Hoofdstuk 1. IBM Rescue and Recovery - Lenovo
Hoofdstuk 1. IBM Rescue and Recovery - Lenovo
Hoofdstuk 1. IBM Rescue and Recovery - Lenovo
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Hoofdstuk</strong> 7. Infrastructuur van Antidote Delivery Manager<br />
Antidote Delivery Manager is de naam van een antivirus- en anti-worm-infrastructuur<br />
die deel uitmaakt van <strong>IBM</strong> <strong>Rescue</strong> <strong>and</strong> <strong>Recovery</strong>. De objecten waaruit deze<br />
infrastructuur bestaat, zijn betrouwbaar en snel te implementeren, zijn efficiënt en<br />
bieden de beheerder de mogelijkheid om binnen enkele minuten blokkades op te<br />
werpen en herstel uit te voeren. Deze infrastructuur kan door één beheerder worden<br />
gestart en werkt zelfs voor systemen die geen netwerkverbinding hebben. Dit<br />
vormt een aanvulling op besta<strong>and</strong>e antivirusprogramma’s, geen vervanging daarvan.<br />
Het blijft dus nodig om antivirusprogramma’s te gebruiken en patches en<br />
updates daarop te downloaden. Antidote Delivery Manager biedt de infrastructuur<br />
om de vernietiging te stoppen en om patches aan te brengen.<br />
Antidote Delivery Manager levert instructies van een beheerder af bij elk van de<br />
systemen en ondersteunt opdrachten ter bestrijding van virussen en wormen. De<br />
beheerder stelt een script op dat de acties bevat die voor elk systeem gewenst zijn.<br />
De repository-functie zorgt dat het script binnen zeer korte tijd bij het systeem<br />
wordt afgeleverd en dat de opdrachten worden uitgevoerd. De mogelijke opdrachten<br />
zijn: de netwerkverbindingen beperken, berichten voor de eindgebruiker<br />
afbeelden, best<strong>and</strong>en herstellen vanuit backups, best<strong>and</strong>en downloaden, <strong>and</strong>ere<br />
systeemopdrachten uitvoeren en de computer opnieuw opstarten, naar hetzelfde<br />
besturingssysteem of om naar binnen of buiten de <strong>Rescue</strong> <strong>and</strong> <strong>Recovery</strong>-omgeving.<br />
De repository-functie en de opdrachten werken beide zowel onder het normale<br />
besturingssysteem (zoals Windows XP) als in de <strong>Rescue</strong> <strong>and</strong> <strong>Recovery</strong>-omgeving.<br />
De algehele strategie ter bestrijding van virussen is de verspreiding en schade van<br />
kwaadaardige code te bestrijden, patches aan te brengen en het systeem schoon te<br />
maken, en vervolgens de herstelde machine weer aan te sluiten op het netwerk. Bij<br />
virussen die zeer destructief zijn of zich zeer snel verspreiden, kan het nodig zijn<br />
om het systeem los te koppelen van het netwerk en alle reparaties uit te voeren in<br />
de <strong>Rescue</strong> <strong>and</strong> <strong>Recovery</strong>-omgeving. Dit is weliswaar de veiligste methode, maar<br />
voor de eindgebruikers is het vervelend, zeker als het in normale werktijden<br />
plaatsvindt. Onder bepaalde omst<strong>and</strong>igheden kan er worden gewacht met het<br />
overstappen naar de <strong>Rescue</strong> <strong>and</strong> <strong>Recovery</strong>-omgeving of kan dit helemaal worden<br />
vermeden. Daartoe moeten dan wel de netwerkmogelijkheden worden beperkt. De<br />
volgende stap is te zorgen dat de patches en opschooncode worden gedownload,<br />
dat er schone programmacode wordt uitgevoerd en dat de patches geschikt worden<br />
gemaakt voor installatie. In het algemeen kunnen patches alleen worden<br />
geïnstalleerd als het besturingssysteem actief is, maar opschoonwerkzaamheden en<br />
<strong>and</strong>ere bewerkingen kunnen beter worden uitgevoerd in de <strong>Rescue</strong> <strong>and</strong> <strong>Recovery</strong>omgeving.<br />
Zodra deze herstelprocedures voltooid zijn, kan de normale werking<br />
van het systeem weer worden hersteld, waarbij Windows XP wordt geactiveerd en<br />
de netwerkverbindingen weer tot st<strong>and</strong> worden gebracht.<br />
In de volgende twee paragrafen worden de werking en de opdrachten van<br />
repository uitvoerig beh<strong>and</strong>eld. Vervolgens worden installatie en configuratie van<br />
de functie besproken. In de paragrafen daarna vindt u voorbeelden van de manier<br />
waarop u het systeem kunt gebruiken voor testdoeleinden, het bestrijden van destructieve<br />
virussen, het benaderen van machines met een draadloze of VPN-verbinding<br />
en het oplossen van minder ernstige problemen.<br />
© Copyright <strong>IBM</strong> Corp. 2004 47