edu), (C) 2001, 2002. * Programvara som tillhör Cadenza New Zealand Ltd., (C) 2000. * Programvara som tillhör Jens Maurer, (C) 2000, 2001. * Programvara som tillhör Jaakko Järvi (jaakko.jarvi@cs.utu.fi), (C) 1999, 2000. * Programvara som tillhör Ronald Garcia, (C) 2002. * Programvara som tillhör David Abrahams, Jeremy Siek och Daryle Walker, (C) 1999-2001. * Programvara som tillhör Stephen Cleary (shammah@voyager.net), (C) 2000. * Programvara som tillhör Housemarque Oy , (C) 2001. * Programvara som tillhör Paul Moore, (C) 1999. * Programvara som tillhör Dr. John Maddock, (C) 1998-2002. * Programvara som tillhör Greg Colvin och Beman Dawes, (C) 1998, 1999. * Programvara som tillhör Peter Dimov, (C) 2001, 2002. * Programvara som tillhör Jeremy Siek och John R. Bandela, (C) 2001. * Programvara som tillhör Joerg Walter och Mathias Koch, (C) 2000-2002. * Programvara som tillhör Carnegie Mellon University (C) 1989, 1991, 1992. * Programvara som tillhör Cambridge Broadband Ltd., (C) 2001-2003. * Programvara som tillhör Sparta, Inc., (C) 2003-2004. * Programvara som tillhör Cisco, Inc och Information Network Center of Beijing University of Posts and Telecommunications, (C) 2004. * Programvara som tillhör Simon Josefsson, (C) 2003. * Programvara som tillhör Thomas Jacob, (C) 2003-2004. * Programvara som tillhör Advanced Software Engineering Limited, (C) 2004. * Programvara som tillhör Todd C. Miller, (C) 1998. * Programvara som tillhör The Regents of the University of California, (C) 1990, 1993, med kod som skapats med grund i programvara som tillhandahållits Berkeley av Chris Torek. PATENT Skyddas av US Patents 6,006,035; 6,029,256; 6,035,423; 6,151,643; 6,230,288; 6,266,811; 6,269,456; 6,457,076; 6,496,875; 6,542,943; 6,594,686; 6,611,925; 6,622,150; 6,668,289; 6,697,950; 6,735,700; 6,748,534; 6,763,403; 6,763,466; 6,775,780; 6,851,058; 6,886,099; 6,898,712; 6,928,555; 6,931,540; 6,938,161; 6,944,775; 6,963,978; 6,968,461; 6,971,023; 6,973,577; 6,973,578. DBN-006-SV V3.1.4