Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Symantec Antivirus Corporate Edition (часть 2)

Автор: FreemanRU
Дата сообщения: 25.04.2006 18:46
Symantec Antivirus Corporate Edition

Norton Antivirus Corporate Edition


Ссылка на первую часть



Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию?
A:Как всегдa - в Варезнике

Основные вопросы данного топика:

Q:[more=Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?]
A:How to adjust the time-out value for automatically deleting clients from the Symantec System Center Console
[/more]
Q:[more=Каким образом клиентов одного сервера переключить на другой?]

Ручной вариант:
A for ver <= 8:Необходимо у клиентов в папке где проинсталлирован SAV CE заменить файл GRC.dat на аналогичный от нового сервера. Также на диске есть утилита SAVClientMover.exe
A for ver = 10:
http://service1.symantec.com/SUPPORT/ent-security.nsf/4c7874c886a9bb0c88256fc700654267/bc47595cfe90098288256fe000671146?OpenDocument&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=10.0&src=ent&pcode=sav_ce&dtype=corp&svy=&prev=&miniver=sav_ce_10

Программный вариант:
Для версий 8, 9 и 10
Воспользоваться утилитой SAV Command Desk находящейся по адресу http://arakcheev.googlepages.com/sav10cd.rar
[/more]
Q:[more=Сервер не обновляет клиентов после ручного обновления его баз в Intelligent Updater]
A:Используйте XDB обновление для сервера!
[/more]
Q:[more=Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться?]
A:Проще всего написать .BAT файл, который будет по фтп брать новый апдейт и ставить его на сервер. Зашедулить ежедневно. Ниже пример - проверьте у себя наличие wget (или поменяйте скрипт), название папки с антивирусом, временной папки и сервиса - от версий зависит

Код: wget -O"C:\Temp\navup8.exe" --passive-ftp ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/static/navup8.exe
call "C:\Temp\navup8.exe"
move /y C:\Temp\*.xdb "C:\Program Files\Symantec AntiVirus"
del /q C:\Temp\navup8.exe
net stop "Symantec AntiVirus"
net start "Symantec AntiVirus"
Автор: zaratustra
Дата сообщения: 26.04.2006 06:15
вопросик на засыпку:
win2003, была конфигурация - 2 сервера SAV 10.0.1.1000 - все работало.
поменял железку, решил заодно и до 10.0.2.2000 обновить - на основном обновил сервер и консоль - все гуд, правда зараза снова стал radmin удалять - но это лирика.
на новую железку ставлю второй сервер и консоль.
но в консоли второй сервер пишет выключен. хотя все службы работают.
перезагружал, переустанавливал, перезапускал - все равно пишет выключен второй сервер и все тут. куда копать ?
заранее спасибки!
Автор: yagooru
Дата сообщения: 26.04.2006 13:34
Установил SAV CE 10.0.1.1000 , гробит он и Radmin и Mozilla inbox, если там есть письма с вирусней. Облазил все доки симантековские, выполнил все рекомендации, как сделать чтобы в исключения занести. Теперь единственный скан не могу побороть - это скан, который запускается сразу после установки управляемого клиента. Он все и гробит. В доке так сказано :

To prevent the creation of the startup Quick Scan before installing clients
Before you install or migrate managed clients, download and import the PreventStartScan.reg file to each client. This file works only for the user that is currently logged on. On computers that have more than one user, each user must log on and import the file.

Выполняю все эти условия, ГП вставляю ветку реестра, однако сразу после установки запускается скан, потом в логах пишет что это был Scheduled Scan. Подскажите как избавиться от этого сканирования?
Автор: Leo1000
Дата сообщения: 26.04.2006 16:29
Насчет радмина и скана при запуске уже было. И еще был совет юзать NetSupport - это по-моему лучше всего.
Автор: Stasss_aka_CrAzZz
Дата сообщения: 27.04.2006 07:48
после перехода с 9 версии на 10... перестал работать AMS, при находении вируса, сообщение на отрез отказывается приходить на почту. если нажимаю ТЕСТ, то сообщение приходит.

если настраиваю любые другие события, то сообщения приходят.

в чем проблема никак понять не могу.

AMS переставлял. результата 0.

прочитать 100 страниц форума не асилил.

