HOVEDPROSJEKT. Studieprogram: Postadresse: Postboks 4 St. Olavs plass, 0130 Oslo Besøksadresse: Holbergs plass 1, Oslo

Størrelse: px
Begynne med side:

Download "HOVEDPROSJEKT. Studieprogram: Postadresse: Postboks 4 St. Olavs plass, 0130 Oslo Besøksadresse: Holbergs plass 1, Oslo"

Transkript

1

2 2

3 PROSJEKT NR Studieprogram: Postadresse: Postboks 4 St. Olavs plass, 0130 Oslo Besøksadresse: Holbergs plass 1, Oslo TILGJENGELIGHET Åpen Telefon: Telefaks: HOVEDPROSJEKT HOVEDPROSJEKTETS TITTEL Nettverk, systemadministrasjon og sikkerhet i et Microsoft miljø PROSJEKTDELTAKERE Ane Marte Klokkerud Erik Schmelck Ole Martin Kverum Martin Zazinow OPPDRAGSGIVER Software Scenario DATO 22. mai 2008 ANTALL SIDER/BILAG 94/8 INTERN VEILEDER Kyrre Begnum KONTAKTPERSON Yngve Bakken Nilsen SAMMENDRAG I denne prosjektrapporten har vi sammenliknet deler av sikkerhetsløsningene til Microsoft Forefront og Symantec for å finne den beste løsningen for vår oppdragsgiver. Oppdragsgiveren krevde en løsning som sikret klientmaskinene sine mot malware, vi valgte å sammenlikne Forefront Client Security mot Symantec Endpoint Protection. I tillegg sammenliknet vi Forefront Security for Exchange Server mot Symantec Mail Security for Exchange Server for sikkerhet og antispam per e-post. I resultatene vi har kommet frem til er at i forhold til våre tester, så hadde Symantec noe bedre brukergrensesnitt, men Forefront klarte å blokkere flere trusler. Forefront krevde flere komponenter for å fungere fullkomment i et bedriftsmiljø enn Symantec, som hadde alt innebygd i produktet. Forefront kunne fordeles på flere servere slik at belastningen kunne distribueres bedre enn med Symantecproduktene. Siden vår oppdragsgiver var en Microsoftbedrift med de nødvendige Microsoftkomponentene tilgjengelige ble det mest passende å anbefale Forefront. 3 STIKKORD Microsoft Forefront Symantec Malware 3

4 4

5 Forord Denne rapporten er resultatet av det arbeid og den prosess vi i gruppen har utført som et team gjennom det siste halvåret i hovedprosjektet Nettverk 1, systemadministrasjon og sikkerhet i et Microsoft miljø. Resultatet har blitt et utfyllende og innholdsrikt dokument om hvordan det er å sette opp en helt ny sikkerhetsløsning 2, hvor vi da har sammenliknet to konkurrerende verktøyer opp mot hverandre. Denne rapporten kan fungere som en guide for brukere som er interessert i, eller skal sette opp en slik sikkerhetsløsning selv. Vi har passet på å ta med alt fra nødvendig informasjon angående oppsett og fakta, testbok, utdypende forklaringer til diskusjoner rundt emnet og verktøyene som vi har evaluert og testet. Vi har jobbet aktivt som et team gjennom hele prosessen, og har formulert og rådført oss på best mulig måte. Takket være en aktiv veileder og stort støtteapparat gjennom vår oppdragsgiver, Software Scenario, har vi hatt en tilfredsstillende arbeidsprosess der oppturer overgikk nedturer. I tillegg har vi hatt stor hjelp av hverandres erfaringer, hvor den enes erfaring støtter opp den andres. Vi vil gjerne takke veilederen vår, Kyrre Begnum, som har vært en solid støtte for oss gjennom hele prosessen, som har kommet med både tips, ris, ros og fyldige tilbakemeldinger. I tillegg vil vi rette en stor takk til vår oppdragsgiver, Software Scenario, for å gi oss både kontorplass, alt av nødvendig utstyr og assistanse når vi har hatt behov for det. Oslo, mai 2008 Ane Marte Klokkerud s Martin Zazinow s Ole Martin Kverum s Erik Schmelck s

6 6

7 Innholdsfortegnelse FORORD... 5 INNHOLDSFORTEGNELSE INNLEDNING BAKGRUNN HELHETLIGE DRIFTSLØSNINGER MICROSOFT FOREFRONT SYMANTEC CORPORATION METODER TESTLAB - TEKNOLOGI TESTLAB - SYSTEMKRAV SOFTWARETESTING HJELPEMIDLER TIL SOFTWARETESTING RESULTAT TESTLAB RESULTAT AV TESTENE AV ANTIVIRUS SIKKERHETEN PÅ KLIENTMASKINER OG SERVERE E-POSTSIKKERHET PÅ MICROSOFT EXCHANGE SERVER EVALUERING AV TESTENE OPPSUMMERING DISKUSJON METODER GENERELLE VERKTØY OG METODER TECHNET VIRTUELLE LABER TESTBOK PROBLEMSTILLING SPØRREUNDERSØKELSE TING SOM GIKK GALT UNDERVEIS ALTERNATIVE ARBEIDSMETODER RESULTATENES BETYDNING KONKLUSJON OPPSUMMERING RESULTAT FREMTIDIG ARBEID KILDER MICROSOFT SYMANTEC AKRONYMORDBOK FORKLARINGER VEDLEGG 1-8 7

8 8

9 1. Innledning 1.1 Motivasjon Denne rapporten er et resultat av mangelen på en helhetlig sikkerhetsløsning for bedrifter som ønsker å sikre sitt nettverk. Det var konkret i samsvar med det problemet vår arbeidsgiver Software Scenario, ønsket å få løst. Vi var i utgangspunktet ikke klar over at dette problemet var såpass stort, og syntes det var spennende å være med på å bygge opp en helt ny sikkerhetsløsning for bedriften, spesielt når et av produktene vi skulle teste var helt nytt på markedet og vi var en av de aller første til å teste dette ut. Å sette opp et helt nettverk med alle de nødvendige komponentene og en sikkerhetsløsning i et Microsoftmiljø var i utgangspunktet forholdsvis nytt for oss, da vi i hovedsak har lært mest om Open Source 3 på skolen. Da det heller ikke var noen andre rundt oss som hadde vært borti Forefront verktøyet fra før, ble det umiddelbart en ekstra utfordring og en ekstra forventning rundt prosjektets fremgangsmåte og hva det endelige resultat ville fremvise. I tillegg var vi klar over at den kompetanse vi i gruppen ville oppnå etter å ha utført dette prosjektet og den erfaring vi ville tilegne oss, er av verdifull art, siden det er svært få mennesker på markedet som har den kompetanse innenfor nyheten Forefront, som vi har tilegnet oss i løpet av prosjektprosessen. Å være pionerer innen for testing av Forefront ga oss ekstra motivasjon. 1.2 Avanserte bedriftssystemer I dag har bedrifter et komplekst oppsett av forskjellige systemer slik som e-post 4, web 5, databaser 6, antivirus 7, backup 8, filhåndtering og lignende. Det er mange forskjellige leverandører av disse systemene, både små og store. Microsoft er godt representert med produkter for de fleste av disse systemene, men har ikke utmerket seg innen sikkerhetsløsninger. Her er Symantec mer kjent, selv om det også finnes flere leverandører på markedet, både innenfor freeware 9 og kostnadsbetingede systemer. Uten slike systemer på plass er det ikke sikkert at bedriften vil kunne fungere optimalt. Hvert av disse systemene kan være avanserte og kompliserte og det kan derfor være fristende å kjøpe en pakkeløsning fra en og samme produsent. Ved bruk av pakkeløsninger kan sjansene øke for at systemene i pakken er bedre designet til å fungere med hverandre og man kan ofte oppnå rabatter. Bedrifters behov for IT-verktøy og systemoppsett vil variere i forhold til bedriftens størrelse og virksomhet. For en stor bedrift blir behovet for en større og mer avansert systempark en nødvendighet, mens i en mindre bedrift kan en for stor systempark bli mer en byrde enn en nødvendighet for bedriften. Dette avhenger selvsagt av hvilken type bedrift det dreier seg om. Det kan vise seg at pakkeløsninger ikke alltid tilbyr den beste løsningen i alle ledd, slik som sikkerhet, ytelse, mulighet for å utvide systemet senere, med mer. I driftssituasjoner er dette en problemstilling som ofte oppstår og kan være vanskelig å løse på en god måte. Dette prosjektet omhandler en slik situasjon, og illustrere de mange aspekter man burde vurdere ved valg av sikkerhetsløsninger. 9

10 1.3 Problemstilling Software Scenario har i dag ingen optimal sikkerhetsløsning for sine klientmaskiner 10, og vil se på forskjellige løsninger for å implementere i deres allerede konfigurerte Microsoft nettverksmiljø. Det bedriften er ute etter, er en løsning som er lett å implementere i den nettverksløsningen de allerede har, og som sikrer alle klientmaskiner og servere 11 for angrep fra virus 12, malware 13 og annen ondsinnet kode, samt sikre all innkommende og utgående e-post og hindre spam på Exchange serveren de allerede bruker per dags dato. Vi skal sammenligne og teste to slike løsninger. Problemstillingen: I forhold til bedriftens krav, 1. hvilken antivirusløsning passer best å implementere i bedriftens Microsoftmiljø: Microsoft Forefront Client Security eller Symantec Endpoint Protection? 2. hvilken sikkerhetsløsning for e-post passer best å implementere i bedriftens Microsoft miljø: Microsoft Forefront Security for Exchange Server eller Symantec Mail Security for Exchange Server? Vi vil gjerne presisere de viktigste begrepene fra problemstillingen: Bedriftens krav: Bedriftens krav ut ifra det som kommer frem i kravspesifikasjonen (vedlegg 5 Kravspesifikasjon). Antivirusløsning: Programvare for å sikre alle arbeidsmaskiner og servere i bedriften mot virus/malware, ormer 14, adware 15, spyware 16 og annen ondsinnet kode. Microsoft Forefront Client Security: Microsoft Corporation 2006, dagens versjon Symantec Endpoint Protection: Symantec Corporation 2007, dagens versjon Sikkerhetsløsning for e-post: Programvare for å sikre e-post serveren til bedriften for virus/malware, ormer, adware, spyware, annen ondsinnet kode og spam 17. Microsoft Forefront Security for Exchange Server: Microsoft Corporation 2006, dagens versjon Symantec Mail Security for Exchange Server: Symantec Corporation 2007, dagens versjon Leserveiledning Kapittel 2 er bakgrunnskapittelet hvor vi beskriver bakgrunnen og viktigheten av en helhetlig driftsløsning. Vi beskriver også de produktene som er tatt i bruk for å gi litt bakgrunnsinformasjon som trengs for å lese rapporten, og hvorfor det er nettopp disse løsningene som skal sammenliknes. I kapittel 3 beskriver vi oppsettet av vår testlab, den teknologien vi har tatt i bruk og hvordan vi planla prosessen. 10

11 I kapittel 4 kommer en mer detaljert beskrivelse av de resultatene vi har fått fra testene vi har uført. Vi vil oppsummere resultatene og sammenlikne sikkerhetsløsningene. Her er det også en sammenligningstabell ut ifra de resultatene som kommer frem under testene. I kapittel 5 vil vi diskutere de metodene vi har brukt og problemstillingen. Vi trekker også frem resultater fra forskjellige vedlegg som har vært en nødvendighet under arbeidsprosessen. I kapittel 6 kommer en oppsummering og konklusjon av resultatene i forhold til problemstillingen, samt foreslåtte metoder for eventuelt videre arbeid. Bakerst i rapporten vil du finne en akronymordbok og detaljerte beskrivelser av faguttrykk. Til slutt kommer alle vedleggene som vi refererer til i rapporten. 11

12 12

13 2. Bakgrunn 2.1 Helhetlige driftsløsninger Ved å implementere en helhetlig driftsløsning når det gjelder antivirusprogramvare, argumenteres det for at en bedrift kan oppnå flere fordeler enn om den bruker komponenter fra forskjellige leverandører. En av grunnene for å gå til innkjøp av en pakkeløsning innen sikkerhetsprogramvare kan være at det vil være enklere å drifte en løsning hvor alle sikkerhetsapplikasjonene er pakket inn i en programpakke, kontra å ha flere små frittstående programmer som alle gjør forskjellige oppgaver. Har man en programpakke som utfører alle sikkerhetsoppgaver har man som regel ett kjent brukergrensesnitt å forholde seg til, man slipper å lære seg flere programmer som kanskje fungerer på litt forskjellig måte, har forskjellige brukergrensesnitt og som ikke samarbeider. I en helhetlig driftsløsning vil antakelig de forskjellige komponentene være bedre integrert og det vil kunne være lettere å få oversikt over de forskjellige komponentene. Hvis det skulle oppstå trusler kan det være lettere å få frem et helhetlig bilde av trusselen, samt få frem rapporter for hva som har skjedd. Programmet vil være lettere å vedlikeholde og gjøre endringer i, siden man bare har ett brukergrensesnitt å forholde seg til. Skulle det være noe galt, kan det også være lettere å bare ha ett program å forholde seg til, i stedet for å først finne ut hvilket program det er noe galt med før man kan rette feilen. Finner man ikke selv ut hva feilen er og må kontakte support 18, kan det også være enklere å ha én leverandør, og ett telefonnummer å forholde seg til når man skal kontakte support. Etter hvert som man handler programvare og brukersupporttjenester vil man opprette et kundeforhold til leverandøren. Et godt kundeforhold kan være bra hvis man trenger support og det kan også her være gunstig og ikke ha altfor mange å forholde seg til. Ulempen med å få support fra kun et firma er at man er avhengig av at supporttjenesten de tilbyr er god nok. Hvis den ikke er det har man ikke andre man kan kontakte. Skulle det komme oppdateringer 19 vil det være forholdsvis mye enklere å installere disse i ett program enn om man har flere som skal oppdateres, og hvor det kanskje kommer forskjellige oppdateringer med ujevne mellomrom. Ved å kjøpe en helhetlig driftsløsning kontra flere små programmer, kjøper man antakelig en løsning fra en av de store aktørene i markedet siden det stort sett er disse som tilbyr slike typer løsninger. Man kan da i de fleste tilfeller regne med å få en gjennomtestet løsning som er brukervennlig og sikker, siden disse løsningene gjerne koster en del penger. Det å velge en pakkeløsning fra en av de store leverandørene trenger imidlertid ikke bare å være positivt. En av ulempene er at en slik pakke kan være svært lite fleksibel. Man kan være bundet til de produktene en slik pakke inneholder, man kan ikke alltid velge å benytte et annet program som kanskje kunne vært bedre på enkelte punkter. Man må kanskje også installere alt eller ingen ting, og dermed en del ting man egentlig ikke har behov for. 13

14 Store programpakker kan bli sett på som tunge og omfattende, og kan i tillegg være mer avanserte enn det kunden egentlig har bruk for. Derfor kan installasjonen av slike pakker være en vanskelig oppgave. Mindre programmer kan gjerne være enklere i bruk, og også enklere å installere. Selv om de er enklere i bruk kan det godt være at de fortsatt inneholder det kunden trenger. Det kan være dumt å betale unødvendig mye for å få en stor programvarepakke man bare benytter halvparten av. Frittstående løsninger kan være billigere da man kun kjøper det man trenger. 2.2 Microsoft Forefront Forefront er Microsoft sitt nye store flaggskip innen sikkerhet, og er ment for å prøve å overta markedet for sikkerhet i nettverk A. Slik det er i dag bruker mange enkelte komponenter fra Microsoft i sitt nettverk, men kombinerer dette med komponenter fra andre leverandører av sikkerhetsløsninger. Idéen til Forefront er å tilby en komplett pakke med alt det man trenger for å sikre nettverket sitt, uten å måtte trenge komponenter fra forskjellige leverandører. Det er en sammensatt pakke, hvor man kan bruke alle komponentene som følger med, eller bare noen av dem avhengig av hvilke produkter man har fra før og hva slags nettverk man ønsker. Microsoft Forefront består av 3 hoveddeler: Forefront Client Security Forefront Server Security (Forefront for Exchange Server, SharePoint Server 20 og Live Communications Server 21 ) Forefront Edge Security (ISA Server og IAG Server) Vi vil i vår oppgave ta for oss Forefront Client Security og Forefront Security for Exchange server Microsoft Forefront Client Security Microsoft Forefront Client Security, heretter kalt FCS, er en sikkerhetsløsning for å beskytte Microsoft operativsystemer for virus og all form for spionvare. Selv om navnet kan tilsi at produktet kun er for klienter, så er den ment for både klientmaskiner og servere. Programmet er ment for å kjøre som en stillegående bakgrunnsprosess, og ikke forstyrre brukeren 22. Brukeren skal heller ikke trenge å måtte endre innstilinger, skanne 23 for virus eller laste ned oppdateringer, da alt dette blir gjort etter oppfordring fra serveren. Innstillinger for blant annet når og hvor ofte klienter skal skanne etter virus, når det skal sjekkes for oppdateringer, og hvordan klientmaskinen skal behandle oppdateringene når de er tilgjengelige, A 14

15 konfigureres på serveren som en policy 24. Her kan det lages flere policyer som kan tilpasses flere avdelinger på nettverket. Overvåkningen av alle maskinene i nettverket foregår på serveren hvor alt blir lagret som rapporter i en database. Dette er rapporteringer av funn av virus, maskiner som ikke har de siste oppdateringer, sikkerhetsrisikoer på klientmaskinen og lignende. FCS benytter seg av Microsoft Operations Manager (MOM) for å administrere og overvåke klientene. MOM er et program nettopp for å overvåke og administrere diverse Microsoft serverprogrammer (for eksempel Active Directory, Exchange Server, SQL Server 25 ). Her blir det også rapportert om alle feilmeldinger som blir generert i programmene, og man kan sette opp regler for hvordan det skal reageres på ulike meldinger. Ved bruk av MOM kan man også lese rapporter for forskjellige programmer via internett. Dette gjøres mulig ved bruk av SQL Server Reporting Services som lagrer data og genererer rapporter til å vises som en nettside ved hjelp av IIS. MOM benytter seg av agenter som installeres som en bakgrunnsprosess på hver enkelt klientmaskin, det er også slik FCS finner alle klientmaskinene på nettverket for så å installere sin egen agent. For å oppdatere alle klientmaskinene benytter FCS seg av Windows Server Update Services (WSUS), som tar seg av all nedlastning av oppdateringer til forhåndsbestemte programmer, og sender disse oppdateringene ut til maskinene på nettverket. WSUS benytter seg av en policy som lages i Group Policy Management Console (GPMC), som tar seg av all regelsetting i Active Directory. Her kan man sette regler slik at alle maskiner på nettverket bruker WSUS serveren som oppdateringssentral, i stedet for Microsofts oppdateringssentral, Windows Update, og tidspunktet maskinene skal sjekke for oppdateringer. Her kan man også lage flere forskjellige regler tilpasset forskjellige avdelinger på nettverket, og linke de til de aktuelle gruppene på domenet 26 eller et helt domene. FCS jobber veldig tett med Active Directory, og fungerer derfor kun i et Microsoftnettverk. Det er ikke kommet noen norske priser på FCS, men i USA er prisene $12,72 (ca. 65 kr) per bruker i året og $98,- (ca. 500 kr) per server i året (priser per ) B Microsoft Forefront Security for Exchange Server Microsoft Forefront Security, heretter kalt MFS, er en sikkerhetsløsning for å beskytte alle innkommende og utgående e-post på Microsofts e- postserverløsning, Exchange. MFS implementeres rett på serveren(e) som kjører Exchange Server, og går gjennom all e-post som enten mottas eller sendes fra serveren og skanner etter malware og spam. B 15

