2.6 Control of a Commercially Available UAV
2.6.1 Analysis of Data Traffic Between a UAV and Flight Control Platform
Debe asignar los derechos locales administrativos al usuario AV de cada servidor AV. Debe repetir este procedimiento para cada servidor AV.
Nota: Si el servidor AV es un controlador de dominio, la cuenta de usuario de comprobación de virus se debe integrar al grupo del administrador de dominio en vez de al grupo local del administrador. Esto se debe a que el grupo del administrador local no se administra en un controlador de dominio.
Vaya a una de las siguientes secciones para asignar al grupo los derechos locales administrativos:
u “Asignaciones en Windows Server 2003” en la página 51 u “Asignaciones en Windows 2000” en la página 53 u “Asignaciones en Windows NT” en la página 55
Asignaciones en Windows Server 2003 Paso Acción
1. Haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control) >
Administrative Tools (Herramientas administrativas) > Computer Management (Administración de equipos).
Aparecerá la ventana Computer Management (Administración de equipos).
2. En el menú Action (Acción), seleccione Connect to Another Computer (Conectarse a otro equipo). Aparecerá la ventana Select Computer (Seleccionar equipo).
3. En la ventana Select Computer (Seleccionar equipo): a. Seleccione el servidor para la comprobación de virus.
b. Haga clic en OK (Aceptar). Se cerrará la ventana Select Computer (Seleccionar equipo). 4. En la ventana Computer Management (Administración de equipos):
a. Expanda System Tools (Herramientas del sistema).
b. Expanda Local Users and Groups (Usuarios y grupos locales).
c. Haga clic en Users (Usuarios). Aparecerán los nombres de los usuarios en el panel derecho.
5. Haga clic con el botón secundario en el nombre de la cuenta de usuario AV creada en “Creación de una cuenta de usuario de dominio” en la página 32 y seleccione Properties (Propiedades). Aparecerá la ventana Account
Properties (Propiedades de la cuenta).
6. Haga clic en la ficha Member of. Haga clic en Add (Agregar). Aparecerá la ventana Select Groups (Seleccionar los grupos).
7. En el campo Enter the object names to select (Escriba los nombres de objeto que desea seleccionar), escriba
Administrators (Administradores). Haga clic en OK (Aceptar). Se cerrará la ventana Select Groups (Seleccionar los
grupos).
8. Haga clic en OK (Aceptar) para cerrar el cuadro de diálogo Account Properties (Propiedades de la cuenta). 9. Repita los pasos 1 al 8 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a “Acerca del archivo
viruschecker.conf” en la página 58.
Asignaciones en Windows 2000 Paso Acción
1. Haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control) >
Administrative Tools (Herramientas administrativas) > Computer Management (Administración de
equipos). Aparecerá la ventana Computer Management (Administración de equipos).
2. En el menú Action (Acción), seleccione Connect to Another Computer (Conectarse a otro equipo). Aparecerá la ventana Select Computer (Seleccionar equipo).
3. En la ventana Seleccionar equipo:
a. Seleccione el servidor para la comprobación de virus.
b. Haga clic en OK (Aceptar). Se cerrará la ventana Select Computer (Seleccionar equipo). 4. En la ventana Computer Management (Administración de equipos):
6. Haga clic en Add (Agregar). Aparecerá la ventana Select Users or Groups (Seleccionar usuarios o grupos).
7. En la ventana Select Users or Groups (Seleccionar usuarios o grupos): a. Seleccione el dominio del cuadro de lista Look in:
b. Seleccione la cuenta de usuario AV creada en “Creación desde el Administrador de usuarios para dominios” en la página 34.
c. Haga clic en Add (Agregar).
d. Haga clic en OK (Aceptar). Se cerrará la ventana Select Users or Groups (Seleccionar usuarios o grupos).
8. Haga clic en OK (Aceptar) para cerrar el cuadro de diálogo Administrators Properties (Propiedades de administradores).
9. Repita los pasos 1 al 8 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a “Acerca del archivo viruschecker.conf” en la página 58.
Asignaciones en Windows NT Paso Acción
1. En el controlador de dominio o servidor AV:
Haga clic en Start (Inicio) y seleccione Settings (Configuración) > Control Panel (Panel de control) >
Administrative Tools (Herramientas administrativas) > User Manager for Domains (Administrador de
usuarios para dominios). Aparecerá la ventana User Manager (Administrador de usuarios).
2. En el menú User (Usuario), seleccione Select Domain (Seleccionar dominio). Aparecerá el cuadro de diálogo
6. En el cuadro de diálogo Add Users and Groups (Agregar usuarios y grupos): a. Seleccione el dominio de la lista List Names From (Mostrar nombres de).
b. Seleccione el usuario AV creado en “Creación desde el Administrador de usuarios para dominios” en la página 34.
c. Haga clic en Add (Agregar).
d. Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo Add Users and Groups (Agregar usuarios y grupos).
7. Haga clic en OK (Aceptar). Se cerrará el cuadro de diálogo Local Group Properties (Propiedades del grupo local). 8. Repita los pasos 1 al 7 para cada servidor AV de la red. Finalizados todos estos pasos, vaya a la siguiente
sección, “Acerca del archivo viruschecker.conf” en la página 58.
En este capítulo, se describe cómo crear, modificar y actualizar el archivo viruschk.conf. Además, se proporciona información sobre los parámetros utilizados en el archivo.
u Acerca del archivo viruschecker.conf... 58
Configuración de
viruschk.conf
Acerca del archivo viruschecker.conf
El archivo viruschecker.conf define los parámetros de comprobación de virus de Celerra para cada Data Mover del dominio. A fin de que CAVA funcione de manera adecuada, se deben configurar ciertos parámetros, como addr. Otros parámetros son opcionales y se los puede configurar si se desea controlar el alcance y el estilo del análisis de virus.
Esta guía solo describe los procedimientos de las líneas de comandos. En los entornos Windows Server 2003 y Windows 2000, también se puede usar el snap-in de Celerra AntiVirus Management para modificar los parámetros CAVA del Data Mover. Celerra AntiVirus Management se instala como un snap-in de Microsoft Management Console (MMC) para Celerra Management Console. Installing Celerra
Management Applications proporciona instrucciones sobre
la instalación del snap-in.
Nota: Un archivo de plantilla para viruschecker.conf reside en la Control Station, en el directorio /nas/sys. Este archivo no se debe modificar directamente, pero se puede copiar en otro directorio, como /nas/site, para modificarlo con un editor de texto.
Esta sección abarca las siguientes tareas necesarias:
1. “Creación y modificación de viruschecker.conf” en la página 58. 2. “Definición de direcciones IP de servidores AV en
viruschecker.conf” en la página 59.
3. “Envío de viruschecker.conf al Data Mover” en la página 59. 4. “(Opcional) Definición de criterios de análisis de VC” en la
página 60.
Nota: Existen parámetros adicionales de viruschecker.conf que se pueden configurar. “Parámetros de viruschecker.conf” en la página 62 proporciona una lista de estos parámetros.
Creación y modificación de viruschecker.conf
Asegúrese de que el archivo viruschecker.conf resida en el directorio /.etc en el Data Mover antes de la modificación. Es posible crear un
nuevo archivo viruschecker.conf o recuperar el archivo viruschecker.conf existente y modificar su contenido:
u Si el archivo viruschecker.conf ya existe en el directorio /.etc, escriba el siguiente comando a fin de recuperar este archivo para su modificación:
$ server_file <movername> -get viruschecker.conf viruschecker.conf u Si el archivo viruschecker.conf no existe en el directorio /.etc,
copie el archivo de plantilla viruschecker.conf del directorio /nas/sys de la Control Station en otro directorio, como /nas/site, para modificarlo con un editor de texto.
Definición de direcciones IP de servidores AV en viruschecker.conf
Paso Acción
1. Abra el archivo viruschecker.conf con un editor. 2. Ubique la entrada addr.
3. Incorpore las direcciones IP de todos los servidores Windows que ejecuten el software de CAVA.Use dos puntos para separar las direcciones IP de múltiples servidores Windows.
Ejemplo:
La primera entrada a continuación identifica un único servidor Windows, mientras que la segunda identifica múltiples servidores Windows.
addr=192.16.20.29
addr=192.16.20.15:192.16.20.16:192.16.20.17
Las direcciones especificadas representan los servidores Windows a los que el Data Mover enviará el path UNC de los archivos que se deben analizar. En el caso de las instalaciones de múltiples servidores, las UNCs se envían de manera round-robin a todos los servidores Windows configurados con CAVA y el motor AV.
