Hoofdstuk 1. IBM Rescue and Recovery - Lenovo

Hoofdstuk 7. Infrastructuur van Antidote Delivery Manager
Antidote Delivery Manager is de naam van een antivirus- en anti-worm-infrastructuur
die deel uitmaakt van IBM Rescue and Recovery. De objecten waaruit deze
infrastructuur bestaat, zijn betrouwbaar en snel te implementeren, zijn efficiënt en
bieden de beheerder de mogelijkheid om binnen enkele minuten blokkades op te
werpen en herstel uit te voeren. Deze infrastructuur kan door één beheerder worden
gestart en werkt zelfs voor systemen die geen netwerkverbinding hebben. Dit
vormt een aanvulling op bestaande antivirusprogramma’s, geen vervanging daarvan.
Het blijft dus nodig om antivirusprogramma’s te gebruiken en patches en
updates daarop te downloaden. Antidote Delivery Manager biedt de infrastructuur
om de vernietiging te stoppen en om patches aan te brengen.
Antidote Delivery Manager levert instructies van een beheerder af bij elk van de
systemen en ondersteunt opdrachten ter bestrijding van virussen en wormen. De
beheerder stelt een script op dat de acties bevat die voor elk systeem gewenst zijn.
De repository-functie zorgt dat het script binnen zeer korte tijd bij het systeem
wordt afgeleverd en dat de opdrachten worden uitgevoerd. De mogelijke opdrachten
zijn: de netwerkverbindingen beperken, berichten voor de eindgebruiker
afbeelden, bestanden herstellen vanuit backups, bestanden downloaden, andere
systeemopdrachten uitvoeren en de computer opnieuw opstarten, naar hetzelfde
besturingssysteem of om naar binnen of buiten de Rescue and Recovery-omgeving.
De repository-functie en de opdrachten werken beide zowel onder het normale
besturingssysteem (zoals Windows XP) als in de Rescue and Recovery-omgeving.
De algehele strategie ter bestrijding van virussen is de verspreiding en schade van
kwaadaardige code te bestrijden, patches aan te brengen en het systeem schoon te
maken, en vervolgens de herstelde machine weer aan te sluiten op het netwerk. Bij
virussen die zeer destructief zijn of zich zeer snel verspreiden, kan het nodig zijn
om het systeem los te koppelen van het netwerk en alle reparaties uit te voeren in
de Rescue and Recovery-omgeving. Dit is weliswaar de veiligste methode, maar
voor de eindgebruikers is het vervelend, zeker als het in normale werktijden
plaatsvindt. Onder bepaalde omstandigheden kan er worden gewacht met het
overstappen naar de Rescue and Recovery-omgeving of kan dit helemaal worden
vermeden. Daartoe moeten dan wel de netwerkmogelijkheden worden beperkt. De
volgende stap is te zorgen dat de patches en opschooncode worden gedownload,
dat er schone programmacode wordt uitgevoerd en dat de patches geschikt worden
gemaakt voor installatie. In het algemeen kunnen patches alleen worden
geïnstalleerd als het besturingssysteem actief is, maar opschoonwerkzaamheden en
andere bewerkingen kunnen beter worden uitgevoerd in de Rescue and Recoveryomgeving.
Zodra deze herstelprocedures voltooid zijn, kan de normale werking
van het systeem weer worden hersteld, waarbij Windows XP wordt geactiveerd en
de netwerkverbindingen weer tot stand worden gebracht.
In de volgende twee paragrafen worden de werking en de opdrachten van
repository uitvoerig behandeld. Vervolgens worden installatie en configuratie van
de functie besproken. In de paragrafen daarna vindt u voorbeelden van de manier
waarop u het systeem kunt gebruiken voor testdoeleinden, het bestrijden van destructieve
virussen, het benaderen van machines met een draadloze of VPN-verbinding
en het oplossen van minder ernstige problemen.
© Copyright IBM Corp. 2004 47