16 Løsningen tilbyr åtte forskjellige skannemotorer 27 fra forskjellige fabrikanter, hvor man under installasjonen kan velge å installere opptil fem av dem, hvor Microsoft sin egen er obligatorisk. De syv andre motorene er levert av Norman, Computer Associates, AhnLab authentium, VirusBuster, Kaspersky lab og Sophos. Alle disse skannemotorene er dypt integrert i produktet. Poenget med å bruke flere skannemotorer på en gang er at sjansene for å finne malware øker betraktelig, og det tar kortere tid før nye trusler oppdages, noe som gjør det mye sikrere enn bare å bruke en skannemotor. Som i FCS, så krever også Forefront for Exchange Server at serveren tilhører et domene for å la seg installere. Forefront for Exchange Server oppdateres via et eget område fra Microsoft og omgår dermed WSUS Serveren. Det har heller ikke kommet noen norske priser på MFS, men i USA er prisene $1,25 (ca. 6,40 kr) per bruker i måneden og $8,15 (ca. 41,5 kr) per server i måneden (priser per ) C Programmer og tjenester Domene Nettverket til en bedrift består ofte av et domene med flere underdomener. Nettverket kan være delt opp i flere domener, hvor ansatte i en avdeling tilhører ett underdomene, og ansatte i en annen avdeling tilhører et annet underdomene. Domenet bruker navnene på komponentene for å gjenkjenne dem på nettverket, i stedet for å ta i bruk IP-adressen 28 som alle har fått tildelt. For eksempel hvis domenet heter Forefrontdomain.no, og en bruker heter Kverum, så er adressen til denne brukeren på nettverket Kverum.Forefrontdomain.no, i stedet for Active Directory (Domain Controller) Active Directory er en tekstbasert oversikt over komponenter i et domene slik som brukerkontoer, avdelinger, maskinvare og sammenhengen mellom disse. Active Directory gjør det mulig for serverapplikasjoner å hente ut relevant informasjon. Det gjør det også mulig for brukere å logge seg på forskjellige maskiner på nettverket og få tilgang til sine private data. Når brukere er koblet til et Active Directory domene blir det satt regler på maskinene som er fastsatt av domenet slik at brukeren får de samme rettighetene på alle maskiner. DNS For å sette opp et domene kreves det at serveren kjører en DNS tjeneste (Domain Name System). Denne tjenesten oversetter domenenavn til IP-adresser. Istedenfor å huske en tallbasert adresse vil man kunne bruke bokstaver/ord. For eksempel FOREFRONTDOMAIN.LOCAL som navn, i stedet for DHCP For at et nettverk skal benytte seg av dynamiske IP adresser og ikke statiske (fastsatte), må vi sette opp en DHCP tjeneste på nettverket. Det er denne tjenesten som tar seg av tildelingen av IP adresser C 16

17 innenfor et område som vi har bestemt. Dette IP-området er, for eksempel , og da vil alle klientmaskinene som kobler seg til dette nettverket få tildelt en IP adresse som er enten , , og helt opp til Routing and Remote Access Routing and Remote Access er en nettverkstjeneste i Microsoft Windows Server 2008, Windows Server 2003 og Windows 2000 Server, som gjør det mulig å ha en server i nettverket som en ruter som sørger for at nettverkstrafikken blir dirigert riktig. Et eksempel på ruting er at andre maskiner på nettverket får tilgang til internett. IIS Internet Information Services (IIS) 6.0 er Microsoft sin webserver 29 tjeneste, som gjør det mulig å publisere data på internett, for eksempel som hjemmesider. ASP.NET ASP.NET er basert på rammeverket.net og gir programmerere muligheten til å gjenbruke kode laget for andre applikasjoner i nettsider, eller omvendt. Programmer som krever ASP.NET vil da ikke fungere uten av denne tjenesten er installert. GPMC (Group Policy Manager Console) Verktøyet Group Policy Management Console (GPMC) er et verktøy som gir deg full kontroll over regler som settes i Active Directory domenet. Dette er regler som bestemmer hvilke rettigheter brukere som logger seg på domenet har. GPMC kan kjøres på Windows XP Professional 30 med SP1 og Windows Server 2003 maskiner, og kan administrere Group Policy i både Windows 2000 og Windows Server 2003 domener. Microsoft SQL Server 2005 SQL Server er et administrasjonssystem for relasjonsdatabaser. Med dette programmet kan man legge til og hente ut informasjon om ansatte, kunder, produkter og all annen data som måtte være relevant. Data fra databasene blir vanligvis presentert via internettsider eller via programmer som er programmert til å hente ut data fra databasen. WSUS Microsoft Windows Server Update System (WSUS) er en oppdateringstjeneste som lar administratorer 31 laste ned alle nye oppdateringer som er relevante for de Microsoft programmene i bedriften, og så gjøre disse oppdateringene tilgjengelige for de som måtte trenge dem. Alle arbeidsstasjoner og servere i bedriften vil da ved hjelp av Windows Update på sin maskin, laste ned oppdateringer direkte fra WSUS serveren. En stor fordel med å bruke WSUS er å avlaste internettlinjen, slik at det kun er WSUS serveren som laster ned oppdateringene fra internett, alle andre maskiner laster ned via det interne nettverket. MOM Microsoft Operations Manager (MOM) 2005 overvåker status på tjenester og programvare i et 17

18 nettverk og kan dermed utfylle overvåkingsmuligheten man har for å oppnå bedre proaktiv drift av Windows-baserte servere. Microsoft Exchange Server 2007 Microsoft Exchange Server 2007 er et Microsoft Server produkt, som er en e-postbasert samarbeidsog kommunikasjonsserver for firmaer. Exchange Server kontrollerer og lagrer alle E-post som mottas og sendes fra ansatte i bedriften, slik at uansett hvor man måtte være og hvilken maskin man bruker så har man alltid tilgang til e-posten sin ved bruk av enten et e-postprogram eller via en nettsidebasert e-postleser som Exchange Server også tilbyr. For brukere av e-post programmet Microsoft Outlook, kan man også få tilgang til kalenderen sin uansett hvor i verden man befinner seg. I Exchange Server lager man e-post kontoer og knytter disse mot den respektive brukeren på nettverket til bedriften. For å kunne gjøre dette krever Exchange Server å tilhøre et Active Directory domene, og får da full oversikt over alle brukere på nettverket. En bruker som da logger seg på med sin arbeidsstasjon eller laptop 32 på domenet, vil da automatisk logge seg inn på sin e-post konto og få tilgang til sine e-poster. 2.3 Symantec Corporation Symantec er en av verdens største leverandører av sikkerhetsteknologi for Nettverk. Både for bedrifter og enkeltpersoner. De er kanskje best kjent for Antivirus programvare for forbrukere, nemlig Norton Antivirus, en produktpakke som har vært lansert i en årrekke. Bedriften ble stiftet i 1982 og har mer enn ansatte. De har kontorer i mer enn 40 land i hele verden. Hovedkontoret for det amerikanske selskapet ligger i California, mens det europeiske hovedkontoret ligger i Dublin. Bedriften forventer en omsetning for regnskapsåret på 5,9 milliarder dollar D Symantec Endpoint Protection 11 Symantec Endpoint Protection, heretter kalt SEP, er en sikkerhetspakke fra Symantec som skal kombinere Antivirus med avansert trusselblokkeringsbeskyttelse mot ondsinnede koder som virus, ormer, spionprogrammer og trojanere 33. Programmet bruker teknologi som automatisk analyserer applikasjonsatferden og nettverkskommunikasjonen for å oppdage og aktivt blokkere trusler. De komponentene som programmet inneholder er D 18

19 - Antivirus og Antispyware Programmet skanner for både virus, spyware, adware og andre filer som kan skade systemet. - Brannmur på både klientmaskin og server Brannmuren oppretter og håndhever en grense mellom systemet og internett. Den forhindrer uautoriserte brukere tilgang til systemet som er koblet til internett. Den oppdager forsøk på hacking 34 og tar hånd om uønsket nettverkstrafikk. - Intrusion Prevention System (IPS) IPS er datamaskinens andre forsvarslag etter brannmuren. IPS er nettverksbasert. Hvis et angrep på systemet er oppdaget, sørger IPS for at slike angripere ikke får gjort skade ved å automatisk blokkere tilgangen til angriperen. - Proactiv Threat Scanning (PTS) Proaktiv skanning er laget for å oppdage ukjente trusler. Den skal fange opp uregelmessigheter og bestemme om dette er trusler som trojanere, ormer eller keyloggere. Denne type sikkerhet blir ofte kalt zero-day protection, Proaktiv skanning er i andre kretser også referert til som anomalideteksjon E. - Maskinvare og applikasjonskontroll Maskinvarekontroll bruker et sett med satte regler for å blokkere eller gi adgang til ulik maskinvare som USB 35, infrarød 36, FireWire 37 og seriellporter. Applikasjonskontrollen bruker også et regelsett, men da for å hindre eller gi adgang til programmer som vil ha tilgang til systemets ressurser. En ny viktig oppdatering siden forrige versjon er at SEP nå kan blokkere dataoverføringer til uautoriserte enheter som for eksempel USB og bluetooth 38 enheter. Fordelen med dette er at det kan slurpe opp virus på minnepinner 39 og andre flyttbare medier før de rekker å infisere resten av systemet. Programmet skal være enkelt å implementere og ta i bruk. Symantec tilbyr også flere supporttjenester som skal hjelpe kundene i gang med programmet samt teknisk opplæring og support. Det kreves i utgangspunktet ikke noe annet enn en Windows server for å installere SEP. Man skal med denne programpakken få alt man trenger av sikkerhetsprogrammer for bedriften, enten det er en stor eller liten bedrift. I bruk skal programmet være enkelt å anvende og forstå for systemansvarlige. Det skal være lett å installere på nye klientmaskiner, samt at det skal være enkelt å administrere på de klientene det allerede er installert på. Brukergrensesnittet skal kunne låses eller fjernes helt på klientmaskinen hvis ønskelig, slik at systemadministrator har full kontroll over alle innstillinger. Det skal også være mulig å delegere ansvar med ulike administrasjonsroller som kan gis inne i programmet. E IT-sikkerhetspolicy for Integrerte operasjoner, s

20 Prisen på SEP ligger på ca 350 kr per lisens hvis man kjøper 100 brukerlisenser. Kjøper man 5 lisenser koster det 2230 kr, altså ca. 450 kr per lisens (priser per ) F Symantec Mail Security for Exchange Server Symantec Mail Security for Microsoft Exchange 6.0, heretter kalt SMS, er et program som skal sørge for å ta seg av alle virus, spam, diverse trusler og sikkerhetsrisikoer som kan komme ved bruk av Exchange server 2000, 2003 og Mail Security skal i følge Symantec selv være ledende innen antivirus på e-post. Den skal i følge Symantec sine hjemmesider oppdatere seg selv gjennomsnittlig hvert 30. minutt, i tillegg til og klare å fange minst 97 % av alle trusler, samt ikke ha mer enn 1 av 1 million falske trusselfunn. Programmet bruker en avansert filtreringsmekanikk, og man kan sette et utall av policyregler fordelt på både grupper 40 og brukere. I tillegg skal hastigheten når det gjelder skanning i realtime være sterkt forbedret fra tidligere utgaver. Dette er noe som vil redusere lasten på Exchange serveren. Man kan velge om man vil abonnere på en enda bedre antispambeskyttelse, dette koster selvfølgelig noe ekstra. Prisene på den enkleste utgaven av programmet begynner på ca. 150 kr per måned per lisens (priser per ). G Installasjonskrav Windows 2000 Server/Advanced Server/Data Center (SP4) Windows Server 2003 Standard/Enterprise/Data Center (SP1) Microsoft Windows Server 2003 x64 or Windows Server 2003 R2 x64, Standard eller Enterprise Edition F G 20

21 2.4 Microsoft vs. Symantec Med den informasjonen som er oppgitt på produsentenes hjemmeside har vi sammenliknet egenskapene tilprogrammene opp mot hverandre, slik at vi får et bedre bilde av likhetene og ulikhetene Microsoft Forefront Client Security vs. Symantec Endpoint Protection Egenskap Microsoft Client Security Symantec Endpoint Protection Beskyttelse mot virus JA JA Beskyttelse mot trojaner JA JA Beskyttelse mot rootkits JA JA Beskyte mot ormer JA JA Beskyttelse mot spyware JA JA Zero-day protection JA JA Innebygget firewalløsning NEI JA Rapportering JA JA Grafisk rapportering JA JA Sanntidsskanning JA JA Policy administrering JA JA Microsoft Forefront Security for Exchange Server vs. Symantec Mail Security for Exchange Server Egenskap Forefront Security for Exchange Server Mail security for Exchange Server Beskyttelse mot virus JA JA Beskyttelse mot trojaner JA JA Beskyttelse mot rootkits JA JA Beskyttelse mot ormer JA JA Beskyttelse mot spyware JA JA Beskyttelse mot adware JA JA Beskyttelse mot spam JA JA Zero-day protection JA JA Flere skannemotorer JA NEI 21

22 22

23 3. Metoder For å komme frem til en fornuftig metode for å finne ut av problemet vårt, har vi tenkt igjennom flere alternativer. Det ene alternativet har vært å ta kontakt med bedrifter som bruker Symantec og Microsoft Forefront, for så å sende ut undersøkelser og samle data, for deretter å sammenlikne og analysere hva slags erfaringer disse har med de forskjellige programmene. Ett av problemene med en slik tilnærming er at det er vanskelig å finne to bedrifter som bruker Forefront og Symantec og som er sammenliknbare i infrastruktur og passer vårt formål. Et annet problem er at det er lite sannsynlig at noen bedrifter vil åpne dørene for oss og legge ut om sine problemer og erfaringer de har med datasikkerheten deres. Dette er sensitiv informasjon som de fleste bedrifter ikke ønsker å gå ut med. Vårt største problem ved å bruke denne tilnærmingen ville vært at siden Forefront ble lansert rett over nyåret i 2008 vil vi antakelig ikke finne så mange, om noen, som har tatt i bruk Forefront for bedriften. Vi er ikke sikre på at vi får de resultatene vi trenger ved å bruke denne metoden, derfor vil vi velge å gå for en testlab. Ved å sette opp vår egen testlab H, får vi muligheten til å teste i et kontrollert miljø. Vi kan her utføre kontrollerte eksperimenter. Fordelen med denne tilnærmingen er at vi kan undersøke akkurat de scenarioene vi selv ønsker siden det er vi selv som kontrollerer eksperimentene og kan se resultatene av det. Vi får med dette en unik mulighet til å teste og lære av disse testene. Vi vil med disse testene også få brukt den kunnskap vi har tilegnet oss gjennom fagene nettverk og systemadministrasjon, operativsystemer og HCI (Human Computer Interaction) I. Risikoen med å gjøre det på en slik måte er selvfølgelig at vi faktisk må sette opp en infrastrukturtjeneste, med alt dette innebærer. Skulle vi feile i å sette opp en slik testlab kan vi risikere at ingenting fungerer, og at vi ikke får testet noe som helst. Vi kommer til å gjøre softwaretesting ved hjelp av en testbok vi har laget. Denne testboken er laget ut i fra vår kravspesifikasjon som vi har brukt for å finne frem til bedriftens krav. Vi vil derfor kunne veie opp testresultatene mot kravspesifikasjonen for å se om kravene faktisk blir møtt. H Daniel D. McCracken, Rosalee J. Wolfe (2004)- User-Centered Website Development: A Human-Computer Interaction Approach (kapittel 8, Evaluation) I Daniel D. McCracken, Rosalee J. Wolfe (2004)- User-Centered Website Development: A Human-Computer Interaction Approach (kapittel 2, Capabilities of human beings) 23

24 3.1 Testlab - Teknologi For å sette opp testlaben vår trengte to separate nettverk som var uavhengige av hverandre, ett for Symantec og ett for Microsoft. Nettverk 1 Microsoft Forefront Server 1: Windows 2003 server 32bit Server 2: Windows 2003 server 64bit Klientmaskin med Windows Vista Klientmaskin med Windows XP Switch Nettverk 2 Symantec Server 3: Windows 2003 server 32bit Server 4: Windows 2003 server 64bit Klientmaskin med Windows Vista Klientmaskin med Windows XP Switch I begge nettverkene er den første serveren (Server 1 og 3) satt opp som en Domenekontroller, DNS server og DHCP server for sitt respektive nettverk, dette fordi disse tjenestene trengs for å sette opp et Microsoftnettverk, og alle programmene vi skal teste krever å tilhøre et domene. De to serverne kjører en 32bits 41 versjon av Windows Server 2003 Standard Edition, hvor også FCS og SEP er installert. Det er også satt opp en tjeneste som heter IIS. Dette er en webservertjeneste som gjør det mulig å presentere rapporter som vises via en nettleser. I tillegg til tjenestene domenekontroller, DNS og DHCP, er det også satt opp tjenesten Routing and Remote Access for å dirigere trafikken og dele internett videre på nettverket, slik at de to serverne også fungerer som en gateway 42 på hvert sitt nettverk. Det er installert to nettverkskort 43 i hver av de to serverne. Det ene nettverkskortet mottar og sender trafikk mot internett, og det andre nettverkskortet mottar og sender trafikk mot nettverket. Server 1 i nettverk 1, som kjører FCS, har Microsoft SQL Server 2005 installert etter krav fra FCS. FCS benytter seg av SQL Server for å lagre, generere og presentere rapporter. Server 2 og 4 er installert med en 64bits versjon av Windows 2003 Server Standard Edition, grunnet at Microsoft Exchange Server 2007 kun 64bits versjon av Windows. Begge nettverkene har 2 klientmaskiner. Dette er bærbare maskiner hvor den ene er installert med Windows XP, og den andre med Windows Vista

25 Figur 1: Nettverkskart over testlaben Server spesifikasjoner Server 1 Microsoft Server 2003 med FCS Intel Pentium 4 2,6GHz, x86 arkitektur 1GB RAM 80GB harddisk Server 2 Microsoft Exchange med MFS AMD X , x64 arkitektur, to kjerner á 2,4GHz 2GB RAM 80GB harddisk Server 3 Microsoft Server 2003 med SEP AMD Athlon XP2500+, x86 arkitektur, enkeltkjerne på 1,83GHz 1GB RAM 40GB harddisk Server 4 Microsoft Exchange med SMS Intel Core 2 Duo E6600, x64 arkitektur, to kjerner á 2,4GHz 4GB RAM 250GB harddisk 25

26 3.2 Testlab - Systemkrav På alle maskinene må det installeres et operativsystem. På server 1 og 3 vil det bli installert en 32bits versjon av Windows 2003 Server Standard Edition, men på server 2 og 4 vil det bli installert en 64bits versjon av Windows 2003 Server Standard Edition. Installasjonen vil bli gjennomført med standard innstillinger, all konfigurasjon vil bli gjort i etterkant Server 1 Windows 2003 Server med Microsoft Forefront Client Security FCS i seg selv er ikke et stort program, fordi den må benytte seg av andre programmer og tjenester for å gjøre oppgavene sine. Det første vi må ta hensyn til under installasjonen er at FCS krever et Active Directory domene installert på serveren. Dette fordi FCS benytter seg av Active Directory og Group Policies for å finne klientmaskiner på nettverket, overvåke dem og samle inn data. FCS benytter seg også av webservertjenesten IIS for å vise rapporter via nettleseren Dette gjør det også mulig å fjernadministrere serveren ved bruk av VPN 45. For å lagre rapporter og andre data benytter FCS seg av SQL Server, og krever derfor SQL Server 2005 SP1 eller høyere installert for å fungere. For å laste ned oppdateringer og oppdatere alle klientene fra serveren, kreves det en WSUS tjeneste. WSUS tar seg av all nedlastning og viser hvilke klienter som har fått hvilke oppdateringer og hvilke som mangler. WSUS er også avhengig av SQL Server for å lagre rapporter og liste over oppdateringer, den er også avhenging av IIS for å vise rapporter via nettleseren. FCS består av seks forskjellige serverroller som kan installeres på alt fra en til seks forskjellige servere, men man kan kombinere serverroller på forskjellige måter etter behov, da flere av serverne bruker de samme tjenestene. Disse serverrollene må ha kontakt med hverandre på nettverket. Jo større nettverk, jo flere servere bør arbeidet fordeles mellom, i mindre nettverk kan man slå flere tjenester sammen på færre servere. Serverroller: Programmer og tjenester må være installert: Reporting Database Server SQL Server 2005 med Service Pack 1 - Database Services - Integration Services - Workstation Components Collection Database Server SQL Server 2005 med Service Pack 1 - Database Services - Integration Services Reporting Server IIS (Internet Information System) ASP.NET.NET Framework 2.0 SQL Server 2005 med Service Pack 1 - Reporting Services (og KUN denne) Collection Server.NET Framework 2.0 Aktivere nettverk COM+ tilgang i Legg til/fjern Windows Komponenter 26

27 Management Server.NET Framework 2.0 MMC 3.0 (Microsoft Management Console) GPMC SP1 (Group Policy Management Console) Distribution Server.NET Framework 2.0 IIS (Internet Information System) ASP.NET WSUS med SP1 (Windows Server Update Services) I vår testlab har vi alle serverrollene installert på en server, som da vil si at alle de seks forskjellige serverrollene er installert på en og samme maskin. Til bruk i vårt lille nettverk vil det være så liten belastning at dette vil fungere helt greit Server 2 Exchange Server med Microsoft Forefront Security for Exchange Server Akkurat som FCS trenger Microsoft Security for Exchange Server 2007 (MFS) å bli installert på en maskin som tilhører et Active Directory domene. Det er derfor vi har valgt å la denne serveren komme i andre rekke i nettverket, slik at den tilhører domenet til Server 1. Før installasjonen av Exchange Server er det enkelte programmer og tjenester som må være til stede. Exchange Server krever tjenestene IIS, ASP.NET 2.0, MMC , PowerShell 47 installert i Windows Server 2003 med Service Pack På denne serveren er det Exchange Server som har det høyeste systemkravet, MFS har kun et hovedkrav, og det er at Exchange Server er installert og konfigurert på riktig måte. MFS implementeres direkte i Exchange Server og fungerer fra første stund. Exchange er en meget avansert løsning for håndtering av e-post som er delt opp i ulike serverroller: Edge Transport, Hub Transport, Mailbox, Client Access og Unified Messaging. For å få en fungerende e-postløsning trenger man kun Hub Transport, Mailbox og Client Access, men for å fungere optimalt er det anbefalt å ha Edge Transport også. Disse serverrollene kan installeres på forskjellige servere for å minske belastningen eller man kan velge å installere alle, unntatt Edge Transport, på en server for å minske utgifter til maskinvare. Edge Transport-rollen må installeres på en egen server som står i en DMZ sone 49. Denne rollen tar for seg transport (sending og mottak) av e-post direkte mot internett. Ved å ha kun denne rollen som er eksponert direkte mot internett vil sikkerheten til e-postsystemet være veldig god. Hvis noen klarer å hacke seg inn på serveren vil de ikke ha muligheten til å snoke i eller ødelegge selve e-postdatabasen. Edge Transport er ikke medlem av domenet, men kommuniserer med de andre severrollene via ADAM 50. Her er det også mulighet for innholdsfiltrering, antivirus løsning og antispam. Hub Transport-rollen tar i hovedsak for seg transport (sending og mottak) av e-post på intranettet, men hvis det ikke finnes en Edge transportrolle har man mulighet til å sette opp Hub Transport til å kommunisere direkte mot internett, men dette er ikke anbefalt av sikkerhetsmessige årsaker. Her er det også mulighet for innholdsfiltrering, antivirus og antispam. Mailbox-rollen fungerer rett og slett som selve postkassen, da den kun står for lagringen av all e-post i en eller flere intern(e) database(r). 27

28 Client Access-rollen tar for seg tilkoblingene mellom serveren og e-postklientene, for eksempel Outlook (2003, 2007 eller express), via en IMAP4 51, POP3 52 eller MAPI tilkobling. Den støtter også tilkoblinger fra enheter som kjører Exchange Active Sync slik som smartmobiler 53. Client Access gir tilgang til (via IIS) Outlook Web Access, hvis brukere ønsker å sjekke e-posten sin via en nettleser. Unified Messaging-rollen gjør det mulig å flette sammen telefonsvarer, faks og e-post og ha tilgang til disse via enten telefon eller e-post. Har du ikke tilgang på telefon, men vil sjekke telefonsvareren vil du kunne sjekke e-posten og få telefonsvarermeldingene dine som vedlegg. Har du ikke tilgang på internett, men ønsker å sjekke e-posten, vil man kunne ringe til serveren og få opplest meldingene. Vi velger å installere Hub Transport, Mailbox og Client Access rollene på vår Exchangeserver Server 3 Windows 2003 Server med Symantec Endpoint Protection Som server 1, så er denne serveren også den første serveren i nettverket, og må derfor også settes opp som Domenekontroller (Active Directory) slik at serveren har oversikt over alle brukere som logger seg på domenet, og slik at SEP kan overvåke alle klientene på nettverket. SEP benytter seg også av webservertjenesten IIS, slik at rapporter kan vises på nettsider og at man kan fjernadministrere serveren. SEP trenger ikke å bruke SQL Server for å lagre rapporter og data i en database, siden den har sin egen innebygde database som blir installert sammen med programmet på serveren. SEP krever bare en server. Alt den trenger må installeres på samme sted og den trenger ingen flere servere for å utgjøre andre roller. Man kan bruke en ekstern Microsoft SQL Server hvis man allerede har en fra før, men dette er ikke nødvendig. SEP overvåker bare klientene sine, og oppdaterer de ikke. Alle klientmaskinene oppdateres hver for seg ved å laste ned fra internett, så det er ingen intern oppdateringstjeneste som må settes opp på serveren Server 4 Exchange Server med Symantec Mail Security for Microsoft Exchange Denne serveren vil bli satt opp som på nettverket, slik at den tilhører domenet til server 3. Før installasjonen må vi gjøre klar enkelte tjenester som trengs for å installere Exchange Server Her vil vi også installere IIS, MMC 3.0, PowerShell, ASP.NET og.net Framework 3.0. SMS for Microsoft Exchange har bare ett krav. Exchange Serveren skal være installert og ferdig konfigurert. Implementeringen skal fungere med en gang uten at man må gjøre noe mer. 3.3 Softwaretesting For å få svar på om de kravene vi utarbeidet i kravspesifikasjonen ble bestått har vi laget en testbok (vedlegg 8 testbok). Denne testboken har vi formet som en rekke med tabeller hvor hver tabell er en spesifisert test. En test kan for eksempel slik ut: 28

29 1.4 Manuelle funksjoner: Teste policy Hva skal testes: Teste på klient om policyen har tatt effekt Hvem tester: Martin Hvor skal det testes: FCS klientmaskin Hvordan skal det testes: 1. Overvåke klientmaskinen i løpet av dagen på de satte tidspunktene i Policyen Hva skjedde under testen: I policyen valgte vi Malware Scanning, Every day at 12:00. Da klokken ble 12:00 ble både serveren selv, og de to klientmaskinene skannet. I forkant av skanningen ble det i tillegg sjekket for virusoppdateringer. Dette var også et valg vi gjorde i policyen. Alternative scenario: Ble testen bestått: Ja Vanskelighetsgrad: Kommentarer: Policyen som ble satt fungerte som den skulle. Forklaring til de forskjellige feltene i testtabellen: Nummer: Hvilket nummer testen har, nummerering står på første side som testoversikt, sammen med en overordnet overskrift for denne testen. Hva skal testes: Mer definert hva slags test vi skal utføre. Hvem tester: Navnet på den som utfører testen. Hvor skal det testes: Hvilken av maskinene våre og hvilket program testen skal utføres på. Hvordan skal det testes: Kort forklaring på hvordan testen skal utføres, for eksempel hva slags kommandoer vi skal bruke eller bare en beskrivelse av øvelser som skal utføres. Hva skjedde under testen: Resultatet av hva vi opplever under testen, samt en forklaring på hva vi må gjøre for å få et resultat. Alternative scenario: Andre måter man kan komme frem til et svar på, for eksempel hvis en oppgave kan gjøres både automatisk og manuelt. Ble testen bestått: Om testen blir bestått i forhold til de kravene vi hadde satt. Vanskelighetsgrad I den grad det kan være vanskelig å godkjenne alle tester med bare ja og nei, om de er bestått eller 29

30 ikke, la vi til en rubrikk hvor vi kan beskrive vanskelighetsgrad. Her vil vi prøve å vær så objektive som mulig. Kommentarer Her vil vi legge til eventuelle kommentarer, hvis det er punkter under testen vi føler vi behøver å kommentere. Vi diskuterte litt frem og tilbake hvordan vi skulle legge frem testene og de resultatene vi kom til å få. Vi var inne på flere forskjellige metoder. Vi var alle enige om at vi måtte formidle disse testene på en ryddig og god måte. Vi mener at denne testboken gir oss en oversiktlig og systematisk fremstilling av resultatene vi har fått. Vi har tenkt å bruke disse testene som et grunnlag til diskusjon og drøfting av problemstillingen vår. I det neste kapitlet vil du kunne lese om resultatene fra testene. Vi vil forsøke å være så objektive som mulig i testene våre. Dette er noe som kan være vanskelig, spesielt på tester rettet mot brukervennligheten. Slike tester får gjerne et utfall som reflekterer hvordan brukeren som utfører testen opplever scenarioet. En bruker kan kanskje måtte lete etter menyvalg som en annen finner med en gang. Dette kan være avhengig av kunnskap, eller det kan være rene tilfeldigheter. Dersom brukeren må lete vil han/hun sannsynligvis oppleve det hele mer negativt enn personen som finner menyvalgene med en gang. Siden vi etter hvert har blitt ganske godt kjent med programvaren er det å være objektiv noe som har vært en utfordring for oss. 30

31 3.4 Hjelpemidler til softwaretesting For å teste programmene som oppdager og hvordan de reagerer ved forsøk på å laste ned spyware filer, vil vi bruke verktøy fra en nettside som heter Denne siden ble laget spesielt for å teste antivirus løsninger mot spyware. Spycar sine spyware filer er harmløse, de etterligner typiske spywarefunksjoner, slik som endringer i systemregisteret 54 på maskinen, endringer i nettleseren konfigurasjon, og fjerne funksjoner i nettleseren slik at man ikke kan gjøre endringer manuelt. Som Spycar sier selv på sin hjemmeside, så er det veldig vanskelig å finne ekte spyware på internett for så å teste antispyware løsningen på sin egen maskin, og det er derfor de har laget denne nettsiden. De fleste antispyware løsninger leter etter signaturer i filer som blir lastet ned, dette er signaturer i programkodene i filene som er blitt kjent ved tidligere deteksjoner eller ved nedlasting av virusoppdateringer. Mange spyware endrer seg og får nye signaturer. Det kommer stadig ny spyware som ingen antispyware løsninger kjenner, og klarer derfor ikke å detektere dem. De gode antispyware løsningene skal ifølge seg selv tilby et oppførsels -gjenkjenningssystem som skal oppdage ny spyware ved å kjenne igjen oppførselen deres når signaturen er ukjent, og på denne måten sikre seg at man er bedre beskyttet selv om det ikke finnes oppdatering for de nye spywaresignaturene. EICAR står for European Institute for Computer Antivirus Research og er en uavhengig organisasjon som skal hjelpe og bringe sammen alle som jobber mot ondsinnet programkode. De samarbeider med de kommersielle leverandørene, brukere og regjeringer. De arbeider spesielt med virus og andre automatiserte trusler, men de jobber også med generell datasikkerhet. Eicar har laget et virus man kan laste ned fra hjemmesiden deres for å sjekke om antivirusprogramvaren man har installert fungerer. Dette viruset har de prøvd å skjule på fire forskjellige måter. Disse fire filene er: 1. eicar.com - eksekverbart program som inneholder virusteststrengen. 2. eicar.com.txt samme som eicar.com, skjult med et nytt filetternavn (.txt). 3. eicar.zip inneholder eicar.com komprimert til i en.zip fil. 4. eicar2.zip inneholder eicar.zip som har blitt komprimert inn i enda en.zip fil. Her kan man se om antivirusprogramvaren takler flere nivåer med komprimerte filer. 31

32 Filene inneholder en teststreng som er felles for alle filene: STANDARD-ANTIVIRUS-TEST-FILE!$H+H*. Dette er alle harmløse filer som ikke gjør noe annet enn å simulere et virus slik at de forhåpentligvis vil bli fanget opp av antivirusprogrammet. Siden det kan være vanskelig å finne ekte virus, og ikke minst risikabelt, virker det som en god metode å bruke Eicar.org sine testvirus for å teste antivirusprogramvaren vår. For å teste antiadware lastet vi ned Adware imitator fra Denne filen vil prøve å åpne to sprettoppvinduer hvert 6 sekund, ett vindu for et ukjent domene og ett for et kjent reklamedomene (fastclick.com). 32

33 4. Resultat 4.1 Testlab Til testlaben vår fikk vi låne datamaskiner fra Software Scenario som vi skulle bruke til servere. Her var vi avhengige av to maskiner som hadde 64bits prosessor for å installere Microsoft Exchange server. Til de to andre serverne holdt det med 32bits prosessorer. Det viste seg at vi bare hadde én maskin med 64bits prosessor, Software Scenario bestilte nye komponenter som vi kunne bruke for å sette opp en datamaskin. Vi brukte også tre switcher 55 som vi trengte for å dele internettlinjen vi skulle ta i bruk, og for å koble alle klientmaskinene til samme nettverk. I tillegg brukte vi fire skjermer, fire sett med mus og tastatur og elleve nettverkskabler Installasjon av server 1 og server 3 Under installasjonen av server 1, som inneholder FCS og som er den første serveren i nettverk 1, erfarte vi at vi ikke var helt forberedt på hvor komplekst det er å sette opp et Microsoftnettverk fra bunnen av. Det er en rekke programmer og tjenester som kreves og er avhengige av hverandre, og det var uten tvil denne maskinen som var den mest kompliserte å sette opp og konfigurere. Server 3 er den første serveren i nettverk 2 og inneholder SEP, og denne serveren trenger mange av de samme tjenestene som server 1. Etter installasjonen av Windows Server 2003 Standard Edition konfigurerte vi serverne til å fungere som domenekontroller (Active Directory) på sitt representative nettverk. Nå kunne vi lage brukere med passord slik at vi kunne logge oss på domenet med klientmaskinene våre og våre opprettede brukernavn. Med Active Directory tjenesten oppe å kjøre satte vi regler for brukere på klientmaskinene til å ha like rettigheter på nettverket. Med Active Directory vil også serverprogrammene senere finne alle brukere på nettverket. For at domenet skal fungere så måtte rollen som DNS-server også aktiveres, og dette valget kom automatisk opp siden disse tjenestene er avhengige av hverandre. Etter vi konfigurerte serverne til å ha rolle som DHCP-server, kunne vi koble klientmaskinene til serveren via switchen og logge på domenet med brukernavnene våre. Maskinene fikk tildelt en tilfeldig IP-adresse innenfor adresse området til Klientmaskinene hadde ikke internett tilgang før vi aktiverte Routing and Remote Access tjenesten på serveren, slik at trafikken ble dirigert riktig. IIS tjenesten gjør det mulig for serverprogrammene å kunne publisere rapportene sine via nettleseren, også slik at man kan lese rapporter over internett for å overvåke via en nettleser. Server 1 (domenenavn: forefrontdomain) På server 1 installerte vi Microsoft SQL Server 2005 med Service Pack 2 slik at FCS har en database å benytte for lagring av rapporter. SQL Server installerer også flere roller som den benytter seg av, som man kan installere på flere forskjellige servere, men hos oss ble alt samlet på den samme serveren. SQL Serveren vil bruke en rolle for å samle inn all data fra FCS (Collection server), en annen rolle for å holde system på all dataen og ha det lagret (Management Server), og en tredje rolle for å publisere rapportene når det blir etterspurt av administrator (Reporting Server). Reporting Services benytter seg av IIS for å publisere rapportene via nettleseren. 33

