» Symantec Antivirus Corporate Edition (часть 2)

GovoruN

Цитата:

Мне нужно было решение при котором минимум затрат и максимум отдачи. А тут такое воротить, и это на установленнной с нуля системе. Раньше нортон так не подводил.

Дык, раньше и системы отчетов вообще не было

Цитата:

Кстати и SQL, и PHP было поставлено на сервере только ради этого сервера статистики

Ээ.. В предыдущем посте ты говорил, что PHP не стоял. Теперь пишешь, что поставили PHP.
Короче, проверь, чтобы в "IIS Manager/Reporting/Properties/Default Web Site/Virtual Directory/Configuration/Mapping" у тебя была прописана ассоциация ".php" с "C:\Program Files\Symantec\Reporting Server\Php\php5isapi.dll" при условии, что SAV стоит на C:. Там лежит преднастроенный PHP. Если у тебя там две ассоциации, выкинь ту, которая указывает не на каталог с Reporting Server.

alxzed

Цитата:

Ээ.. В предыдущем посте ты говорил, что PHP не стоял. Теперь пишешь, что поставили PHP.

Ну я так понял что Симантек сам поставил ПХП. Я именно это имел ввиду.
Ассоциация прописана на "C:\Program Files\Symantec\Reporting Server\Php\php-cgi.exe" сейчас сменим и посморю что выйдет....
Не не прокатывает. страничка с ошибкой 404 сразу вылетает. Ассоциаций одна штука. Никаких лишних нету.

Вопрос к спецам сабжа. Есть продукт Microsoft Operations Manager (MOM). Есть Symantec яля 9-10, без разницы. Установленно что сабж не дает выполнятся скриптам MOM, на машинах клиента, как заставить сабж работать в связке с MOM.

Народ, при обновлении сабжа до последней версии scan engine меняется версия или остается 61.1.0.11?

roma6ka
Остается.

denis255
Я бы добавил, что данная проблема существует только на системах XP (any SP level) + SAV.
Аналогичная проблема существует для другого антивируса, но для нее есть статьи в базе знаний MS, которые советуют просто отключить модуль проверки скриптов. Возможно кто подскажет какую dll необходимо деактивировать в SAV.

This problem occurs because McAfee VirusScan replaces the Windows Script Host component with the ScriptScan proxy component (ScriptProxy.dll). The ScriptScan proxy component scans JavaScript scripts and Visual Basic Scripting Edition (VBScript) scripts. When a script runs and passes through the scan as clean, the script is passed to the appropriate Windows Script Host. The ScriptScan proxy component parses scripts before they are run by the associated Windows Script Host. When the ScriptScan feature is turned on, the MOMHost.exe component slowly leaks memory. However, turning off the ScriptScan feature in the McAfee VirusScan properties does not correct the problem.

Упомянутые статьи:
http://support.microsoft.com/kb/890736/en-us
http://support.microsoft.com/kb/891605/en-us

Простите за смешной, вроде бы вопрос. Но хочется понять следующе.
1. При установке SAV 10 создаются общие папки - для удобства пользователей, установки клиентов, раздачи ключей и так далее..
2. Машинка, на которой стоит SAV находится в сети, имеющий доступ в Инет. (естественно - эта машина не является точкой доступа в Инет.)
Собственно вопрос.
Не я вляется ли создание расшарок SAV ослаблением общей защиты сети, ввиду открытия портов 139, 135, 137 и если да, можно ли ВСЕ расшареные SAVом ресурсы удалитиь? Понимаю - удалить - можно что хочеш, но будет ли потом работать ...
Спасибо.

UNHELPMAN
Конечно является. А раздавать клиентов SMS не думал.

SAV 10.1.4
не могу Заставить его Исключать rAdmin из проверок
Все прописал как на Сайте, а при запуске ночной Full проверки rAdmin успешно находится. Выскакивает окно на клиенте и успешно висит "Убить rAdmin или нет?"
При этом rAdmin уже не отвечает

PetSerVas
а в global security risk exclusions исключил все ? Т.е. твое решение тут http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2006032314140548?Open&src=ent_hot&docid=2005051215400948&nsf=ent-security.nsf&view=docid&dtype=corp&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=10.0
Может клиенты еще не успели обновить политику

adonskoy
Ну вообще-то включал Remacc.Radmin и Remacc.RAServer! Может еще чего надо включить?
О как, а то что раньше было в 10.0 может уже стоит повырубать?

PetSerVas
Откатись на начальный момент, а потом четко следуй решению для версии 10.1

Пришлось тут сетку администрировать. Стоит сервер и клиенты SAV 9.0.0.338. При запуске консоли SAV просит пароль. Я его не знаю. Что делать? Ответ на этот вопрос из шапки темы не помогает.

ЗЫ В сабже я ноль полный - первый раз увидел. Захотел поставить его на 2003 сервер. Поставился он нормально, но консоль не ставится - вопит, что не желает устанавливаться на терминальный сервер. Как быть?
ЗЗЫ Live Update позволяет через прокси обновляться? Если да, то начиная с какой версии? В моей таких настроек не нашёл.
ЗЗЗЫ Версия 9.0.0.338 не слишком стара будет? Базы нормально обновляться будут? Что там новенького в SAV 10? Как он по потреблению ресурсов в сравнении допустим с MCAfee?

Благодарю за ответы заранее.