Nota: Si personaliza un archivo viruschecker.conf del Data Mover mediante la configuración del parámetro CIFSserver=, asegúrese de ubicar el archivo viruschecker.conf personalizado en el Data Mover correcto.
Los siguientes documentos proporcionan más información:
u Manual de referencia de comandos de Celerra Network Server brinda información detallada sobre el comando server_file.
u Administración de Celerra para un entorno de múltiples protocolos brinda información detallada sobre el montaje de un file system.
(Opcional) Definición de criterios de análisis de VC
Se puede configurar el parámetro masks= en el archivo
viruschecker.conf para el análisis de archivos con una extensión específica, por ejemplo, la extensión .doc para documentos de Microsoft Word. Si cuenta con múltiples interfaces CIFS en un Data Mover, es posible configurar el parámetro CIFSserver= para especificar qué interfaz utiliza el Data Mover para comunicarse con los servidores AV.
“Parámetros de viruschecker.conf” en la página 62 proporciona
una lista completa de parámetros de viruschecker.conf, incluido el parámetro mask.
Acción
Copie el archivo viruschecker.conf de la Control Station en el directorio /.etc del Data Mover utilizando la siguiente sintaxis de comandos:
$ server_file <movername> -put viruschecker.conf viruschecker.conf
donde:
<movername> = nombre del Data Mover
Salida Nota
server_2: done • Repita este comando para todos los Data Movers del dominio.
• Si el archivo viruschecker.conf no está presente en el directorio /.etc, el cliente VC no se iniciará.
Paso Acción
1. Abra el archivo viruschecker.conf con un editor. 2. Ubique la entrada masks=.
3. Escriba la entrada para el listado de archivos que se deben analizar. Ejemplos:
En el siguiente ejemplo, se analizan todos los archivos. masks=*.*
En el siguiente ejemplo, solo se analizan los archivos .exe, .com, .doc y .ppt. masks=*.exe:*.com:*.doc:*.ppt
4. Escriba el nombre NetBIOS del Data Mover. “Determinación del nombre de la interfaz del Data Mover” en la página 31
proporciona más detalles.
CIFSserver=<netbios_name o dirección IP> Ejemplo:
CIFSserver=dm53-ana0
Nota: Si no se configura este parámetro, se usa el nombre predeterminado NetBIOS de ese Data Mover. Si se
configura este parámetro, asegúrese de usar la misma interfaz utilizada en “Creación de una cuenta de usuario de dominio” en la página 32.
Parámetros de
viruschecker.conf
Tabla 5 en la página 62 proporciona parámetros adicionales que se pueden configurar en el archivo viruschecker.conf, o usar con el snap-in de Celerra AntiVirus Management.
El parámetro masks= puede afectar en gran medida el performance de la comprobación de virus. Se recomienda no usar masks=*.*, ya que esta configuración analiza todos los archivos. Dado que gran parte de los archivos no pueden albergar virus, masks=*.* no es una configuración eficaz. La mayoría de los motores AV no analizan todos los archivos. Los parámetros masks= y excl= del archivo viruschecker.conf deben ser iguales a las configuraciones masks= y excl= usadas por el motor AV, o un superconjunto de ellas.
Tabla 5 Parámetros del archivo viruschecker.conf (página 1 de 4)
Parámetro Descripción Ejemplo
masks= Configura las extensiones de archivo que se analizarán.
masks=*.exe
En el siguiente ejemplo, solo se analizan los archivos .exe, .com, .doc y .ppt. masks=*.exe:*.com:*.doc:*.ppt
excl= Define los archivos o las extensiones de archivo que excluirán durante el análisis.
excl=pagefile.sys:*.tmp
addr= Configura las direcciones IP para los servidores AV. Dirección IP única addr=192.16.20.29 Direcciones IP múltiples addr=192.16.20.15:192.16.20.16 :192.16.20.17
Nota: Si se va a eliminar de manera
temporal o permanente un servidor AV, elimine su dirección IP de este archivo antes de cerrar el servicio de CAVA.
CIFSserver=
<CIFS_server_name> (opcional)
Identifica la interfaz en el Data Mover que usa el cliente CAVA
<CIFS_server_name> (nombre NetBIOS, nombre de equipo, o la dirección IP) del servidor CIFS en el Data Mover. Si no se proporciona el
parámetro, se utiliza el servidor CIFS predeterminado.
maxsize=<n> (opcional)
Determina el tamaño máximo de los archivos que se controlarán. No se verificarán los archivos que superen el tamaño definido.
Escriba un número hexadecimal con prefijo 0x. El valor maxsize debe ser inferior o equivalente a 0xFFFFFFFF. Si el parámetro no se proporciona o es equivalente a 0, implica que no se ha definido un límite para el tamaño de los archivos.
El tamaño de los archivos se define en bytes, con un máximo de 4 GB.
maxsize=0xFFFFFFFF
highWaterMark=<n> (opcional) Permite modificar el valor del parámetro highWaterMark.
Cuando la cantidad de solicitudes en progreso supera el valor de highWaterMark, se envía un log de eventos a Celerra Network Server. El valor predeterminado es 200. El valor máximo equivale a 0xFFFFFFFF.
highWaterMark=200
lowWaterMark=<n> (opcional) Permite modificar el valor del parámetro lowWaterMark. Cuando la cantidad de solicitudes en progreso es inferior al valor de lowWaterMark, se envía un log de eventos a Celerra Network Server. El valor predeterminado es 50.
lowWaterMark=50
RPCRetryTimeout=<n> (opcional) Determina el tiempo de espera del nuevo intento de RPC. El tiempo de espera se
RPCRetryTimeout=4000
Tabla 5 Parámetros del archivo viruschecker.conf (página 2 de 4)
RPCRequestTimeout=<n> (opcional)
Determina el tiempo de espera de la solicitud RPC (en milisegundos). Funciona con RPCRetryTimeout. Cuando una RPC se envía al servidor CAVA, si el servidor responde después de RPCRetryTimeout, el Data Mover repite el intento hasta alcanzar el valor de RPCRequestTimeout. Cuando se alcanza el valor de
RPCRequestTimeout, el Data Mover se desplaza al siguiente servidor CAVA disponible.
El valor predeterminado es 25.000 milisegundos.
Nota: Este valor debe ser inferior al
valor de SAV for NAS Container File Processing Limits. “Instalación de Symantec SAV for NAS” en la página 68
proporciona más detalles.
RPCRequestTimeout=20000
surveyTime=<n> (opcional)
Permite modificar el parámetro surveyTime, que especifica el intervalo de tiempo utilizado para el análisis de todos los servidores AV a fin determinar si están en línea o no. Este parámetro funciona con el parámetro shutdown que se muestra a continuación. Si ningún servidor AV responde, el proceso de apagado comienza a utilizar el parámetro shutdown configurado. Este es el único parámetro que activa el proceso de apagado.
El valor predeterminado es 60 segundos. min=1, max=0xFFFFFFFF.
surveyTime=60
Tabla 5 Parámetros del archivo viruschecker.conf (página 3 de 4)
shutdown= Especifica la acción de apagado que se debe tomar cuando no haya servidores disponibles. Funciona con el parámetro surveyTime.
Las opciones incluyen los siguientes parámetros:
• shutdown=cifs: detiene a CIFS si no hay servidores AV disponibles. (Ningún cliente Windows puede acceder a los recursos compartidos de Celerra).
En caso de que la estricta seguridad de los datos sea importante en el entorno, se debe activar esta opción para evitar el acceso a los archivos, si no hay servidores AV disponibles. Si esta opción no está activada, y no hay servidores AV disponibles, los clientes pueden modificar los archivos sin ninguna comprobación de virus.
Nota: shutdown=CIFS se debe
desactivar si se configuran menos de dos servidores CAVA.
shutdown=cifs
• shutdown=no: repite el intento de acceder a los servidores AV si no hay servidores AV disponibles. Existen dos parámetros (bajo y alto); cuando se alcanza alguno de ellos, se envía un log de eventos. Use el log
shutdown=no
Tabla 5 Parámetros del archivo viruschecker.conf (página 4 de 4)
En este capítulo, se describe cómo instalar y configurar los paquetes de motores AV de terceros para CAVA.
u Acerca de motores AV de terceros ... 68