34 En annen tjeneste vi måtte installere var GPMC som er en utvidelse av Group Policy Object Editor og følger med som standard på alle Windows operativsystemer. Det er via disse to tjenestene vi har satt regler for domenet og for brukerne som logger seg på. Da SQL Serveren og GPMC var ferdig konfigurert startet vi installasjonen for FCS. Det første valget vårt var at vi skulle ha alle de forskjellige serverrollene til FCS installert på en og samme server. Figur 2: Installasjon av FCS Ved neste valg fikk vi beskjed om å skrive inn brukernavnet og passordet til en konto som skal benyttes som MOM DAS konto. En MOM DAS konto må lages for å bedre sikkerheten. Man vil da kunne overvåke denne ene kontoen for å se at ingen av prosessene som har tilgang til systemet via denne brukerkontoen, gjør noe de ikke burde ha tilgang til. Vi opprettet derfor en ny brukerkonto i Active Directory som skal brukes til MOM DAS kontoen, denne brukerkontoen kalte vi momdas. Tilbake i installasjonsvinduet hvor vi skrev brukernavnet og passordet, måtte vi også legge til hvilket domene brukeren tilhører, altså forefrontdomain. I de neste skrittene i installasjonen kunne vi velge å gjenbruke den samme kontoen som tidligere, til de resterende rollene som skal installeres, eller velge en annen konto. Til slutt kom det et nytt vindu hvor den gikk igjennom de innstillingene som var satt for å sjekke om alt er korrekt konfigurert for å kunne gå videre. 34

35 Figur 3: Konfigurasjonssjekk Etter at denne sjekken ble godkjent gikk den videre for å fullføre konfigurasjonen av installasjonen. Figur 4: Ferdig installasjon Installasjonen ble vellykket og vi ble bedt om å starte maskinen på nytt. Etter at dette var gjort var FCS ferdig installert på serveren. Server 3 (domenenavn: symantecdomain) Etter de tjenestene som allerede er konfigurert er det ikke noe mer som skulle gjøres klart før vi installerte SEP. Vi måtte bare sørge for at Active Directory domenet var konfigurert og klart, og at IIS tjenesten kjørte. Det første og eneste valget angående innstillinger under installasjonen er om vi skal 35

36 bruke standard nettsiden til IIS eller om vi skal opprette en egen for bruk til SEP. Vi valgte å bruke den som er standard. Figur 5: Installasjon Etter dette kom det en konfigurasjonsguide opp for å hjelpe oss å konfigurere programmet for å komme videre. Man må så velge om dette er en førstegangsinstallasjon, eller om man skal legge til på en allerede installert utgave. Etter å ha valgt at det er en ny installasjon, skrev vi inn navnet på serveren det skulle installeres på. Videre valgte vi om programmet skulle ta i bruk standard databasen som følger med, eller om vi skal bruke en ekstern SQL Server. Vi valgte å bruke Symantec sin egen database siden dette var anbefalt. Etter å ha valgt database opprettet vi brukernavn og passord for å logge oss inn i programmet. Neste vindu fortalte oss at konfigurasjonen var ferdig, og det sto også en melding som fortalte oss at installeringen av SEP ikke gjør serveren sikret mot virus, før man installerer SEP klienten, som også må installeres på alle klientmaskinene. Konfigurasjonen opprettet en installasjonspakke som senere skal brukes for å installere agenter på klientmaskinene. Her fikk vi valgene om hvilken beskyttelse som skal være aktivert, hvilke e- postprogrammer som skal beskyttes, om Proactive Threat skal være aktivert og om beskyttelse av nettverkstrafikken (brannmur) skal være skrudd på. 36

37 Figur 6: Hva som skal bli installert I neste vindu valgte vi om denne installasjonspakken skulle være for 32bits eller 64bits maskiner, samt om den skal lagres som en kjørbar fil (.exe) til senere bruk. Etter dette fullførte installasjonen seg ganske raskt, og innloggingsvinduet kom opp. 4.2 Resultat av testene av Antivirus sikkerheten på klientmaskiner og servere Alle testene er utført på klientmaskiner (laptoper) som ikke har noen annen form for virusbeskyttelse installert fra før. Disse testene er utført for å teste deteksjonen av virus, ormer, spyware og annen form for ondsinnet programkode, samt brukerens rettigheter til å gjøre endringer på egenhånd, og administrators rettigheter til å endre innstillinger Microsoft Forefront Client Security Test 1.1 Installere agent på klientmaskin Testen ble bestått. Før vi i det hele tatt kan teste på en klientmaskin må man installere en agent på den aktuelle maskinen. Denne agenten er en tjeneste som kjører som en bakgrunnsprosess på klientmaskinen og overvåker all data, og sier ifra hvis noe galt skjer. Agenten må hovedsakelig installeres manuelt lokalt på maskinen, men man kan også ta i bruk programmerte script som kjører under oppstarten av 37

38 Windows og installerer agenten automatisk. Det vi skal teste er den manuelle metoden å gjøre det på, siden dette er den metoden som anbefales av Microsoft selv. På Installasjons CD-en er det en katalog 56 som heter CLIENT, og i denne katalogen ligger filen CLIENTSETUP.EXE som skal brukes for å installere agenten. Denne filen som er en.exe fil, som vanligvis bare ville vært en kjørbar fil ved å dobbelklikke på den, må i dette tilfelle installeres ved å bruke MS DOS Ledetekst (også kalt kommandolinje). Ved å trykke på startmenyen, kjør, skrive CMD i tekstfeltet og trykke OK, åpnet dette MS DOS Ledetekst. Her flyttet vi oss til mappen hvor filen lå, ved å skrive: cd d:\client\clientsetup.exe og trykket enter. Da kom denne meldingen opp i kommandovinduet Installation failed. See log: C:\Programfiler\Microsoft Forefront\Client Security\Client\Logs\Clientsetup.log. Denne filen åpnet vi i Notisblokk 57, og leste meldingen som fortalte oss at Hotfix 58 KB is required. I samme katalog på CD-en hvor CLIENTSETUP.EXE ligger, ligger det også en Windows oppdateringsfil, en såkalt HOTFIX, som da må installeres i forkant av agenten. Det er 24 varianter av denne Hotfixen, en for hvert språk. Vi valgte selvfølgelig den norske varianten: WINDOWSXP-KB X86-NOR.EXE som lot seg installere uten problemer. Etter denne var installert gjentok vi prosessen med å installere CLIENTSETUP.EXE filen i Ledetekst. Denne gangen gikk det helt fint. Etter noen sekunder kom det opp en melding: Installation completed successfully, og et lite oransje ikon 59 dukket opp nederst i høyre hjørne på oppgavelinjen, i Systemstatusfeltet 60. Test 1.2 Lett å forstå og bruke administrasjonskonsollen Vanskelighetsgraden på denne oppgaven ble gradert til Middels. Denne testen går på bruk av administrasjonskonsollen for den som er systemadministrator, for å vise om den er lett å forstå og bruke. Her gikk vi enkelt og greit gjennom de menyvalgene som er til stede den aller første gangen vi brukte programmet. Administrasjonskonsollen, som heter Management Console, har hovedsakelig 3 hovedmenyer; Dashboard, Policy Management og Scan. 38

39 Figur 7: FCS sin administrasjonskonsoll I Dashboard menyen ser vi tre søyler med overskriftene Reporting Critical Issues, Reporting No Issues og Not Reporting. Disse søylene viser prosenter av de overvåkede klientmaskinene som rapporterer feil, ingen feil og de som ikke rapporterer i det hele tatt. Det er også en 14-dagers oversikt bakover i tid nederst. Det er også linker til flere forskjellige rapporter på høyresiden. Dette er rapporter som genereres når du trykker på dem og viser oppsummeringer av advarsler, hvilke malware som har blitt oppdaget, sikkerhetsstatusmeldinger, oversikt over klientmaskiner og hvilke maskiner som har fått installert klientagenten. Disse rapportene blir presentert ved hjelp av MOM. I menyen under Policy Management er en oversikt over de policyene man har laget, samt valgene om å lage ny, endre en eksisterende og kopiere. Man velger også her å koble en policy til en bestemt 39

40 gruppe brukere eller et helt domene. Her kan man også lese rapporter over hvilke maskiner som har hvilken policy. Det siste valget i Management Console er Scan. Her velger man rett og slett hvilke maskiner som skal skannes, og om det skal kjøres full skann eller hurtigskann. Test 1.3 Manuelle funksjoner: Sette policy Vanskelighetsgraden på denne oppgaven ble gradert til Middels I FCS Management Console, under menyen Policy Management, trykket vi på knappen New for å opprette en ny policy. Det dukket da opp et nytt vindu med flere arkfaner hvor man kan velge mellom flere skilleark i menyen. I den første arkfanen får vi valgene om å gi policyen et navn og beskrivelse. Etter å ha gitt policyen vår navnet Forefront Policy, trykker vi på neste arkfane. Her har vi flere valg om virus og spyware beskyttelse skal være slått på eller av, og om klientene skal ha slått på Realtime skanning 61 eller ikke. Vi valgte at virus og spyware beskyttelse skal være på, og det samme med Realtime skanning. Andre valg her er tidspunktet den automatiske skanning skal kjøres, samt hvor ofte en sikkerhetsstatusjekk på klientmaskinen skal gjennomføres. Her valgte vi at klientmaskinene skal skannes hver dag kl.12:00 og sikkerhetsstatus sjekk skal skje hver 12. time. På neste arkfane får vi valget hvor ofte om dagen det skal sjekkes for virusoppdateringer og programoppdateringer. Vi valgte at det skal sjekkes for oppdateringer hver 2. time, og huket samtidig av på valget som gjør at det i tillegg sjekkes for oppdatering før det skannes. Et annet valg vi tok, var at klientmaskinene skal laste ned oppdateringer via Windows Update på internett, når klientmaskinen ikke er tilkoblet domenet 62, som for eksempel hvis man bruker laptop og tar den med seg hjem. Andre valg på denne arkfanen er utelukking av visse filer og kataloger under virusskanning, og hvilke typer rettigheter klientene har til å gjøre endringer i innstillinger i klientprogrammet på sin egen maskin. Her kan man velge om brukeren i det hele tatt kan åpne programmet eller ikke, om det er mulig for brukeren å trykke på ikonet nederst i høyre hjørne, eller om brukeren kun vil få meldinger om virusfunn og valg om å fjerne. For å gjøre policyen klar for testene som kommer videre, så valgte vi at brukere kan klikke på ikonet i systemstatusfeltet og åpne programmet, men at det kun er administrator som kan endre innstillinger på agenten. Videre på neste arkfane kan man velge å overkjøre bestemte virusdefinisjoner og malware bestemt ut ifra kategori. Test 1.4 Manuelle funksjoner: Teste policy Testen ble bestått For å teste policyen måtte vi overvåke klientmaskinene ved det satte tidspunktet for virusskanning, altså kl.12:00. Virusskanningen startet ikke nøyaktig kl.12:00, men den startet kl.12:02 på grunn av at den først sjekket etter oppdateringer og installerte disse før den skannet. Da vi dobbelklikket på ikonet i systemstatusfeltet kunne vi se nederst i vinduet, som kom opp når siste skanning ble gjort, og når den ble oppdatert. Dette bekreftet også at policyen fungerte som den skulle angående rettigheter til å trykke på ikonet. 40

41 Etter at dette var gjort så ble det oransje ikonet i systemstatusfeltet gjort om til et grønt ikon med hake, som indikerer at nå er alt som det skal. Det var tydeligvis en systemskann og virusoppdatering som måtte til for at den skulle bli grønn. Test 1.5 Brukerens muligheter for manuelle innstillinger Testen ble bestått I forkant av denne testen endret vi først i policyen, slik at brukere kun kan se ikonet i systemstatusfeltet og kun vil få statusmeldinger og valg om å fjerne virus ved funn, og at kun administrator kan endre innstillinger. Da dette var gjort prøvde vi å høyre- og venstreklikke på ikonet i systemstatusfeltet, men det skjedde absolutt ingenting. Da vi dobbelklikket på den kom det opp en boble som fortalte oss at det er en systemadministrator som kontrollerer FCS for alle brukere på denne maskinen, og at man vil få beskjed når man må gjøre valg ved funn av malware. Vi gikk også inn på startmenyen Programmer Microsoft Forefront Forefront Client Security Test 1.6 Brukerens muligheter til å avslutte/lukke tjenesten Testen ble ikke bestått Med den samme policyen som ble satt under forrige test skal vi teste om brukere på klientmaskiner kan avslutte FCS agenten ved å avslutte prosessene som kjører i bakgrunnen. Dette gjorde vi først ved å trykke CTRL + SHIFT + ESC for å åpne Windows Oppgavebehandling, og velger arkfanen Prosesser 63. Her er det oversikt over alle prosesser som kjører i bakgrunnen, og prosessene som tilhører FCS heter FcsSas.exe og MsMpEng.exe. Vi markerte disse to, en etter en, og valgte Avslutt. Det grønne ikonet ble nå oransje igjen, for å indikere at noe er galt. Etter ca. 20 sekunder ble ikonet gjort om til grønt igjen, og i Windows Oppgavebehandling så vi at prosessene hadde automatisk blitt startet på nytt. Vi avsluttet disse prosessene en gang til, og igjen ble ikonet oransje i ca. 20 sekunder og så grønt, Denne gangen var det bare prosessen MsMpEng.exe som ble startet på nytt, og ikke FcsSas.exe. Igjen avsluttet vi denne prosessen. Denne gangen forble ikonet oransje og prosessen ble ikke startet på nytt igjen, men ikonet er fortsatt der og indikerer at programmet kjører. Etter dette gikk vi inn på Start menyen Innstillinger Kontrollpanel Administrative Verktøy Tjenester. Her er det oversikt over alle tjenestene som kjører på maskinen, blant annet tjenestene til FCS som heter Microsoft Forefront Client Security Antimalware Service og Microsoft Forefront Client Security State Assessment Service. Begge disse to tjenestene hadde status Stoppet, på grunn av at vi hadde avsluttet prosessene. Vi høyreklikket på begge og valgte Start for å starte tjenestene på nytt, og da gikk ikonet i systemstatusfeltet tilbake til grønt. Her kan vi også stoppe de tjenestene vi vil, det er ingen hinder for det. 41

42 Etter denne testen satte vi policyen tilbake slik at brukeren kan åpne programmet, men at det fortsatt kun er administrator som kan endre innstillinger. Test 1.7 Laste ned virus/malware (tilkoblet domene) Testen ble bestått For å teste hvordan FCS oppdager virus ved nedlasting, har vi tatt i bruk testvirusfilene fra Vi lastet først ned filen eicar.com, og denne ble oppdaget og sperret for nedlastning bare sekunder etter nedlastningsvinduet dukket opp. Det spratt opp en snakkeboble fra ikonet i systemstatusfeltet som fortalte oss at denne filen muligens er skadelig. Vi prøvde videre med de neste filene eicar.com.txt, eicar.com.zip og eicarcom2.zip, og det samme skjedde som med den første filen, snakkeboblet spratt opp med en gang. Hvis vi ignorerte snakkeboblen og likevel valgte å lagre filen, så kom det en feilmelding som fortalte oss at filen ikke kunne lagres. Test 1.8 Skanne og fjerne virus/malware (tilkoblet domene) Testen ble bestått I forkant av denne testen måtte vi først deaktivere FCS på klientmaskinen ved å høyreklikke på ikonet og velge Exit. Da dette var gjort lastet vi ned virusfilen eicarcom2.zip og lagret den et sted på harddisken. Etter at denne var lastet ned startet vi på nytt FCS via startmenyen Programmer Microsoft Forefront Forefront Client Security, og valgte å kjøre Full System Scan fra menyen i programmet. Etter hvert som programmet skannet gjennom hele systemet på maskinen, kom det en oppsummering på slutten som forteller om hvilke filer som er funnet med informasjon om filen. Her kan man også velge om man vil slette filen, sette den i karantene, eller tillate den å fortsette å kjøre. 42

43 Figur 8: Deteksjon av virus Test 1.9 Antispyware (tilkoblet domene) Testen ble ikke bestått. På gikk vi kronologisk nedover listen med linker og trykket på dem. For hver link vi trykket på kom den samme snakkeboblen opp fra ikonet, akkurat som ved nedlasting av virus. Den hindret filene i å gjøre endringer i Internet Explorer og i registeret. Det var noen av linkene hvor spycar skulle gjøre endringer i Internet Explorer, hvor FCS ikke reagerte, men disse linkene gjorde heller ingen endringer i Internet Explorer, og disse testene ble derfor ikke bestått. Test 1.10 Laste ned virus/malware (ikke tilkoblet domene) og test 1.11 Skanne og fjerne virus/malware (ikke tilkoblet domene) Testen ble bestått I disse testene gjorde vi akkurat det samme som vi gjorde i de tilsvarende testene over da vi var tilkoblet domenet, bare denne gangen uten å være koblet til domenet. Her skjedde det akkurat det samme som i de forrige testene, uten noen som helst forandringer. Test 1.12 Antispyware (ikke tilkoblet domene) Testen ble ikke bestått I denne testen gjorde vi også akkurat det samme som vi gjorde i den tilsvarende testen da vi var tilkoblet domenet, bare uten å være koblet til domenet. Her skjedde det akkurat det samme som i den forrige testen, uten noen som helst forandringer. Test 1.13 Brukervennligheten ved oppdagelse av virus Vanskelighetsgraden på denne oppgaven ble gradert til Middels Da et virus ble oppdaget i de ovennevnte testene, kom det opp en snakkeboble som fortalte oss at denne filen muligens er skadelig, og at man må trykke på ikonet for å velge hva som skal gjøres med denne filen. Det er flere måter å fjerne viruset på, men de gjør alle det samme. Man kan høyreklikke på ikonet i systemstatusfeltet, og få opp 3 forskjellige valg: 43

44 Man kan her velge Open for å åpne programmet for å se hva den sier: Her kan man velge å trykke på Smart Clean, dette gjør at programmet velger for deg hva den skal gjøre med den infiserte filen, og sette den i karantene eller slette den om det er mulig. Man kan trykke på Review Detected Items og få opp beskrivelsen av viruset, samt flere valg om å slette filen, sette den i karantene eller tillate: 44

45 Trykker man på Take Recommended Actions så gjør den jobben for deg. Den sletter da filen eller setter den i karantene om det ikke er mulig å slette den. Dette kan sammenliknes med valget Smart Clean som forklart over. Test 1.14 Forskyving av automatisk skanning Testen ble bestått Til denne testen ventet vi til etter den fastsatte tiden for systemskanning i policyen med å skru på klientmaskinen, og logget oss på domenet. Det gikk et par minutter og så startet maskinen å skanne av seg selv. Test 1.15 Automatisk oppdatering (tilkoblet domene) Testen ble bestått Når vi har vært koblet til domenet så har klientmaskinene oppdatert seg selv automatisk på de satte tidspunktene i policyen. Dette har vi overvåket ved bruk av klientmaskinene over lengre tid mens vi har holdt på med hovedprosjektet, og de har alltid oppdatert seg når det har vært oppdateringer tilgjengelige. Test 1.16 Automatisk oppdatering (ikke tilkoblet domene) Testen ble bestått Når klientmaskinene ikke har vært koblet til domenet da vi har brukt laptopene privat hjemme eller andre steder, har maskinene også oppdatert seg selv automatisk på de samme tidspunktene. Men som det er valgt i policyen, så oppdaterer den seg selv via Windows Update på internett når den ikke er tilkoblet domenet. Test 1.17 Manuelle funksjoner: Lese og tolke rapporter Vanskelighetsgrad på denne testen er satt til Middels Etter all virusnedlastningen og testingen som har vært gjort hittil, har det blitt generert en del rapporter i FCS Management Console. Disse rapportene viser all informasjon om den aktuelle klientmaskinen som har blitt forsøkt infisert av virus. I disse rapportene finner vi også informasjon om når siste virusoppdatering ble foretatt og når den siste systemskanningen av maskinen ble gjort. Man ser også et søylediagram som viser status for maskinen for en måned bakover i tid. Det er også en liste over alle trusler, feilmeldinger og uvanlige hendelser som har skjedd på denne maskinen Symantec Endpoint Protection Test 2.1 Installere agent på klientmaskin Vanskelighetsgraden på denne oppgaven ble gradert til Lett For å sjekke hvor enkelt det var å installere klientversjonen på laptopen fra serveren gjorde vi en test som skulle installere SEP automatisk på laptopene. Dette gjør man ved å gå inn på menyen og søke etter PC-er som ikke er administrert av serveren. Denne finner da disse, og man kan velge hvilke klienter, i vårt tilfelle hvilke laptoper, man vil installere klienten på. Disse blir installert automatisk og satt opp med de policyer som er satt fra serversiden. Det er også mulig å installere programvaren via en filkjører fra klienten. 45

46 Test 2.2 Lett å forstå og bruke administrasjonskonsollen Vanskelighetsgraden på denne oppgaven ble gradert til Lett Figur 9: SEP sin administrasjonskonsoll Brukervennlighet av administrasjonskonsollen testet vi ved systematisk å gå gjennom alle hovedmenyvalgene i programmet. Menyen er bygd opp av 6 hovedmenyer fordelt på Home, Monitor, Reports, Policies, Clients og Admin. Under Home finner vi overordnet info om sikkerhetsstatus og diverse andre sammendrag. Monitor gir en detaljert oversikt over risikoer som har oppstått i de forskjellige gruppene og PC-ene. Under Reports har man mulighet til å skrive ut rapporter av forskjellige slag. Under Policies kan man sette regler for hvordan programmet skal oppføre seg og hvordan klientene skal behandles. Under Clients har man oversikt over klientene som er koblet til og man kan utføre en rekke oppgaver på en enkelt PC eller man kan ta for seg hele grupper på en gang. Under Admin har man mulighet til å delegere diverse adminstratorroller, samt andre administratorrelaterte oppgaver. Alle arkfanene er enkle å forstå og inneholder menyvalg som kalles tasks, dette er de oppgavene man kan utføre. Test 2.3 Manuelle funksjoner: Sette policy Vanskelighetsgraden på denne oppgaven ble gradert til Lett. Dette skulle testes ved at vi skulle lage 3 nye policyer, som var å Sette tidspunkt for automatisk skanning Sette tidspunkt og intervall for sjekking av oppdateringer Lage en regel slik at klienter ikke kan endre innstillinger på klientmaskinen Linke policyen til domenet 46

47 Policyer kan man lage ved å gå inn på arkfanen som heter Policyer hvor man velger den gruppen eller de PC-ene som reglene skal gjelde for. Her velger man antivirus og spyware for å endre tidspunktet for en skanning. Her kan man gå inn å velge tidspunkt for når denne skal foregå automatisk. Inne på samme siden kan man på høyre side velge Live Update 64, som er SEP sin automatiske oppdateringstjeneste. Her velger man tidspunkt og hvor lenge den skal forsøke å få kontakt med oppdateringsserver hvis den ikke er koblet til internett. På samme sted man velger Live Update finnes også et menyvalg som heter Clients. Her kan man velge den gruppen man vil endre policy til og man kan gjøre et utall forskjellige endringer for den valgte gruppen. Alle policyer blir automatisk linket til domenet. Test 2.4 Manuelle funksjoner: Teste policy Testen ble bestått For å sjekke dette overvåket vi PC-ene vi hadde gjort endringer i for å sjekke om de oppdaterte seg og skannet når de skulle. Alle klientene oppførte seg i henhold til policyene som hadde blitt satt. Har man ikke koblet til maskinen når man endrer en policy blir den endret idet man logger på domenet. Programmet har en såkalt push policy som dytter endringer på klientmaskinene helt til de mottar. Test 2.5 Brukerens muligheter for manuelle innstillinger og test 2.6 Brukerens muligheter for å avslutte/lukke tjenestene Testen ble bestått Dette testet vi ved å starte SEP på klientmaskinen. Deretter prøvde vi ut de forskjellige valgmulighetene brukeren har. Vi forsøkte også å stoppe tjenesten. Forsøkte først å stoppe SEP ved å trykke på systemstatusfeltet og velge disable. Deretter forsøkte vi å stoppe SEP prosessen via Windows oppgavebehandling. I forrige test lagde vi regler slik at brukeren ikke har noen administrasjonsrettigheter. Dette har gjort at SEP ikke lar seg stoppe av brukeren. Test 2.7 Laste ned virus/malware (tilkoblet domenet) Testen ble bestått For å sjekke om virus ble fanget opp av SEP forsøkte vi å laste ned virus til klientmaskinen fra Vi lastet ned 4 forskjellige virus som alle ble oppdaget. Filene som var eksekverbare fikk man ikke lov å lagre på maskinen i det hele tatt, mens filene som var zippet 65 kunne man lagre men ikke åpne. 47

48 Figur 10: Deteksjon av virus Test 2.10 Laste ned virus/malware (ikke tilkoblet domene) Testene ble bestått Her har vi testet det samme som i testen over, men uten å være tilkoblet domenet. Testen får nøyaktig samme utfall som når man er tilkoblet domenet. Test 2.8 Skanne og fjerne virus/malware (tilkoblet domene) Testen ble ikke bestått For å sjekke om en skann ville fange opp virusene deaktiverte vi SEP for så å laste ned eicarcom2.zip fra vi lagret filene på skrivebordet. Deretter startet vi SEP og kjørte en virusskann. Vi forsøkte først å kjøre en hurtigskanning som skal være raskere og søke etter der det mest sannsynlig er et virus. Denne formen for skann fant ikke viruset. Når vi derimot kjørte en full skann ble viruset fanget opp og automatisk slettet. Test 2.9 Antispyware (tilkoblet domene) Testen ble ikke bestått For å sjekke om spyware ble oppdaget gikk vi til og kjørte alle testlinkene nedover på siden. I alt 16 tilfeller som burde bli oppdaget. SEP oppdaget 7 av disse 16 testene. De andre passerte uten å bli oppdaget. Test 2.11 Skanne og fjerne virus/malware (ikke tilkoblet domene) og test 2.12 Antispyware (ikke tilkoblet domene) og Testen ble ikke bestått Også her testet vi det samme som i antispyware testen over, bare ikke tilkoblet domenet. Resultatet ble akkurat det samme som om man skulle vært tilkoblet. Test 2.13 Brukervennligheten ved deteksjon av virus Vanskelighetsgraden på denne oppgaven ble gradert til Lett Her skulle vi teste brukerens valg på klientmaskinen ved oppdagelse av trusler. Vi brukte her de samme filene som i testene over og så, ut ifra dette, hvilke valg man har når SEP oppdager virus. Når maskinen oppdager et virus har man ikke all verdens valg. Man kan ikke lagre eller åpne filer som inneholder virus. De blir automatisk lagt i en karantenemappe hvor de ikke får gjort noen skade. Man 48

49 kan ikke velge å ikke gjøre noe med det oppdagede viruset. Administrator kan imidlertid endre hva som skal skje med oppdagede virus. Det vi testet er standardverdiene som er satt av SEP. Test 2.14 Forskyving av automatisk skann Testen ble bestått Hvis klientmaskinen ikke er skrudd på når det fra serversiden er satt opp at en automatisk skanning skal foregå, vil skanningen bli utsatt i 8 timer før den forsøker på nytt. Slik holder den på helt til klientmaskinen blir startet. Dette timetallet kan justeres av administrator.. Test 2.15 Automatisk oppdatering (tilkoblet domene) Testen ble bestått For å teste om automatisk oppdatering, kalt Live Update hos SEP kjører som planlagt, overvåket vi en klient ved det tidspunktet policyen tilsier at den skal foregå. Dette fungerte som det skulle og klienten ble oppdatert klokka 14 (i vårt tilfelle) som planlagt. Test 2.16 Automatisk oppdatering (ikke tilkoblet domene) Testen ble bestått For å teste hva som skjer når man ikke er tilkoblet domenet forsøkte vi å logge på klientmaskinen med en lokal brukerkonto. Som i testen over, overvåket vi også hva som skjedde ved det angitte tidspunktet for oppdatering. Her oppdaterte maskinen seg på samme måte som om den skulle vært koblet til domenet. Har den ikke internett-tilkobling vil den foreta en oppdatering så snart den har internettforbindelse. Test 2.17 Manuelle funksjoner: Lese og tolke rapporter Vanskelighetsgraden på denne oppgaven ble gradert til Lett Hvor enkle og oversiktlige rapportene SEP produserer testet vi ved å lese rapportene som ble generert etter å ha kjørt alle antivirus/malware og spyware testene våre ovenfor. Vi har ut fra disse fått en del sikkerhetstrusler som har blitt registrert. Disse rapportene kan man finne ved å gå inn på Reports i administrasjonskonsollen. Her kan man få frem flere forskjellige rapporter. Vi ser her hva som har vært infisert, hvilke klienter det gjelder og når det var. Man kan spesifisere hvilket tidsrom man vil ha generert en rapport. I tillegg er det muligheter for å sette opp automatisk produksjon av rapporter som kan vises på skjerm eller lagres til fil som en logg. Alle rapportene er lette å forstå i tillegg til at de er oversiktlige og greie. 49

50 Figur 11: Rapport over infiserte maskiner 4.3 E-postsikkerhet på Microsoft Exchange Server Samtlige tester vi har utført for å teste e-postsikkerheten forutsetter at det ikke kjøres noen form for antimalware programvare, antispam filter og lignende. Testene har blitt utført med Outlook 2003 og 2007 på klientmaskinene i henhold til testene vi har laget i vår testbok. Outlook sperret tilgangen til samtlige eksekverbare filer. Hadde man brukt en annen e-postleser er det ikke sikkert at slike filer hadde blitt automatisk blokkert Microsoft Forefront Security for Microsoft Exchange Server Manuelle funksjoner: Installasjon Testnummer: 3.17 (MFS) og 4.17 (SMS) Installasjonen av slike systemer kan være en tidkrevende og teknisk vanskelig prosess. I denne testen vil vi forsøke å gi en objektiv vurdering av vanskelighetsgraden ved installasjonen. Begge løsningene krever at man på forhånd har installert Microsoft Exchange server. Resultat med MFS: Vanskelighetsgrad (1-10, 1 = vanskelig, 10 = lett): 8 Installasjonen av MFS var meget enkel. Det eneste man måtte gjøre under installasjonene var å velge hvilke malwaremotorer som skulle brukes. Man fikk ingen informasjon om hvilke motorer man burde 50

51 velge, eller hva som er forskjellene på motorene. MFS velger ut fire vilkårlige motorer, i vårt tilfelle ble dette: Kaspersky Antivirus Technology, Norman Virus Control, Sophos Virus Detection Engine og VirusBuster Antivirus Scan Engine. Vi valgte å godta disse. I tillegg til disse fire må man bruke Microsoft Antimalware Engine. Resultat med SMS: Vanskelighetsgrad (1-10, 1 = vanskelig, 10 = lett): 5 Da vi først forsøkte å installere SMS fikk vi kryptiske feilmeldinger som en følge av at installasjonsprogrammet forsøkte å installere noe som Windows mente var en sikkerhetsrisiko(!). Etter mye om og men viste det seg at det kun var et versjonsproblem med installasjonsprogrammet til SMS (5.0) og Microsoft Exchange Etter nedlasting av den nyeste versjonen (6.0) ble problemet løst. Installasjonen av SMS var relativt enkel. Man blir bedt om å laste inn gyldige lisensfiler og å velge hvilken port som Symantecs administrasjonskonsoll skal bruke. Grunnet vanskelighetsgraden for å finne ut at versjon 5.0 ikke var kompatibel med Exchange 2007 velger vi å gi en relativt lav karakter. Manuelle funksjoner: Konfigurasjon og brukervennlighet Testnummer: 3.18, 3.19 (MFS) og 4.18, 4.19 (SMS) De fleste avanserte løsninger krever at man konfigurerer dem. Hvor vanskelig det er å konfigurere, hva du faktisk må konfigurere og hvordan den generelle brukeropplevelsen er varierer veldig. I denne testen vil vi ta for oss dette og bedømme med en karakter. Resultat med MFS: Vanskelighetsgrad (1-10, 1 = vanskelig, 10 = lett): 7 Brukervennlighet (1-10, 1=dårlig, 10=god): 7 Å konfigurere MFS er lett og intuitivt, ved hjelp av fire kategorier: Settings, Filtering, Operate og Report. Hver av disse inneholder flere underkategorier basert på ikoner. Ved å klikke på ikonene i venstre marg endres innholdet i høyre marg. Etter installasjonen er det i utgangspunket ingenting man må konfigurere og sikkerhetsløsningen fungerer fra første stund. 51

52 Figur 12: MFS sin administrasjonskonsoll Resultat med SMS: Vanskelighetsgrad (1-10, 1 = vanskelig, 10 = lett): 7 Brukervennlighet (1-10, 1=dårlig, 10=god): 9 Det finnes mange muligheter for konfigurasjon i administrasjonspanelet, det hele virker lett og intuitivt. Symantec har seks ikoner i venstre marg: Home, Policies, Monitors, Scans, Reports og Admin. Disse representerer hvert sitt sett med konfigurasjonsmuligheter, unntatt Home, som gir sanntidsinformasjon over trusselsituasjonen. Ved å velge et av ikonene i venstre marg vil innholdet i høyre marg endre seg. I vår versjon var det ikke standard å sende ut e-post til sender/mottaker hvis en e-post ble stoppet og forklart hva som hadde skjedd. Vi valgte å aktivere dette. Vi valgte også å konfigurere antivirusmotorens oppdateringsfrekvens til en gang i timen. 52

53 Figur 13: SMS sin administrasjonskonsoll Antispam Testnummer: 3.1, 3.2 (MFS) 4.1, 4.2 (SMS) For å teste evnen til å stoppe spam e-post planla vi å bruke en av våre private internettdomene og rute e-post fra dette domenet over til vår egen Exchange Server. Vi hadde i forkant opprettet en e- postadresse på vårt private domene som vi forsøkte å bruke i registreringsprosesser på mer lugubre nettsteder, e-postlister og forum. Grunnet nettverkspolitikken hos Software Scenario viste det seg å være umulig å rute e-posten fra vårt private domene og til vår Exchange Server. Vi bestemte oss derfor for å laste ned e-post som vi allerede visste at andre spamfiltre hadde plukket opp, og markert som spam, for så å videresende dette internt på Exchange serveren. Vi lastet ned spam fra en av våre gmailkontoer. Ved å videresende den tidligere nedlastede spam mellom to brukere prøvde vi både å utgi oss for å være en spam-utsender og en spam-mottaker. Resultat med MFS: ikke bestått MFS slapp all spam e-post igjennom til mottakeren. Det ble heller ikke merket som spam i Outlook. I kontrollpanelet til Forefront fant vi heller ingen antydning til suspekt e-post. 53

54 Resultat med SMS: ikke bestått SMS slapp også igjennom all spam e-post. Heller ikke her ble noe blokkert eller markert som spam. Kontrollpanelvinduet opplyste om at det ikke hadde kommet noe spam. Antivirus Testnummer: 3.3, 3.4, 3,5 (MFS), 4.3, 4.4, 4.5 (SMS) For å teste hvor god MFS og SMS er til å detektere virus, bestemte vi oss for å bruke testfilene fra EICAR. Vi prøvde også å pakke inn samtlige filer i en.rar fil, for å se om MFS og SMS taklet denne typen komprimering. Vi lastet ned de nevnte filene og la de ved i en e-post. Her advarte Outlook oss om at den eksekverbare filen eicar.com muligens ikke kunne åpnes av mottaker da slike filer ofte sperres av mottakerens e-postleser. Vi valgte å ignorere dette og sendte e-posten internt mellom to brukere. Vi forsøkte denne testen på både XP og Vista. Ingen av disse oppdaget viruset uten antivirus installert. Resultat med MFS: Bestått MFS tilbyr antivirus skanning basert på 5 valgfrie antivirusmotorer. Disse velges primært under installasjon, men man kan også endre disse i kontrollpanelet i ettertid. Med MFS sitt kontrollpanel åpent kunne vi raskt konstatere at det ble oppdaget en trussel i e-posten og samtlige vedlegg ble sperret. Figur 14: Rapportvindu i MFS 54

55 På klientmaskinene fikk både sender og mottaker beskjed om at det var forsøkt å sende en e-post som inneholdt potensielt skadelig programvare og hadde derfor blitt sperret. Ved å sende den samme e-posten når MFS var deaktivert, slapp alle vedleggene igjennom. Resultat med SMS: Bestått I kontrollpanelvinduet er det et kakediagram som viser antall potensielle sikkerhetstrusler som SMS har blokkert i forhold til antall e-post som ikke er merket som en trussel, men som blir levert. Figur 15: Overvåkningsvindu i SMS På klientmaskinene fikk mottaker e-posten levert i Outlook, men vedleggene hadde blitt slettet og erstattet med en tekstfil per fil. Her kunne man lese hva avsender hadde skrevet i den originale e- posten. Sender ble advart om at han hadde sendt ut en potensiell farlig e-post. Antiorm Testnummer: 3.6, 3.7, 3,8 (MFS), 4.6, 4.7, 4.8 (SMS) Etter å ha forsøkt å finne en sikker løsning for å teste antiorm funksjonen måtte vi gi opp å forsøke å få tak i en ekte orm. Dette viste seg å være lettere sagt enn gjort, men vi fikk tilslutt tak i en orm 55