Тоже вопрос. Стоит SAV 10.1.4.400. Ни в какую не хочет обновляться с нета. Как настроить?
Прокси - от Керио

baribal
А ты отключи терминальный сервер на время установки.
baribal
ShinePhantom
А нафига вам сдался этот прокси ? Сделайте внутренний сервер LiveUpdate который будет напрямую забирать все апдейты из интернета через межсетевой экран, а все остальные пусть обновляются с него. Это общепринятая практика.

adonskoy
Да он тут и в самом деле не нужен, однако даже отключив его и напрямую обновлять все равно выходит
LU1814

Так что же всетаки мешает на Windows 2003 устанавливать клиент для проверки входящей и исходящей почты в составе антивируса? Стоит на 2 ПК, и на двух не проверяет

elite128
Клиент симатнека не сканирует почту на серверных операционных системах. Ничего не поделаешь. На клиентских можно, а сервера по мнению симатека не предназначены для работы с почтой(в смысле для разбора ее). При установке он смотрит куда его ставит и кажется даже не ставит ту часть, которая отвечает за проверку почты.
ShinePhantom
В базе знаний симатека смотрел ? Там кажется были статейки посвещенные керио

adonskoy
спасибо, разобрался...

Сори. Вот вопрос для adonskoy.(Или кто сталкивался)
Тоесть, при наличии SMS расшарки нортона БОЛЬШЕ не нужны ? Можно их смело убить и на фунциклировании SAV (при наличии уже настроенной SMS ) не прекратится ? Собсно в этом и состоял вопрос . Экперементировать не хочется, сетка то , эта, живая.

UNHELPMAN
Нельзя убивать эти шары. Через них еще кое что идет. Почитай тут.
http://symantec.atgnow.com/security/resultDisplay.do?gotoLink=3708&docType=1000&contextId=6902%3A3708.3793&clusterName=SecurityCluster&contentId=ba28cb00-c5fc-4a62-bea1-773ea363c267&responseId=619bc0edda79572a%3A1b1fbf4%3A10c7eeadc18%3A7431&groupId=4&answerGroup=19&score=711&page=http%3A%2F%2Fservice1.symantec.com%2Fsupport%2Fent-security.nsf%2Fpfdocs%2F2005041910541048&result=18&excerpt=This+appears+in+the+VPHOME+share+as+%5C%5C%26lt%3Bservername%26gt%3B%5CVPHOME%5CGroups%5C%26lt%3Bgroup+name%26gt%3B%5CGrc.dat&resultType=5000#

Уважаемые, так что с неизвестным паролем делать? В шапке решение мне не помогло.

Добавлено:
adonskoy
А что без отключения терминального сервера никак? Это ж роль сервера надо грохать. Лицензированием опять заниматься. Может патч какой есть или версия SAV поновее?

baribal
Сбарсывать пароль не приходилось. Как я понял ты не помнишь пароль чтобы разлочить глобальную группу ? Там скорее всего надо сбрасывать его на сервере который держит эту группу. Хотя я могу ошибаться. Посмотри и на Sym.Syst.Cent и на SAVserver.

adonskoy
Я так и делал, на сервере SAV.

baribal
Я и не отключал. Поставил сервисы в disable, перегрузил и установил SSC, потом вернул сервисы обратно и опять перегрузил.
По паролю пока не знаю. Завтра посмотрю.

adonskoy
А какие точно сервисы нужно отключать, что установить SSC на терминальный сервер?

Заранее извиняюсь, если вопрос уже звучал. Пролистал десять страниц, решение проблемы не встретил. А на остальные просто времени не хватает.
Вобщем, установил я этот антивирь версии 10.0.2.2000. Так он сразу выдал ругательство на RAdmin и удалил его. Так вот, как или что сделать, чтобы антивирь не ругался на определенные проги и не удалял их? Заранее благодарен за помощь.

CkopnuoH
Зайди на базу знаний симантека и набери RAdmin
baribal
Ну во первых я не знаю какой терминал ты используешь, а во вторых я уверен что вся инфа есть в мануале или базе знаний производителя.

Уже третий день читаю этот форум, но не могу найти ответа на вопрос:

Как можно настроить AMS на отправку письма, если наш SMTP сервет требует авторизации? В настройках вообще нет упоминания о авторизации SMTP.

Помогите, уважаемые. Вопросов стало ещё больше. С паролем ничего не получилось, поэтому на второй сервак поставил ещё один SAV сервер 9.0.0.338 (единственное, что осталось от прошлого админа). Базы ессесно старые как мир. Поставил в LiveUpdate Administration Utility обновление SAV Corporate Edition (9.x server & client), SAV Virus Definitions, SAV Scan Engine 4x и Symantec Scan Engine (чем они отличаются кстати). Вроде всё обновилось, но в SSC версия Engine на серваке 1.1.0.3, а на клиентах стоит 61.1.0.11. Это как понять? После скачивания апдейтов они автоматически устанавливаются или нужно сервер перезагружать? В папке с апдейтами лежат 2 файла 1152721652jtun_enlu.x86 и 1152721652jtun_enluxdb.x86. Что с ними делать?

Перевёл всех клиентов со старого сервера на новый путём записи GRC.dat в D&S/All Users/Application Data... как написано в шапке. После перезагрузки компов клиенты стали писать, что они подключены уже к новому серваку SAV, но почему-то из трея исчезли иконки антивируса. Почему?

Базы антивирусные после обновления стали 12.07.2006 rev.21. Почему? Сколько не пытался потом вручную ливапдейтом на серваке обновляться, всё-равно базы 7-мидневной давности. Я уже и в LiveUpdate Administration Utility поставил обновление каждые 30 минут, если базы старше чем один день - ничего не помогает. Что это за дела такие? В шапке рекоммендуют батники писать, но извините зачем тогда ливапдейт существует? Как настроить апдейтер?

Один из клиентов не всосал новые базы. Из SSC попробовал ему обновить базы насильно, но SSC завопила "... was unable to start a definition download on the following clients... Verify that the clients are working correctly." У этого клиента все службы связанные с SAV запущены и стоят в "AUTO", аналогично как у других юзеров.