THOUSANDS OF FREE BLOGGER TEMPLATES »

Rabu, 07 Januari 2009

Windows Server 2003 berhubungan dengan Virus

Untuk komputer yang menjalankan Windows Server 2003, Windows 2000, atau Windows XP
Jangan memindai file dan folder berikut ini. File ini tidak beresiko diinfeksi. Apabila memindai file ini, akan terjadii masalah kinerja yang serius karena penguncian file. Di mana seperangkat khusus file diidentifikasi menurut nama, kecuali file yang ada di luar folder.

Terkadang, keseluruhan folder harus dikecualikan. Jangan mengecualikan salah satu dari file menurut ekstensi nama berikut ini. Contohnya, jangan mengecualikan semua file yang berekstensi .dit. Microsoft tidak memiliki kontrol atas file lain yang mungkin menggunakan ekstensi yang sama seperti file berikut ini.

* File yang berkaitan dengan Perbaruan Microsoft Windows atau Perbaruan Otomatis
o File database Perbaruan Windows atau Perbaruan Otomatis. File ini terletak di dalam folder berikut:
%windir%\SoftwareDistribution\Datastore
Kecualikan file Datastore.edb.
o File log transaksi. File ini terletak di dalam folder berikut:
%windir%\SoftwareDistribution\Datastore\Logs
Kecualikan file berikut:
+ Edb*.log

Catatan Karakter wildcard mengindikasikan bahwa mungkin terdapat beberapa file.
+ Res1.log
+ Res2.log
+ Edb.chk
+ Tmp.edb
+

Untuk pengontrol domain Windows Server 2003
Karena pengontrol domain memberikan layanan yang kritis kepada klien, resiko gangguan kerja karena kode yang berbahaya dari virus harus diminimalkan. Perangkat lunak antivirus adalah cara yang secara luas diterima untuk mengurangai resiko infeksi virus. Instal dan konfigurasi perangkat lunak antivirus sehingga resiko terhadap pengontrol domain dikurangi sebanyak mungkin dan sehingga kinerja dipengaruhi sesedikit mungkin. Daftar berikut ini memuat rekomendasi untuk membantu Anda mengkonfigurasi dan menginstal perangkat lunak antivirus di pengontrol domain Windows 2000 atau di Windows Server 2003:

Peringatan Microsoft menyarankan Anda menerapkan konfigurasi khusus berikut ke konfigurasi uji untuk memastikan bahwa pada lingkungan tertentu tidak memperkenalkan faktor yang tidak diinginkan atau membahayakan stabilitas sistem. Resiko dari terlalu banyaknya pemindaian adalah file ditandai sebnagai telah diubah dengan tidak benar, yang menghasilkan banyaknya replikasi di dalam Direktori Aktif. Apabila pengujian memverifikasi bahwa replikasi tidak dipengaruhi oleh rekomendasi berikut, Anda dapat menerapkan perangkat lunak antivirus ke lingkungan produksi.

Catatan Rekomendasi tertentu dari vendor perangkat lunak antivirus dapat menggantikan rekomendasi di dalam artikel ini.

* perangkat lunak antivirus harus diinstal pada semua pengontrol domain di dalam enterprise. Idealnya, cobalah untuk menginstal perangkat lunak tersebut pada semua sistem server dan klien lainnya yang harus berinterakasi dengan pengontrol domain. Optimal untuk menangkap virus di titik paling awal, seperti firewall atau sistem klien di mana virus pertama kali diperkenalkan. Hal ini akan mencegah virus untuk mencapai sistem infrastruktur yang dipakai klien.
* Gunakan versi perangkat lunak antivirus yang didesain untuk bekerja dengan pengontrol domain Direktori Aktif dan yang menggunakan Antarmuka Pemrograman Aplikasi (APIs) yang benar untuk mengakses file pada server. Versi lama sebagian besar perangkat lunak vendor mengubah metadata file dengan tidak benar saat dipindai, menyebabkan mesin Layanan Replikasi File untuk mengenali perubahan file dan oleh karenanya menyuruh file untuk mereplikasi. Versi yang lebih baru mencagah masalah ini terjadi. Untuk informasi lebih lanjut, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
815263 (http://support.microsoft.com/kb/815263/ ) Program optimisasi antivirus, cadangan, dan disk yang kompatibel dengan layanan Replikasi File (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).
* Jangan menggunakan pengontrol domain untuk browse Web atau untuk menjalankan kegiatan lain yang dapat memperkenalkan kode berbahaya.
* Jika memungkinkan, jangan menggunakan pengontrol domain sebagai server berbagi file. Perangkat lunak pemindai virus harus dijalankan selain semua file yang dibagi, dan hal ini dapat menyebabkan muatan yang tidak sesuai dalam prosesor dan sumber daya memori server
* Jangan meletakkan file database dan log Direktori Aktif atau FRS pada volume terkompresi sistem file NTFS.
Untuk informasi lebih lanjut, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
318116 (http://support.microsoft.com/kb/318116/ ) Masalah dengan Database Jet pada kandar terkompresi (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).
* Jangan memindai file dan folder berikut ini. File ini tidak beresiko terinfeksi, dan apabila Anda memasukkannya, akan menyebabkan masalah kinerja yang serius karena file terkunci. Di mana seperangkat khusus file diidentifikasi menurut nama, kecuali file yang ada di luar folder. Terkadang, keseluruhan folder harus dikecualikan. Jangan mengecualikan salah satu dari ekstensi berbasis nama berikut; contohnya, jangan mengecualikan semua file dengan ekstensi .dit). Microsoft tidak memiliki kontrol pada semua file lain yang menggunakan ekstensi yang sama sebagaimana ditampilkan berikut ini.