56 (W32.Launcer.A - Vi forsøkte å sende denne som et vedlegg til en annen intern exchangebruker. Her fikk vi beskjed om at denne filtypen kunne bli blokkert hos mottaker så vi valgte å ignorere denne meldingen og sendte e-posten. Vi prøvde også å pakke inn ormen i en.rar og en.zip fil Vi forsøkte denne testen på både XP og Vista, ingen av disse oppdaget ormen uten antivirus installert. Resultat med MFS: Bestått I MFS sitt kontrollpanel så vi at e-posten ble oppdaget og merket som en trussel. Ved å sjekke e- posten på klientsiden fikk vi en automatisk generert e-post fra MFS som forklarte at e-posten var blokkert grunnet potensiell fare. Her kunne ikke mottaker lese selve innholdet i e-posten. Resultat med SMS: Bestått I SMS sitt kontrollpanel ble det oppdaget en ny potensiell trussel. Ved å sjekke e-posten på klientsiden fikk mottakeren e-posten, men de originale vedleggene hadde blitt slettet og erstattet med tekstfiler. Her kunne man lese hva avsender hadde skrevet i den originale e-posten. Sender ble advart om at han hadde sendt ut en potensiell farlig e-post. Antispyware Testnummer: 3.9, 3.10, 3,11 (MFS), 4.9, 4.10, 4.11 (SMS) For å teste MFS og SMS sin egenskap til å blokkere spyware benyttet vi oss av filer som skal etterlikne spywareapplikasjoner, disse filene fikk vi fra Vi lastet ned samtlige av filene, åpnet Outlook for å sende en ny e-post til en annen intern mottaker, la ved samtlige filer fra spycar og trykket send. Vi prøvde også å pakke inn samtlige filer i en.zip fil og en.rar fil. Vi forsøkte denne testen på både XP og Vista, men ingen av disse oppdaget spywarefilene uten antivirus/antispyware installert. Resultat med MFS: Bestått I MFS sitt kontrollpanel så vi at alle e-postene og alle deres vedlegg ble merket som en potensiell trussel og sperret. Ved å sjekke e-posten hos sender og mottaker ble vi nok en gang møtt med en e- post fra MFS som forklarte hva som hadde skjedd og hvilke filer som hadde blitt sperret. Her fikk ikke mottaker mulighet til å lese hva som var innholdet i den originale e-posten. Resultat med SMS: Bestått SMS sperret samtlige vedlegg og dette ble vist i kontrollpanelet ved at vi så en økning i potensielle trusler i forhold til antall ikke-farlige e-poster. Mottaker kunne lese selve innholdet i e-posten, men vedleggene var byttet ut med tekstfiler. Antiadware Testnummer: 3.12, 3.13, 3,14 (MFS), 4.12, 4.13, 4.14 (SMS) For å teste antiadware lastet vi ned Adware imitator fra 56

57 review.com/simplepop8.htm. Denne filen vil prøve å åpne to sprettoppvinduer hvert 6 sekund, ett vindu for et ukjent domene og ett for et kjent reklamedomene (fastclick.com). Da vi skulle sende dette med Outlook fikk vi beskjed om at mottaker kanskje ikke kunne motta filen da den er en eksekverbar (.exe) fil. Vi valgte derfor å komprimere den som både.zip og.rar fil og prøve å sende disse også. Vi forsøkte denne testen på både XP og Vista, men ingen av disse oppdaget ormen uten antivirus installert. Resultat med MFS: Bestått I MFS sitt kontrollpanel så vi at e-posten ble blokkert med en gang den skjønte at det var et ikkeønskelig program. På klientsiden fikk både sender og mottaker beskjed om at vedleggene hadde blitt blokkert, men ingen mulighet til å lese innholdet av e-posten. Resultat med SMS: IKKE bestått SMS blokkerte ikke denne e-posten, men leverte den til mottaker. Outlook blokkerte tilgangen til den eksekverbare filen, men vi kunne fint pakke ut.zip og.rar filen og kjøre programmet derifra. Dermed var klientmaskinene infisert med brysom reklame og utgjorde en sikkerhetsrisiko. Brukervennlighet ved oppdagelse av malware Testnummer: 3.15 (MFS), 4.15 (SMS) Hva skjer egentlig når malware blir oppdaget? Er det lett for administrator å vurdere sikkerhetsbildet? Er det lett for vanlige brukere å skjønne hva som har skjedd? Dette er blant annet spørsmålene vi stilte oss da vi skulle teste brukervennligheten ved oppdagelse av malware. Resultat med MFS: Brukervennlighet (1-10, 1 = vanskelig, 10 = lett): 8 I Forefront kan man velge hvordan sender og/eller mottaker blir varslet ved utveksling av malware. Man kan velge om Forefront skal sende en e-post som forklarer hva som har skjedd, eller man kan velge at den ikke skal si ifra i det hele tatt. Vi hadde allerede valgt at Forefront skal si ifra både til sender og mottaker. Dette fungerer i praksis ved at sender og mottaker får en e-post hvor det står hvilke filer som har blitt blokkert, hvem e-posten var sendt til og hvem den var sendt fra. I tillegg har man meget god oversikt over e-poster som har blitt blokkert i Forefrontsrapportvindu. Kontrollpanelet til MFS har ingen grafisk fremstilling av trusselbildet annet enn å vise antall e-poster som har blitt blokkert. I samme vinduet kan man se alle detaljer om hver enkelt e-post som har blitt blokkert. På klientsiden får både sender og mottaker beskjed om at vedleggene har blitt blokkert, men mottaker får ikke anledning til å lese selve innholdet av e-posten. Resultat med SMS: Brukervennlighet (1-10, 1 = vanskelig, 10 = lett): 8 Symantecs administrasjonspanel har et brukergrensesnitt som ligner andre Symantec-løsninger. I kontrollpanelet til SMS er det et kakediagram som viser forholdet mellom e-poster som kan være potensielle trusler kontra antall ikke-farlige e-poster. Dette gir en god visuell representasjon av sikkerhetssituasjonen. På klientsiden blir de respektive vedleggende blokkert og erstattet av tekstfiler 57

58 som forklarer at filen har blitt blokkert. Både sender og mottaker får beskjed om at noe har blitt blokkert, og mottaker kan lese selve innholdet i e-posten. Manuelle funksjoner: Lese og tolke rapporter Testnummer: 3.16 (MFS), 4.16 (SMS) For enkelt å få oversikt over trusselhistorikk og hva som har skjedd med sikkerhetsbildet på Exchange serveren har man mulighet til å generere rapporter. Hva disse rapportene inneholder og hvordan de blir generert kan fort variere i kvalitet og brukervennlighet. Resultat med MFS: Helhetlig inntrykk av brukervennlighet (1-10, 1 = dårlig, 10 = bra): 5 Kontrollpanelet til MFS har ingen avansert grafisk fremstilling for rapportering av sanntids trusselbilde, annet enn å vise antall e-poster som har blitt blokkert. I samme vinduet kan man se alle detaljer om hver enkelt e-post som har blitt blokkert pga. en potensiell trussel. Man kan også se hvilke filer som ligger i karantene og kan eksportere alle rapporter til en tekstfil. Disse valgene finner man under kategorien Report. For et eksempel på en rapport som Forefront genererer, se vedlegg 3 - Forefrontrapport. På klientsiden får både sender og mottaker beskjed om at vedleggene har blitt blokkert, men mottaker får ikke anledning til å lese selve innholdet av e-posten. Resultat med SMS: Helhetlig inntrykk av brukervennlighet (1-10, 1 = vanskelig, 10 = lett): 9 Det første som møter brukeren ved innlogging i administrasjonspanelet er et kakediagram som viser en sanntidsrapport over trusselbildet mot Exchange-serveren, det er også en liste over de siste truslene. Går man til kategorien Reports må man velge en Report Template, eller lage en ny selv. Her velger man selv hvor detaljert den skal være, om spam også skal være med og hvilket format det skal eksporteres i (HTML,.pdf eller.csv). Eksempel på en slik rapport kan leses i vedlegg 6 - Symantecrapport. På klientsiden får både sender og mottaker beskjed om at vedleggene har blitt satt i karantene ved at vedleggene har blitt slettet og erstattet med en tekstfil (Quarantined item), og mottaker kan lese innholdet av selve e-posten. 4.4 Evaluering av testene Evaluering av Microsoft Forefront Client Security Administrasjonskonsollen Administrasjonskonsollen, Management Console, til FCS er veldig enkel og ren, og har oversiktlige menyer uten altfor mye informasjon (ref: test 1.2). Det kan ved første øyekast se ut som om man ikke kan gjøre så mye med dette programmet, men Management Console er først og fremst et overvåkningsverktøy. De valgene og innstillingene man setter for brukere gjøres ved bruk av en policy, fjerning av malware og annen ondsinnet programkode gjøres lokalt på klientmaskinene (ref: test 1.3). Rapporter Når man skal lese en rapport, vises den via en nettleser da alle rapportene genereres som nettsider. Disse rapportene består som regel av kakediagrammer og søylediagrammer som viser 58

59 prosentandeler og tall, for eksempel av antall maskiner som er infisert eller viser andre feil (ref: test 1.17). Det kan i starten være litt forvirrende å navigere seg mellom rapportene siden de benytter seg av linker, og åpner nye sider i nytt vindu, og det kan fort bli en del linker hvis rapportene inneholder mye informasjon, men dette er noe man venner seg til etter å ha brukt det en stund. Installering av agent på klientmaskiner For at Management serveren skal kunne overvåke klientmaskinene, må det installeres en agent på hver enkelt klientmaskin som skal kjøre som en bakgrunnsprosess på maskinen, og konstant overvåke (ref: test 1.1). Agenten må hovedsakelig installeres manuelt lokalt på hver klientmaskin. Hver klientmaskin må i tillegg installere en Hotfix (Windows oppdatering) for at agenten skal kunne installeres. Det finnes en annen metode å installere agenten på. Det er å bruke et oppstartsscript som er programmert til å installere agenten automatisk under oppstarten av klientmaskinen. Vi har valgt å gjøre dette manuelt fordi det er denne metoden som er anbefalt av Microsoft og det er den metoden det er informasjon om på deres hjemmesider. Installasjonen av klientagenten på klientmaskinene er en smule tungvint (ref: test 1.1). En fordel med å installere via MS DOS Ledetekst er at man kan legge til parametere, som kan bestemme nøyaktig hvor agenten skal installeres, og parametere med informasjon om adresser til servere på nettverket, men dette er ikke nødvendig. Installasjonen var enkel når man fant ut at man først må installere Hotfixen, men det er ingen steder det står skrevet at man må gjøre dette. Installasjonen i seg selv gikk veldig raskt og alt var oppe å kjøre med en gang, uten å måtte restarte maskinen. Policyer Menyen for å lage ny policy er veldig enkel og oversiktlig, og valgene har ganske selvforklarende tekst (ref: test 1.3). Det er ikke altfor mange valg å ta, men det er mange nok, de er heller ikke altfor avanserte, så det stilles ikke særlig høye krav til administratoren for å kunne sette innstillingene. Hvis man i policyen velger at klientene kan endre sine innstillinger selv, så er det de samme valgene man får opp som på administratorsiden, og det er vel årsaken til at de har valgt å ha enkle innstillinger. Da vi skulle teste policyen måtte vi vente til det tidspunktet vi hadde satt for at den skulle kjøre systemskann av klientmaskinene, og samtidig lete etter oppdateringer og installere disse (ref: test 1.4). Brukerkontroll Brukernes muligheter til å gjøre endringer manuelt kan for mange bedrifter være et viktig tema, noe det også er for Software Scenario. Software Scenario tilhører som nevnt tidligere et større nettverk de har sammen med Montel A/S. For at Software Scenario skal kunne ha kontroll og oversikt over antivirusløsningen på klientmaskinene vil de helst at brukerne ikke skal ha noe kontroll over programmet, kun ved funn av virus. Så vi endret policyen slik at brukerne kun kan se meldinger og gjøre valg ved funn av virus, men at kun administrator kan endre innstillinger(ref: test 1.5). Dette er en enkel og grei egenskap i FCS, og gir en administrator full kontroll for å unngå at brukere uten tilstrekkelige kunnskaper skal gjøre endringer i innstillingene, noe som kan føre til problemer på maskinen og kanskje lage hindringer for seg selv og administrator. Valgene man har i policyen er få og enkle, men tilstrekkelige. 59

60 En annen årsak til å sperre brukernes muligheter for å gjøre endringer, er å hindre brukerne i å avslutte programmet hvis det er en fil de vil laste ned eller lignende (ref: test 1.6). Med den policyen som er satt så hindres brukeren i å lukke programmet, men ikke i å avslutte prosessene og tjenestene som kjører i bakgrunnen. Dette kan være en ulempe hvis det er en bruker med litt kunnskap som klarer å finne frem til disse, men for en gjennomsnittsbruker vil dette være en større utfordring. Det burde være mulig å hindre brukeren i å avslutte prosessene og tjenestene. På en annen side så burde det kanskje også kunne være greit å ha mulighet til å gjøre dette for en administrator. Malware Da vi testet programmets oppførsel ved forsøk på å laste ned virusfiler og spyware fra internett (ref: test 1.7 og 1.9), og ved å kjøre virusskanning av systemet (ref: test 1.8), testet vi både da klientmaskinen var tilkoblet domenet, og da den ikke var det. Dette gjorde vi for å teste programmets avhengighet av domenet og managementserveren. Det vi kom frem til var at programmet oppfører seg helt likt i begge situasjoner og er ikke avhengig å være koblet til domenet (ref: test 1.10, 1.11 og 1.12). Dette syntes var veldig positivt da klientmaskiner som er bærbare trenger å være sikret uansett hvor i verden man måtte være, samt at klientmaskinene er sikret hvis serveren skulle være utilgjengelig av forskjellige årsaker. Når klientmaskinen først har vært koblet til domenet en gang, for å få oppdatert policyen, så trenger de ikke å være koblet til domenet for å være sikret mot trusler. Hvis klientmaskinen ikke er koblet til domenet vil ikke managementserveren kunne overvåke og rapportere om feilmeldinger. Alle hendelser på klientmaskinen lagres i loggfiler lokalt på klientmaskinen. Så om en klientmaskin er frakoblet domenet over lang tid for deretter å kobles til igjen, vil management serveren bli oppdatert med alt som har skjedd i mellomtiden ved å lese loggfilene til klientmaskinen. Brukervennlighet Vi testet også brukervennligheten ved oppdagelse av virus (ref: test 1.13). De meldingene brukeren får, opplevde vi som enkle å forstå og informative. Vi byttet om på policyen under testen da vi skulle skanne maskinen for virus og ga brukeren rettighetene til å kunne klikke på ikonet i systemstatusfeltet, og vi merket da forskjellen på valgene brukeren får når programmer oppdager virus. Da brukeren ikke hadde rettigheter var det eneste valget brukeren fikk velge Take Recommended Actions, som ikke forteller brukeren nøyaktig hva som blir gjort. Filen blir da enten slettet eller satt i karantene og det får brukeren aldri vite. Da brukeren hadde rettigheter til å kunne trykke på ikonet i systemstatusfeltet, så kunne brukeren åpne programmet og få mer informasjon om den infiserte filen, og velge å enten slette eller sette i karantene. Oppdatering Klientmaskinene trenger heller ikke å være koblet til domenet for å laste ned oppdateringer til klientagenten (ref: test 1.6), da det er valgt i policyen at de laster direkte ned fra Windows Update på internett når serveren ikke er tilgjengelig. Dette gjør at klientmaskinene alltid vil ha de siste oppdateringene slik at de alltid er sikret mot virus, selv om de ikke skulle være koblet til domenet. 60

61 4.4.2 Evaluering av Symantec Endpoint Protection Brukervennlighet SEP har et meget godt brukergrensesnitt som er enkelt å forstå, selv om man aldri før har brukt Symantec sine produkter J. Brukergrensesnittet er meget lettfattelig med gode ikoner, og det aller meste er selvforklarende. Det er sjelden man trenger å lete lenge etter de menyvalgene man ønsker å benytte. Så lenge man er kjent med terminologien rundt antivirus og antivirusprogrammer er det meget enkelt å forstå. Noe verre kan det være hvis man ikke er så kjent med ord og uttrykk, da de fleste menyvalgene har navn som bygger på faguttrykk (ref: test 2.2). Installering av agent på klientmaskiner I bruk er SEP veldig bra med enkle metoder for å installere agenter på klientmaskinene (ref: test 2.1), samt at det er lett å sette policyer på det man ønsker (ref: test 2.3). På klientsiden kan administrator velge hvilke rettigheter brukeren skal ha (ref: test 2.5), noe som er veldig greit for å hindre at programmet blir avsluttet (ref: test 2.6). Brukeren har, hvis ikke noe annet er satt, alle muligheter til å stenge av SEP på klientmaskinen. Dette er noe som kan være uheldig hvis man ikke er observant på å endre dette i administrasjonskonsollen. Brukerkontroll En fordel med SEP er at alle klientmaskinene inneholder nok programvare til selvstendig å skanne etter virus, selv om man ikke er koblet til domenet (ref: test 2.11). Dette betyr at selv om de ansatte tar med seg laptopen hjem fra jobb, så er det fortsatt beskyttet mot virus og ormer. Klientenes virusagent både søker og oppdaterer seg på egenhånd. Hvis man er i en bedrift hvor de ansatte ikke har særlig mye datakunnskap, kan det være greit at brukerne ikke blir stilt fremfor altfor mange valg dersom et virus skulle bli oppdaget. Hvis en bruker tar feil valg kan det bli fatalt, og viruset kan fortsette å gjøre skade på maskinen. Her har man i SEP alle muligheter til å styre hva som skal skje med virus som blir oppdaget på klientsiden. Standardverdien for dette er at filen med virus skal slettes, og plasseres i en karantenemappe(ref: test 2.13). Skulle en klientmaskin vært skrudd av når et automatisk skann skal foretas er det greit at denne bare blir forskjøvet til maskinen skrus på. På denne måten er man sikret at maskinene jevnlig blir skannet for virus. Det samme gjelder for oppdateringer av virusdefinisjoner. Disse blir automatisk lastet ned så fort maskinen har internettilgang og kan koble seg til Symantec sine servere(ref: test 2.14). Rapporter Det å analysere rapporter og logger er en viktig del av en systemadministrators jobb. Rapportene SEP generer, er meget gode. De er lette å forstå, de er fremstilt både grafisk, i tall og med tekst. Det er også en fordel at man kan sette opp SEP til for eksempel å lage ukentlige rapporter. Ved å bruke slike rapporter kan man på en god måte få full oversikt over statusen til nettverket til en hver tid (ref: test 2.17). J Kommunikasjon for ingeniører, Torvatn:

62 Oppdatering Noe som kanskje kan ses på som negativt er at Live Update laster ned oppdateringer direkte til klienten(ref: test 2.15). For å minske nettverkstrafikken ut mot internett kunne denne optimalt sett blitt lastet ned på SEP serveren før den sendte det videre på det interne nettverket. Dette kan skape litt ekstra nettverksaktivitet mot internett. På en annen side så er disse filene med oppdateringer så små at det blir uvesentlig. Det er også en fordel, som tideligere nevnt, at klientmaskinene oppdaterer seg selv når de er utenfor domenet, det være seg på hjemmekontoret til ansatte eller ute på oppdrag(ref: test 2.16). Kommentar En ting som ikke er tatt med i testene, men som vi allikevel synes fortjener et avsnitt er det faktum at selv om man installerer SEP Management Console, betyr ikke det automatisk at selve serveren er beskyttet mot virus. For å beskytte serveren mot virus må man i tillegg installere SEP Agent også på denne. Dette kan gjøres fra brukermenyen inne i SEP Evaluering av Microsoft Forefront Security for Microsoft Exchange Server Installering MFS installeres på samme server hvor Exchange allerede er installert (ref: test 3.17). Det fungerer som en tilleggspakke som administreres via et eget program som kommuniserer direkte med MFS tjenesten som igjen kommuniserer med Exchange. Kommunikasjonen mellom MFS og Exchange fungerer sømløst og foregår i bakgrunnen. Administrasjonskonsollen til MFS kan installeres og kjøres på hvilken som helst maskin på domenet så lenge nettverkspolitikken tillater det å kontakte MFS/Exchange serveren. I installasjonsfasen (ref: test 3.17) blir man bedt om å velge fem forskjellige antimalwaremotorer, man får ingen informasjon om de forskjellige motorene og heller ingen anbefaling om hvilke man bør velge. Resten av installasjonen var enkel og antimalwaremotorer ble oppdatert før installasjonen var ferdig. Vi fikk ingen advarsler eller liknende under kjøring av installasjonsveilederen. 62

63 Figur 16: Valg av antimalware motorer ved installasjon Brukergrensesnitt Administrasjonskonsollen har et ryddig grafisk grensesnitt som de fleste Microsoft brukere vil kjenne seg igjen i (ref: test 3.19). Grensesnittet baserer seg på fire tekstkategorier i venstre marg; Settings, Filtering, Operate og Report (ref: test 3.18). Hver av disse inneholder flere underkategorier som er representert med ikoner og tekstetiketter, ved å klikke på ikonene endres innholdet i høyre marg. Selv om det hele virker ryddig og intuitivt så kan det se ut som om de ikke har hatt tid til å pusse på alle de grafiske detaljene, noe som får det til å gi uttrykk for at det er litt uferdig og uproft. De små grafiske blunderne går ikke utover funksjonaliteten på noen måte, men man sitter igjen med et noe negativt helhetsinntrykk når det gjelder selve brukeropplevelsen. 63

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

Bachelor 2015 048E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER

Bachelor 2015 048E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER Bachelor 2015 048E Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER 1. Introduksjon Hvem er vi? Vi er to studenter ved Høgskolen i Sør-Trøndelag som i år fullfører vår bachelorgrad i studiet

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

STYRKEN I ENKELHET. Business Suite

STYRKEN I ENKELHET. Business Suite STYRKEN I ENKELHET Business Suite TRUSSELEN ER REEL Nettbaserte trusler mot virksomheten din er reele uansett hva du driver med. Hvis du har data eller penger, er du et mål. Antall sikkerhetshendelser

Detaljer

PowerOffice Mobile Server

PowerOffice Mobile Server PowerOffice Mobile Server 20 14 Po we ro ffice AS - v20 12.1.0 PowerOffice SQL - PowerOffice Mobile Server Alle rettigheter reservert. Ingen deler av dette arbeidet kan reproduseres i noen form eller på

Detaljer

PowerOffice Server Service

PowerOffice Server Service PowerOffice Server Service 20 14 Po we ro ffice AS - v4.5.1 PowerOffice SQL - PowerOffice Server Service Alle rettigheter reservert. Ingen deler av dette arbeidet kan reproduseres i noen form eller på

Detaljer

Brukerveiledning Tilkobling internett

Brukerveiledning Tilkobling internett JULI 2012 Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT 1 1 2 3 4 5 6 KOBLING TIL HJEMMESENTRAL OPPSETT AV TRÅDLØS ROUTER OG BRANNMUR I HJEMMESENTRALEN OPPKOBLING AV

Detaljer

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien SonicWALL UTM NSA serien TZ serien NSA E-Class serien Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur Nettverksikkerhet for SMB - Minimumskrav Brannmur(UTM) Et brannmur er førstelinjeforsvar

Detaljer

Huldt & Lillevik Ansattportal. Installere systemet

Huldt & Lillevik Ansattportal. Installere systemet Huldt & Lillevik Ansattportal Installere systemet Innholdsfortegnelse INSTALLERE ANSATTPORTAL... 3 TEKNISKE KRAV (WINDOWS OG WEB)... 3 SERVERE OG NETTVERK... 3 MICROSOFT.NET RAMMEVERK 4.0 MÅ VÆRE INSTALLERT...

Detaljer

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av Brukerhåndbok for drift hos Kirkedata AS Denne håndboken er utarbeidet av Oppdatert: 18. desember 2012 Innhold Innhold Innledning... 3 Oppsett av PC... 3 Windows XP... 3 Windows Vista og Windows 7... 3

Detaljer

Bilag til kjøpsavtalen for Antivirusløsning K Bilag 1 - Kundens kravspesifikasjon

Bilag til kjøpsavtalen for Antivirusløsning K Bilag 1 - Kundens kravspesifikasjon Helse Vest Innkjøps saksnummer: 2015/22 Helse Vest IKTs avtalenummer: 901502 Bilag til kjøpsavtalen for Antivirusløsning K Bilag 1 - Kundens kravspesifikasjon ist oppdatert: 06.01.2016

Detaljer

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING 1 1 1 KOBLE TIL HJEMMESENTRAL S 3 2 OPPSETT AV TRÅDLØS RUTER OG BRANNMUR I HJEMMESENTRALEN S 4 3 OPPKOBLING AV PC TIL INTERNETT MED WINDOWS 8 S 8 4 OPPKOBLING

Detaljer

Huldt & Lillevik Ansattportal. Installere systemet

Huldt & Lillevik Ansattportal. Installere systemet Huldt & Lillevik Ansattportal Installere systemet Innholdsfortegnelse Innholdsfortegnelse Installere Ansattportal... 3 Tekniske krav (Windows og web)... 3 Servere og nettverk... 3.NET Rammeverk 3.5 må

Detaljer

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT 1 2 3 4 5 6 7 KOBLING TIL HJEMMESENTRAL OPPSETT AV TRÅDLØS ROUTER OG BRANNMUR I HJEMMESENTRALEN OPPKOBLING AV PC TIL INTERNETT

Detaljer

PROSESSDOKUMENTASJON

PROSESSDOKUMENTASJON PROSJEKT NR.: 10-30 Studieprogram: Anvendt Datateknologi Postadresse: Postboks 4 St. Olavs plass, 0130 Oslo Besøksadresse: Holbergs plass, Oslo TILGJENGELIGHET: Papir og elektronisk Telefon: 22 45 32 00

Detaljer

Installasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011

Installasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011 Installasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011 Innhold 1. Innledning... 1 2. Nedlasting... 2 3. Installasjon / oppgradering... 5 3.1 Installasjon av nødvendige tilleggskomponenter...

Detaljer

1. Exhange 2013 Admin Center, Management Shell og opprette mailbox

1. Exhange 2013 Admin Center, Management Shell og opprette mailbox Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Exhange 2013 Admin Center, Management Shell og opprette mailbox Stein Meisingseth 28.08.2014 Lærestoffet er utviklet for faget IDRI3002 1.

Detaljer

Friheten ved å ha Office på alle enhetene dine

Friheten ved å ha Office på alle enhetene dine Hva er Office 365? Hva er Office 365? Office er nå en abonnementstjeneste hvor bedriften vil ha enda flere muligheter til å opprettholde produktiviteten, uansett hvor du jobber fra. Med Office som abonnement,

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema Endepunktsikkerhet Dato: 24.11.2008 Versjon 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema for foretakets sluttpunktsikkerhet Antivirus

Detaljer

F-Secure Mobile Security for S60

F-Secure Mobile Security for S60 F-Secure Mobile Security for S60 1. Installasjon og aktivering Tidligere versjon Installasjon Du trenger ikke å avinstallere den tidligere versjonen av F-Secure Mobile Anti-Virus. Kontroller innstillingene

Detaljer

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 Innhold F-Secure Anti-Virus for Mac 2015 Innhold Kapitel 1: Komme i gang...3 1.1 Administrer abonnement...4 1.2 Hvordan kan jeg være sikker på at datamaskinen er beskyttet...4

Detaljer

Brukerveiledning Tilkobling internett

Brukerveiledning Tilkobling internett JANUAR 2013 Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT 1 1 2 3 4 5 6 KOBLING TIL HJEMMESENTRAL OPPSETT AV TRÅDLØS ROUTER OG BRANNMUR I HJEMMESENTRALEN OPPKOBLING

Detaljer

Mobile Enheter med SCCM 2012 og Windows Intune. En presentasjon av Kristian Bendiksen

Mobile Enheter med SCCM 2012 og Windows Intune. En presentasjon av Kristian Bendiksen Mobile Enheter med SCCM 2012 og Windows Intune En presentasjon av Kristian Bendiksen Introduksjon Kort hensikt og beskrivelse av oppgaven: Kartlegg og vis alle muligheter med klienthåndtering av Windows

Detaljer

Tekniske krav. Installasjonsrekkefølge. Operativsystem og web-server. Maskinvare. .Net Framework 2.0. ASP.Net AJAX 1.0

Tekniske krav. Installasjonsrekkefølge. Operativsystem og web-server. Maskinvare. .Net Framework 2.0. ASP.Net AJAX 1.0 Tekniske krav Operativsystem og web-server Windows 2000 med IIS 5.0 eller høyere Windows 2000 Server med IIS 5.0 eller høyere Windows XP med IIS 5.0 eller høyere Windows 2003 Server med IIS 6.0 eller høyere

Detaljer

FOR MAC Hurtigstartveiledning. Klikk her for å laste ned den nyeste versjonen av dette dokumentet

FOR MAC Hurtigstartveiledning. Klikk her for å laste ned den nyeste versjonen av dette dokumentet FOR MAC Hurtigstartveiledning Klikk her for å laste ned den nyeste versjonen av dette dokumentet ESET Cyber Security Pro gir avansert beskyttelse mot skadelig kode for datamaskinen din. Basert på ThreatSense-skannemotoren

Detaljer

1: Steng ned alle MAB på alle maskiner før dere starter oppdateringen. Dette gjelder også MAB Schedule som dere vil finne på serveren.

1: Steng ned alle MAB på alle maskiner før dere starter oppdateringen. Dette gjelder også MAB Schedule som dere vil finne på serveren. Oppdatering av MAB. Før dere begynner pass på følgende 1: Steng ned alle MAB på alle maskiner før dere starter oppdateringen. Dette gjelder også MAB Schedule som dere vil finne på serveren. 1 2. Viktig

Detaljer

Installasjonsveiledning Visma Avendo, versjon 5.2

Installasjonsveiledning Visma Avendo, versjon 5.2 Installasjonsveiledning Visma Avendo, versjon 5.2 April 2011 Innhold Innledning... 1 Administrator... 1 Sikkerhetskopi... 1 Testfirmaet... 1 Før du starter installasjonen/oppgraderingen... 2 Nedlasting...

Detaljer

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse Huldt & Lillevik Ansattportal - en tilleggsmodul til Huldt & Lillevik Lønn Teknisk beskrivelse Huldt & Lillevik er trygghet Trygghet er å vite at løsningen du bruker virker, hver eneste dag, enkelt og

Detaljer

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE John Bothner & Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE 1

Detaljer

Huldt & Lillevik Lønn 5.0. Installere systemet

Huldt & Lillevik Lønn 5.0. Installere systemet Huldt & Lillevik Lønn 5.0 Installere systemet Innholdsfortegnelse Innholdsfortegnelse Installere Lønn 5.0... 3 Krav til maskin og operativsystem... 3 Forberede installasjonen... 3 Installere database...

Detaljer

Datasikkerhet. Er din PC sikker? Helt sikker?

Datasikkerhet. Er din PC sikker? Helt sikker? Datasikkerhet Er din PC sikker? Helt sikker? Hva kan skade en PC? Fysisk skade Skade forårsaket av bruker Feil på harddisk Feil på programmer Tyveri Virus etc... Fysiske skader Miste i gulvet, kaste i

Detaljer

Automatisering av datasenteret

Automatisering av datasenteret Automatisering av datasenteret 2012-04-23 1 / 53 Automatisering av datasenteret Stig Sandbeck Mathisen Redpill Linpro 2012-04-23 Automatisering av datasenteret Introduksjon 2012-04-23 2 / 53 Stig Sandbeck

Detaljer

Installasjon Huldt & Lillevik Lønn. Innhold

Installasjon Huldt & Lillevik Lønn. Innhold Innhold Installasjon Huldt & Lillevik Lønn... 2 Installere Huldt & Lillevik Lønn mot MS SQL Server eller eksisterende MS Express... 2 Krav til maskin og operativsystem... 2 Forberede installasjonen...

Detaljer

Installasjonsveiledning PowerOffice SQL

Installasjonsveiledning PowerOffice SQL Installasjonsveiledning PowerOffice SQL For å ta i bruk PowerOffice SQL må du ha Microsoft SQL Server installert. Dersom din bedrift allerede har MS-SQL server installert, så kan dere hoppe over installasjonsveiledningen

Detaljer

Brukerveiledning For Installasjon Av PCKasse. v1.01

Brukerveiledning For Installasjon Av PCKasse. v1.01 Brukerveiledning For Installasjon Av PCKasse v1.01 Installasjonsveiledning Innholdsfortegnelse 1 Innledning...2 1.1 Introduksjon...2 1.2 Hvordan PCKasse virker...2 2 Skritt for skritt forklaring:...3

Detaljer

F-Secure Mobile Security for Windows Mobile

F-Secure Mobile Security for Windows Mobile F-Secure Mobile Security for Windows Mobile 1. Installasjon og aktivering Tidligere versjon Installasjon Aktivering Starte produktet Hvis du har en tidligere versjon av F-Secure Mobile Security installert,

Detaljer

Edulab Lab som skytjeneste for underviser, student og IT-avdeling

Edulab Lab som skytjeneste for underviser, student og IT-avdeling Edulab Lab som skytjeneste for underviser, student og IT-avdeling Kunnskap for en bedre verden Stein Meisingseth - Jostein Lund mai 2017 Stein Meisingseth Universitetslektor Jostein Lund Universitetslektor

Detaljer

Installere programvare gjennom Datapennalet - Tilbud

Installere programvare gjennom Datapennalet - Tilbud NTNU Trondheim Norges Teknisk- Naturvitenskapelige Universitet Datapennalet Installere programvare gjennom Datapennalet - Tilbud Påmeldingsinfo Hvordan tjenesten fungerer Krav til utstyr Uttesting av programvareformidling

Detaljer

WP-WATCHER WORDPRESS SIKKERHET

WP-WATCHER WORDPRESS SIKKERHET WP-WATCHER WORDPRESS SIKKERHET WP-WATCHER BACKUP - SIKKERHETSKOPIERING «Hei! Jeg oppdaterte en plugin på siden min og nå kommer jeg ikke inn på siden min i det hele tatt. Kan du hjelpe meg?» «Hjelp! Jeg

Detaljer

Bredbånd og pc Brukerveiledning. Dette er en utdatert brukerveiledning som kan omhandle utgåtte tjenester og utstyr

Bredbånd og pc Brukerveiledning. Dette er en utdatert brukerveiledning som kan omhandle utgåtte tjenester og utstyr Bredbånd og pc Brukerveiledning Dette er en utdatert brukerveiledning som kan omhandle utgåtte tjenester og utstyr 1 Klar 2 Tips 3 Oppkobling 4 Koble 5 Koble 6 Opprette 7 Sikkerhet for Altibox fra Lyse?

Detaljer

INSTALLASJONSVEILEDNING FOR KALK2010 KALKULASJONSPROGRAM

INSTALLASJONSVEILEDNING FOR KALK2010 KALKULASJONSPROGRAM INSTALLASJONSVEILEDNING FOR KALK2010 KALKULASJONSPROGRAM NORGES BYGGMESTERFORBUND Brukerveiledning: http://www.kalk2010.no/help.aspx Support: http://www.kalk2010.no/contact.aspx MINIMUMSKRAV Kalk2010 er

Detaljer

Brukerveiledning Tilkobling Altibox Fiberbredbånd

Brukerveiledning Tilkobling Altibox Fiberbredbånd Juli 2014 Graving og kabling 4 Plassering av hjemmesentral Brukerveiledning Tilkobling Altibox Fiberbredbånd Alt du trenger å vite om bruken av Altibox Fiberbredbånd 1 Altibox Fiberbredbånd 1 Kobling til

Detaljer

Windows 7. IT Forum 20.05.2010

Windows 7. IT Forum 20.05.2010 Windows 7 IT Forum 20.05.2010 Historikk - XP-løsningen utviklet for 8-9 år siden - Målgruppen var ca. 400 maskiner i sentraladministrasjonen og deler av Unifob - I dag er det over 7500 Windowsmaskiner

Detaljer

Maestro Klientadministrasjon

Maestro Klientadministrasjon Maestro Klientadministrasjon 17.11.2011 12:41 Side 1 av 32 Innhold Installasjon av Maestro Klientadministrasjon Kravspesifikasjon Systemoversikt og installasjon i korte trekk Installasjon punktvis 1 Nedlasting

Detaljer

Våre tekniske konsulenter kan bistå slik at din bedrift får en best mulig tilpasset Handyman installasjon ut fra deres infrastruktur.

Våre tekniske konsulenter kan bistå slik at din bedrift får en best mulig tilpasset Handyman installasjon ut fra deres infrastruktur. Bob Innhold 1 Innledning... 3 2 Komplett installasjon på en PC... 4 2.1 Beskrivelse... 4 2.2 Hardware... 4 2.3 Software... 4 3 Applikasjonsserver... 5 3.1 Beskrivelse... 5 3.2 Hardware... 5 3.3 Software...

Detaljer

Bergvall Marine OPPGAVE 3. Jon Vegard Heimlie, s162110 Vijitharan Mehanathan, s171645 Thore Christian Skrøvseth, s171679

Bergvall Marine OPPGAVE 3. Jon Vegard Heimlie, s162110 Vijitharan Mehanathan, s171645 Thore Christian Skrøvseth, s171679 2013 Bergvall Marine OPPGAVE 3 Jon Vegard Heimlie, s162110 Vijitharan Mehanathan, s171645 Thore Christian Skrøvseth, s171679 Innhold Oppgave 1.... 2 Oppgave 2.... 7 Oppgave 3.... 9 Oppgave 4.... 10 Kilder:...

Detaljer

Releaseskriv versjon 2.13. Vedr. INSTALLASJONSPROSEDYRER. Versjon 2.13.36. Pr. 30. MARS 2012 Copyright. Daldata Bergen AS

Releaseskriv versjon 2.13. Vedr. INSTALLASJONSPROSEDYRER. Versjon 2.13.36. Pr. 30. MARS 2012 Copyright. Daldata Bergen AS APPENDIX Releaseskriv versjon 2.13 Vedr. INSTALLASJONSPROSEDYRER Versjon 2.13.36 Pr. 30. MARS 2012 Copyright Daldata Bergen AS Bransjeoversikt- se vår webside: www.daldatabergen.no : Side 1 av 11 Innholdsfortegnelse

Detaljer

For mer informasjon om SQL Server 2014 Express, se Microsoft sine nettsider: https://msdn.microsoft.com/en-us/sqlserver2014express.

For mer informasjon om SQL Server 2014 Express, se Microsoft sine nettsider: https://msdn.microsoft.com/en-us/sqlserver2014express. 1 Innholdsfortegnelse Microsoft SQL Server 2014 Express... 3 Nedlastning av installasjonsfil for SQL Server 2014 Express... 3 Installasjon av SQL Server 2014 Express... 4 Installasjon av Huldt & Lillevik

Detaljer

Erfaring med praktisk bruk av offentlig IaaS i undervisning ved NTNU

Erfaring med praktisk bruk av offentlig IaaS i undervisning ved NTNU Erfaring med praktisk bruk av offentlig IaaS i undervisning ved NTNU Stein Meisingseth, Jostein Lund Anvendt Informasjonsteknologi (AIT) Institutt for datateknologi og informatikk (IDI) Bakgrunn Skyløsninger

Detaljer

Flytte Lønn 5.0 fra SQL 2000 til SQL 2005 / 2008

Flytte Lønn 5.0 fra SQL 2000 til SQL 2005 / 2008 Flytte Lønn 5.0 fra SQL 2000 til SQL 2005 / 2008 Før du flytter databasene til Lønn 5.0 fra SQL Server 2000 til SQL Server 2005 / 2008 må du ta backup av databasene. Hvis SQL Server 2005 /2008 ikke allerede

Detaljer

Bachelorprosjekt 2015

Bachelorprosjekt 2015 Bachelorprosjekt 2015 Høgskolen i Oslo og Akershus Tam Ha (s171513) Arslan Yousaf (s189135) Gabriel Noraker Alfarrustad (s161910) Eivind Lund (s180381) Phillip Padiernos Næss (s162951) Forprosjekt Prosjektets

Detaljer

Effektiv Systemadministrasjon

Effektiv Systemadministrasjon Effektiv Systemadministrasjon UBW MILESTONE WILLIAM NILSEN Introduksjon William Nilsen ASP/Cloud avdelingen i Evry Jobbet flere år med generelt teknisk drift og ca 3 år med drift av UBW ASP/Cloud avdelingen

Detaljer

Kravspesifikasjon. IT-infrastruktur. Kravspesifikasjon. Høgskolen i Oslo. Avdeling for Ingeniører. 23. mai 2008

Kravspesifikasjon. IT-infrastruktur. Kravspesifikasjon. Høgskolen i Oslo. Avdeling for Ingeniører. 23. mai 2008 IT-infrastruktur Kravspesifikasjon Mathias Hagen Balagumar Rajaratnam Høgskolen i Oslo Avdeling for Ingeniører 23. mai 2008 Høgskolen i Oslo Hovedprosjekt i data, 2008 Gruppe 8 side 2 PROSJEKT NR. 08-08

Detaljer

Mamut Business Software

Mamut Business Software Mamut Business Software Enkel installasjonsveiledning Innhold Før installasjon 3 Om programmet 3 Om installasjon 4 Under installasjon 5 Betingelser for installasjon 5 Slik installerer du: Enbruker 6 Etter

Detaljer

Norton Internet Security Online Brukerhåndbok

Norton Internet Security Online Brukerhåndbok Brukerhåndbok Norton Internet Security Online Brukerhåndbok Programvaren som omtales i denne boken er underlagt en lisensavtale, og kan bare brukes i samsvar med vilkårene i avtalen. Dokumentasjon versjon

Detaljer

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig En filserver på Internett tilgjengelig når som helst, hvor som helst Enkelt, trygt og rimelig Endelig en filserver på Internett Tornado File Server er en filserver som er tilgjengelig over Internett, slik

Detaljer

Norsk Data Senter AS Oppgradering av Intentor Helpdesk

Norsk Data Senter AS Oppgradering av Intentor Helpdesk Intentor Helpdesk - Oppgradering Step #1: Generell informasjon Dokumentasjon levert av: Prosjekt:. Norsk Data Senter AS Oppgradering av Intentor Helpdesk Norsk Data Senter AS e-post info@nds.no ORG. NR.

Detaljer

SQL Server guide til e-lector

SQL Server guide til e-lector LES LETTERE, LES RASKERE, FÅ LESELYST! SQL Server guide til e-lector Innhold 1 Innledning... 2 2 SQL Express 2008 R2 installasjon... 2 3 Etter installasjon... 4 3.1 SQL Express... 4 3.1.1 Nettverksoppsett

Detaljer

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Hurtigstart guide. Searchdaimon ES (Enterprise Server) Hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Informasjon før oppsett... 2 Koble til strøm og nettverk... 3 Oppsett av system... 3 Konfigurasjonsveiviser... 4 Sette fast IP

Detaljer

Alt-i-ett-dekning for bedriften din

Alt-i-ett-dekning for bedriften din Alt-i-ett-dekning for bedriften din PROTECTION SERVICE FOR BUSINESS IT-sikkerhet er helt nødvendig IT-sikkerhet er fundamentalt viktig for alle bedrifter. Konsekvensene av et angrep fra skadeprogrammer

Detaljer

BRUKERMANUAL. Telsys Online Backup

BRUKERMANUAL. Telsys Online Backup BRUKERMANUAL Telsys Online Backup TELSYS AS - 06.08.2009 Innhold Generelt... 3 Kom i gang... 4 Installasjon av Telsys Online Backup Proff/Standard... 4 Start opp klienten for første gang!... 10 Logg inn...

Detaljer

Scan Secure GTS 5.1 + PAS

Scan Secure GTS 5.1 + PAS Scan Secure GTS 5.1 + PAS Installasjonsmanual For versjon 5.1.7 og nyere Denne installasjonsmanualen er konfidensiell Den er kun ment til bruk for system administrator Den skal ikke benyttes av brukere

Detaljer

Din verktøykasse for anbud og prosjekt

Din verktøykasse for anbud og prosjekt Veiledning Serverinstallasjon 14.03.2013 Din verktøykasse for anbud og prosjekt 2013 CITEC AS v/sverre Andresen Side 1 av 27 Innholdsfortegnelse 1 INNLEDNING 3 2 DATABASEINSTALLASJON (SQL SERVER 2008)

Detaljer

Sikkerhet. Brukerhåndbok

Sikkerhet. Brukerhåndbok Sikkerhet Brukerhåndbok Copyright 2006 Hewlett-Packard Development Company, L.P. Microsoft og Windows er registrerte varemerker for Microsoft Corporation i USA. Informasjonen i dette dokumentet kan endres

Detaljer

Testrapport Prosjekt nr. 2011-22 Det Norske Veritas

Testrapport Prosjekt nr. 2011-22 Det Norske Veritas Prosjekt nr. 2011 22 Testrapport Hovedprosjektets tittel Implementering av plugin og utvikling av wizard for Det Norske Veritas Prosjektdeltakere Magnus Strand Nekstad s156159 Jørgen Rønbeck s135779 Dato

Detaljer

IT-drift og administrasjon ved HitraMat AS. Hovedprosjekt 32E ved AITeL våren 2007

IT-drift og administrasjon ved HitraMat AS. Hovedprosjekt 32E ved AITeL våren 2007 IT-drift og administrasjon ved HitraMat AS Hovedprosjekt 32E ved AITeL våren 2007 Om HitraMat AS Landets største aktør innen krabbe 27 mottaksstasjoner, fra Møre til Salten 300 aktive fiskere 3.800 tonn

Detaljer

PowerOffice Server Service

PowerOffice Server Service PowerOffice Server Service 20 16 Po we ro ffice AS - v5.1.6 PowerOffice WIN - PowerOffice Server Service Alle rettigheter reservert. Ingen deler av dette arbeidet kan reproduseres i noen form eller på

Detaljer

LAB-L SETTE OPP MICROSOFT SERVER 2003

LAB-L SETTE OPP MICROSOFT SERVER 2003 Av Erik Espenakk JEG BEGYNNER MED EN FRISK INSTALLASJON AV WINDOWS SERVER. Her kan du legge til diverse server applikasjoner. Legg til DNS og Applikasjons server Her har jeg satt opp en Application server

Detaljer

Klientadministrasjon og universelle utskriftsløsninger

Klientadministrasjon og universelle utskriftsløsninger Klientadministrasjon og universelle utskriftsløsninger Brukerhåndbok Copyright 2007 Hewlett-Packard Development Company, L.P. Windows er et registrert varemerke for Microsoft Corporation i USA. Informasjonen

Detaljer

Versjon 1.0 09/10. Xerox ColorQube 9301/9302/9303 Internett-tjenester

Versjon 1.0 09/10. Xerox ColorQube 9301/9302/9303 Internett-tjenester Versjon 1.0 09/10 Xerox 2010 Xerox Corporation. Forbeholdt alle rettigheter. Upubliserte rettigheter er forbeholdt i henhold til lover om opphavsrett i USA. Innholdet i dette dokumentet kan ikke gjengis

Detaljer

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole Hovedprosjekt 41E Arnstein Søndrol Cisco Clean Access Valdres Videregående Skole Valdres VGS - Valdres VGS har omtrent 550 elever og 100 lærere og ansatte. - Valdres Videregående skole ligger på Leira,

Detaljer

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company SOLICARD ARX Adgangssystemet som gir deg ubegrenset frihet An ASSA ABLOY Group company SOLICARD ARX arkitektur SOLICARD ARX LCU oppkoblet via Internet Eksisterende nettverk SOLICARD ARX AC SOLICARD ARX

Detaljer

Demoversjon. Installasjon Uni Økonomi V3. - økonomisystemer fra start til børs

Demoversjon. Installasjon Uni Økonomi V3. - økonomisystemer fra start til børs Demoversjon Installasjon Uni Økonomi V3 - økonomisystemer fra start til børs Velkommen til installasjon av Uni Økonomi V3 demoversjon. Her vil vi gi deg en steg for steg veiviser for hvordan du laster

Detaljer

Viktig informasjon til nye brukere av Mac-klient fra UiB

Viktig informasjon til nye brukere av Mac-klient fra UiB Viktig informasjon til nye brukere av Mac-klient fra UiB Innholdsfortegnelse Ny Mac-klient fra UiB... 1 Første innlogging... 1 Oppsett av e-post... 2 Oppsett av e-post i Outlook... 2 Oppsett av e-post

Detaljer

Installasjonsveiledning

Installasjonsveiledning Installasjonsveiledning Visma Avendo, versjon 5.2 April 2011 Innhold Innledning... 1 Administrator... 1 Sikkerhetskopi... 1 Testfirmaet... 1 Før du starter installasjonen/oppgraderingen... 2 Nedlasting...

Detaljer

Klientadministrasjon og mobil utskrift

Klientadministrasjon og mobil utskrift Klientadministrasjon og mobil utskrift Brukerhåndbok Copyright 2007 Hewlett-Packard Development Company, L.P. Windows er et registrert varemerke for Microsoft Corporation i USA. Informasjonen i dette dokumentet

Detaljer

9 tips til sikrere PC

9 tips til sikrere PC 9 tips til sikrere PC 1. Installer antivirusprogram, oppdater den og aldri installer 2 antivirusprogrammer samtidig 2. Kjør Windows Update/Microsoft Update manuelt og sørg for at alt er installert. Slå

Detaljer

Brukerveiledning Mobilsynkronisering Nokia N97 mini

Brukerveiledning Mobilsynkronisering Nokia N97 mini Brukerveiledning Mobilsynkronisering Nokia N97 mini Servicedeklarasjon Drift-, overvåkning og brukerstøtte for mobilsynkronisering Målsetting med tjenesten Tilby mobilsynkronisering til ansatte som har

Detaljer

SCS Data Manager. Versjonsmerknader. Versjon 3.00

SCS Data Manager. Versjonsmerknader. Versjon 3.00 SCS Data Manager Versjonsmerknader Versjon 3.00 Forretningskontor Trimble Navigation Limited Engineering and Construction Division 935 Stewart Drive Sunnyvale, California 94085 USA. Telefon: +1-408-481-8000

Detaljer

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. - første gang. Med MS SQL Server eller eksisterende MS Express.

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. - første gang. Med MS SQL Server eller eksisterende MS Express. Huldt & Lillevik Lønn og Personal - System 4 Installasjon - første gang Med MS SQL Server eller eksisterende MS Express Aditro HRM AS Veiledningen er oppdatert pr. 06.01.2010 Innholdsfortegnelse Installere

Detaljer

JULI 2016 FIBERBREDBÅND BRUKERVEILEDNING

JULI 2016 FIBERBREDBÅND BRUKERVEILEDNING JULI 2016 FIBERBREDBÅND BRUKERVEILEDNING 1 1 1 KOBLE TIL HJEMMESENTRAL S 3 2 OPPSETT AV TRÅDLØS RUTER OG BRANNMUR I HJEMMESENTRALEN S 4 3 OPPKOBLING AV PC TIL INTERNETT MED WINDOWS 10 S 8 4 OPPKOBLING

Detaljer

Kjenn din PC (Windows7, Vista)

Kjenn din PC (Windows7, Vista) Kjenn din PC (Windows7, Vista) Michael Moncrieff, Kristoffer Kjelvik, Ola Johannessen og Jarle Bergersen Denne delen handler om hva man kan finne ut om datamaskinens hardware fra operativsystemet og tilleggsprogrammer.

Detaljer

Så hva er affiliate markedsføring?

Så hva er affiliate markedsføring? Så hva er affiliate markedsføring? Affiliate markedsføring er en internettbasert markedsføring hvor Altshop belønner deg for hver kunde som du rekrutterer til Altshop. Vi vil ta godt hånd om dem for deg

Detaljer

Symantec Multi-tier Protection

Symantec Multi-tier Protection Pålitelig beskyttelse mot malware og e-postbaserte trusler for miljøer på ulike plattformer Oversikt beskytter bedriftens verdier og minsker risikoen ved å tilby en enestående beskyttelse mot trusler mot

Detaljer

Internett og pc Brukerveiledning

Internett og pc Brukerveiledning Internett og pc Brukerveiledning 1 Klar for internett fra Altibox? 2 Oppsett av trådløs router og brannmur i hjemmesentralen 3 Oppkobling av pc til internett med Windows Vista 4 Koble opp mot e-post/oppsett

Detaljer

1. Intro om System Center

1. Intro om System Center Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Intro om System Center Stein Meisingseth 16.09.2014 Lærestoffet er utviklet for faget IDRI2001 Drift av datasystemer 1. Intro om System Center

Detaljer

Lumia med Windows Phone

Lumia med Windows Phone Lumia med Windows Phone Som skapt for bedrifter microsoft.com/nb-no/mobile/business/lumia-for-business/ 103328+103329_Lumia-Brochure+10reasons_nor.indd 1 24.11.2014 11.58 Office 365 mener alvor Gi de ansatte

Detaljer

Klientadministrasjon og mobil utskrift. Dokumentdelenummer:

Klientadministrasjon og mobil utskrift. Dokumentdelenummer: og mobil utskrift Dokumentdelenummer: 410173-091 Januar 2006 Innhold 1 Klientadministrasjon Konfigurasjon og distribusjon.................... 1 2 Vedlikehold og oppdatering av programvare......... 1 3

Detaljer

Småteknisk Cantor Controller installasjon

Småteknisk Cantor Controller installasjon Cantor AS Småteknisk Cantor Controller installasjon 10.10.2012 INSTALLASJON OG OPPSETT AV CANTOR CONTROLLER 3 Nedlasting av programfiler 3 Nyinstallasjon server / enbruker 3 A. Controller instansen som

Detaljer

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services Dokumentasjon levert av: Prosjekt: Norsk Data Senter AS Installasjon av Intentor Helpdesk Norsk Data Senter AS e-post info@nds.no

Detaljer

Ingen kompromisser - Beste beskyttelse for stasjonære og bærbare PCer CLIENT SECURITY

Ingen kompromisser - Beste beskyttelse for stasjonære og bærbare PCer CLIENT SECURITY Ingen kompromisser - Beste beskyttelse for stasjonære og bærbare PCer CLIENT SECURITY Oppdatert programvare er nøkkelen til sikkerhet 83 % [1] av de 10 største skadeprogrammene kunne vært unngått med oppdatert

Detaljer

Comendo Norge AS. I samarbeid med Office Center Hønefoss AS. Anette Storeide Comendo Norge AS Tlf 4000 4567

Comendo Norge AS. I samarbeid med Office Center Hønefoss AS. Anette Storeide Comendo Norge AS Tlf 4000 4567 Comendo Norge AS I samarbeid med Office Center Hønefoss AS Anette Storeide Comendo Norge AS Tlf 4000 4567 Hvem er Comendo? 10 år 1. november 2011 Fokus på SaaS Ca 100 ansatte Danmark Norge Sverige USA

Detaljer

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Revidert 05.02.09 PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Til foresatte og elever som har fått vedtak om pc som hjelpemiddel Når dere nå skal velge en pc

Detaljer

Blue Pill. Watchcom Security Group AS. -fakta eller fiksjon?

Blue Pill. Watchcom Security Group AS. -fakta eller fiksjon? Blue Pill Watchcom Security Group AS -fakta eller fiksjon? Introduksjon Malware (Bakdører, Spyware, Adware, Virus, Ormer, Rootkits, etc) Super-malware Hardware-basert virtualisering Meet The Hypervisor

Detaljer

Problemfri IT for bedrifter som ikke får ligge nede.

Problemfri IT for bedrifter som ikke får ligge nede. IT Online Problemfri IT for bedrifter som ikke får ligge nede. Hvis du skal nå dine bedriftsmål, må du kunne stole på at effektiviteten ikke forstyrres av kompliserte prosedyrer, systemer eller applikasjoner

Detaljer

Brukerdokumentasjon Promed Online Booking

Brukerdokumentasjon Promed Online Booking Brukerdokumentasjon Promed Online Booking Informasjon om ProMed og online booking... 2 Systemkrav... 2 Internettoppkobling (hvis du bruker Norsk Helsenett)... 3 Internettoppkobling (hvis du ikke bruker

Detaljer

Brukerveiledning Mobilsynkronisering HTC HD2

Brukerveiledning Mobilsynkronisering HTC HD2 Brukerveiledning Mobilsynkronisering HTC HD2 Servicedeklarasjon Drift-, overvåkning og brukerstøtte for mobilsynkronisering Målsetting med tjenesten Tilby mobilsynkronisering til ansatte som har sikkerhetsgodkjent

Detaljer

Office Synchronizer Versjonsinformasjon. Versjon 1.61

Office Synchronizer Versjonsinformasjon. Versjon 1.61 Office Synchronizer Versjonsinformasjon Versjon 1.61 Forretningskontor Trimble Navigation Limited Engineering and Construction Division 5475 Kellenburger Road Dayton, Ohio 45424-1099 USA. Telefon: +1-937-233-8921

Detaljer