McAfee virusscan tc 6 Betriebsanweisung

56

McAfee VirusScan TC

æ

Very careful planning is required to assure that

workstations have easy access to the shared folder, using
SYSTEMACCOUNT, without compromising overall network security.
Achieving this combination requires that you a) designate the shared
folder as a NullSessionShare, and b) take advantage of appropriate
Windows securities measure for NTFS systems to protect the
NullSessionShare.

a. Designate the shared folder that receives the .ALR files as a

NullSessionShare. This allows the workstations to have easy access
to the shared folder without providing login credentials. To do so,
create a name for the shared folder, and add the name to the value
NullSessionShares located in the following registry key on the
NetShield server where Alert Manager is located:

HKEY_LOCAL_MACHINE

SYSTEM

CurrentControlSet

Services

LanmanServer

Parameters

See your NetShield documentation for more information about
configuring Alert Manager.

b. Because a NullSessionShare can result in a security vulnerability,

McAfee strongly recommends that you take advantage of all of the
following security features available for Windows NTFS systems
including:

• granting clients only “read” and “search” privileges to the

shared folder.

• granting the server that houses the shared folder “write”

privileges to the shared folder.

• establishing a quota for the number of messages that the

shared folder can accept.

• using the NTFS auditing feature.

a. Select the

option.

b. Enter the path of the local folder in the field labeled

. For example, C:\DATS\