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah untuk mengubah registri. Namun, masalah yang serius dapat terjadi apabila Anda tidak tepat dalam mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda mengubahnya. Kemudian, Anda dapat memulihkan registri apabila terjadi kesalahan. Untuk informasi lebih lanjut mengenai cara membuat cadangan dan memulihkan registri, klik nomor artikel dibawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
322756 (http://support.microsoft.com/kb/322756/ ) Cara membuat cadangan dan memulihkan registri pada Windows (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).
o File Direktori Aktif dan yang berkaitan dengan Direktori Aktif:
+ File database NTDS utama. Lokasi file ini ditentukan di dalam kunci registri berikut:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
Lokasi default adalah %windir%\ntds. Kecualikan file berikut ini:
Ntds.dit
Ntds.pat
+ File log transaksi Direktori Aktif. Lokasi file ini ditentukan di dalam kunci registri berikut:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
Lokasi default adalah %windir%\ntds. Kecualikan file berikut ini:
EDB*.log (karakter wildcard mengindikasikan bahwa mungkin terdapat beberapa file)
Res1.log
Res2.log
Ntds.pat
Catatan Microsoft Windows Server 2003 tidak lagi menggunakan file Ntds.pat.
+ Folder Aktif NTDS yang ditentukan di dalam kunci registri berikut:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
Kecualikan file berikut ini:
Temp.edb
Edb.chk
o File SYSVOL:
+ Folder Aktif Layanan Replikasi File (FRS) yang ditentukan di dalam kunci registri berikut:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
Kecualikan file berikut ini:
FRS Working Dir\jet\sys\edb.chk
FRS Working Dir\jet\ntfrs.jdb
FRS Working Dir\jet\log\*.log
+ File Log Database FRS yang berlokasi di dalam kunci registri berikut ini:
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters\DB Log File Directory
Lokasi default adalah %windir%\ntfrs. Kecualikan file berikut ini:
FRS Working Dir\jet\log\*.log (apabila kunci registri tidak ditetapkan)
DB Log File Directory\log\*.log (apabila kunci registri ditetapkan)
+ Folder Staging yang ditentukan di dalam kunci registri berikut ini dan semua submap folder Staging:
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

Lokasi terbaru folder Staging dan semua sub-mapnya adalah target reparse sistem file dari folder staging tetapan replika. Default Staging ke lokasi berikut ini:

%systemroot%\sysvol\staging areas

Lokasi terbaru folder SYSVOL\SYSVOL dan semua sub-mapnya adalah target reparse sistem file dari akar tetapan replika. Folder SYSVOL\SYSVOL default untuk lokasi berikut ini:

%systemroot%\sysvol\sysvol
+ folder Prainstal FRS yang berada di dalam lokasi berikut ini:
Akar_replika\JANGAN_MENGHAPUS_Direktori__PraInstal_NtFrs
Folder Prainstal selalu terbuka saat FRS dijalankan.

Ringkasnya, daftar folder yang ditargetkan dan dikecualikan untuk pohon SYSVOL yang terletak di lokasi default akan tampak sama seperti berikut ini:

1. %systemroot%\sysvol Exclude 2. %systemroot%\sysvol\domain Scan 3. %systemroot%\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory Exclude 4. %systemroot%\sysvol\domain\Policies Scan 5. %systemroot%\sysvol\domain\Scripts Scan 6. %systemroot%\sysvol\staging Exclude 7. %systemroot%\sysvol\staging areas Exclude 8. %systemroot%\sysvol\sysvol Exclude



Apabila salah satu folder atau file yang dipindahkan atau diletakkan di lokasi yang berbeda, pindai atau kecualikan elemen yang ekuivalen.
o DFS

Sumber daya yang sama yang dikecualikan untuk tetapan replika SYSVOL juga harus dikecualikan saat digunakan FRS untuk mereplika bagian yang dipetakan ke akar DFS menghubungkan target pada komputer anggota atau pengontrol domain berbasis Windows 2000 atau Windows Server 2003.

Tidak ada komentar: