Neue Software/Update installieren
Wollen Sie neue Software installieren, so müssen die Signaturen der neuen Software in SecuSurf gelernt werden. Dies ist auf verschiedene Arten möglich:
Variante 1:
Schalten Sie den Rechner, auf dem Sie die neue Software testen, in den Lernmodus. Verwenden Sie die Software. Die dadurch automatisch erlernten Signaturen sind dann automatisch für alle Rechner gültig.Variante 2:
Deaktivieren Sie SecuSurf auf dem Testrechner mittels des disable Passwortes. Installieren und nutzen Sie nun die Software. Nach Abschluss filtern Sie in den Logs nach Log-Level4 und nach Einträgen von dem betreffenden Rechner. Dadurch sehen Sie, welche Programme gestartet wurden, aber nicht in der Freigabekonfiguration enthalten sind. Durch Klicken auf Regel hinzufügen kann das Programm dann in die Freigabekonfiguration übernommen werden.Variante 3:
Deaktivieren Sie SecuSurf auf dem Testrechner mittels des disable Passwortes. Installieren Sie nun die Software. Nach Abschluss wählen Sie Extra/Aus Dateien Regeln generieren und importieren und importieren alle Programme, die sich in dem Programmverzeichnis des neu installierten Programms befinden.Variante 4:
Starten Sie das noch unbekannte Programm mittels Rechtsklick und "ausführen als". Windows fragt Sie dann nach Benutzernamen und Passwort des Benutzers, unter dem Sie das Programm starten möchten. Geben Sie hier den Benutzernamen und das Passwort des Benutzers an, den Sie im AdminWizard als "ständigen Lern-Benutzer" definiert haben.
Beim Hinzufügen von Regeln werden bestimmte Markierungen an die
hinzugefügten Regeln (z.B. automatisch generiert und importiert am
11.1.2006) gesetzt. Wollen Sie nun eine neue Version einer
Software installieren, so macht es unter Umständen Sinn, die alte
Version der Software aus dem Regelsatz zu löschen. Dies wäre zum
Vorteil der Übersichtlichkeit der Regeln.
Mit der Tastenkombination Strg-F öffnet sich eine Suchmaske. Geben
Sie dort eine Markierung ein, so wird das nächste Programm, welches
die Markierung in einem der Felder (Regel, Kommentar, Pfad,
Dateiname oder Programmname) hat, angezeigt. Mit F3 kann der
nächste Treffer gesucht werden. Sie können das Programm nun durch
Klicken auf Regeln entfernen aus der Konfiguration entfernen.
Dieser Vorgang kann auch
automatisiert werden, indem Sie unter Extra/Programme durch ein
Suchmuster löschen anwählen. Geben Sie dort das Suchmuster ein.
Alle Programme, die dieses Suchmuster in einem der Felder
enthalten, werden gelöscht. Verwenden Sie diese Funktion mit
Vorsicht und speichern Sie den aktuellen Regelsatz vor Durchführung
einer solchen Aktion!
Ein Update einer Software wird nicht grundsätzlich anders durchgeführt, als die Installation einer neue Software. Möglicherweise ist es sinnvoll, die Regeln für die alte Software zu ersetzen, sodass die alten obsoleten Einträge aus dem Regelsatz gelöscht werden. Um dies zu erreichen, entfernt man zunächst die Einträge der alten Software (z.B. durch Auswählen des Suchtextes c:\programme\Pfad-Zur-Alten-Software) und importiert dann die neue Software.
Auf welchen Rechnern läuft SecuSurf?
Außer im RCM lässt sich auch im Syslog erkennen, auf welchen Rechnern der SecuSurf-Agent läuft, z.B. durch Suche nach dem Eintrag winlogon.exe. Unter Unix oder der Cygwin-Umgebung unter Windows findet folgender Befehl alle Rechner, die sich am 24.11. angemeldet haben:
grep '^Nov 24' /var/log/secusurf/secusurf.debug | grep 'winlogon' | cut -d':' -f6 | sort -u
Der Secusurf Agent auf einem Rechner kann auf mehrere Arten deinstalliert werden, wobei entscheidend ist, welche Berechtigungen der durchführende Benutzer hat.
Abtippen?
Ein Rechtsklick auf einen Text im AdminWizard kopiert diesen in die Zwischenablage. Sieht man einen Alarm in den Logs und möchte diesen Rechner nun selektiv kurzzeitig in den Lernmodus schalten, so reicht ein Rechtsklick auf die IP in den Logs, Wechsel auf die Tab Server Config/Lernmodus und das Einfügen der IP in das Lernen von Gruppe Feld.