заранее спасибо всем, за любую информацию.
Автор: sVx
Дата сообщения: 27.04.2006 12:02
в шапке есть ответ на вопрос:
Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?
а как зделать обратное (отцепить клиентов от сервера)?
Автор: QAZ1qaz
Дата сообщения: 27.04.2006 12:15
Исходная версия Симантека - 10.0.1.1000.
После обновления PARENT SERVER до 10.0.1.1008 через некоторое время при просмотре настроек (состояния) клиентов 10.0.1.1000 - зависает SSC. Остальные клиенты - v9, v 10.0.2.2000 - нормально показывает.

Пробовали переустановить PARENT SERVER (все компоненты Симантека) - версии 10.0.2.2000. Эффект тот же - при просмотре настроек (состояния) клиентов 10.0.1.1000 - зависает SSC, часть из этих клиентов получает обновления баз, часть - перестали.

Чем лечить клиентов 10.0.1.1000 ? - они стоят на серверах, переустановка на новую версию требует перезагрузок, нужно БЕЗ этого обойтись...

В чем причина такого поведения клиента ?

Обновление 1007, с которым как здесь писали, клиент начинает работать, тоже ставится через раз (vpremote обновляли) ...

Можно ли вручную заменить нужные DLL, ключи реестра... кто-нибудь может подсказать ?

На Симантеке информации нет

Автор: yagooru
Дата сообщения: 27.04.2006 12:31
SAV CE 10.0.1.1000 удаляет файл Inbox у Мозиллы, если в нем обнаружен какой нибудь вирус. В этом файле хранятся все письма. Как обесопасить отдельный этот файлик? Путь до него вычислить невозможно, так как сощдается профайл Мозиллы с хитрым названием. Можно было бы по расширению файла, но тут нет расширения, а пустое расширение SSC не дает задать. Как его можно задать? Может через реестр как нибудь?
Автор: QAZ1qaz
Дата сообщения: 28.04.2006 10:14
Кто в курсе, NONAV Для V.10 суЩествует ?
Автор: SpasitelofMoney
Дата сообщения: 28.04.2006 10:18
Стоит SAV 10.1.0.394 Client Unmanaged
На одной машине под 2K на другой под XP
при запуске теста Scan for viruses - окно теста не видно, но сам тест вроде идет
(имеется в виду через Мой компьютер нажимаем правую кнопку мышки на любую папку и выбираем Scan for Viruses)
Все галки стоят правильно.
Если тест запускается через Shedul Scan - все видно.

Глюк антивируса или что?

Добавлено:
С версией 10.0.2.2020 - ru/en такой проблемы нет
Автор: Verwolk
Дата сообщения: 28.04.2006 10:59

Цитата:
Последняя версия:
SAV 10 Eng
Distributive - 10.1.0.394
Коллеги, что-то я проморгал, этот дистриб вроде новее 10.0.2.2000, судя по цифиркам? А на симантеке что-то тишина да покой, никаких тебе Релиз нотес? Или я мимо смотрю?
Автор: Kostkon
Дата сообщения: 28.04.2006 11:41
Verwolk

Цитата:
Или я мимо смотрю?

Угу, мимо. Но если честно как то странно. У меня, у знакомого, куплена 10.0. Так вот у него доступ до 10.0.2 на скачку есть, а вот до 10.1. нет. Интересно получается, Symantec начал разделять не только версии но и, скажем так, подверсии.
Автор: Verwolk
Дата сообщения: 28.04.2006 11:45
Kostkon
На 10.0 релиз нотес я нашел, ну и инфу по последним версиям и прочей байде, а вот с 10.1 чтой-то плохо все. Хотя в последнем даташите для SAV CE речь идет таки про 10.1.
Автор: FreemanRU
Дата сообщения: 28.04.2006 12:34
Verwolk
Kostkon
См. шапку.
Автор: Verwolk
Дата сообщения: 28.04.2006 12:37
FreemanRU
я прошу прощения, но в таком случае вопрос - что же такое 10.1.0.394?
А то я себе его на воркстейшн накатил уже: )
Автор: FreemanRU
Дата сообщения: 28.04.2006 13:21
Verwolk
Пока в Release notes for Symantec Client Security 3.0.x and Symantec AntiVirus Corporate Edition 10.0.x или где-либо еще на сайте не появится информация о 10.1.x.x, думаю верным будет считать, что версия 10.0.2.2000 последняя. Здесь все-таки не варезник.
Автор: Verwolk
Дата сообщения: 28.04.2006 13:31
FreemanRU
_http://www.symantec.com/Products/enterprise?c=newfeatures&refId=805

Цитата:
Symantec AntiVirus Corporate Edition
New Features
Symantec AntiVirus 10.1 Corporate Edition includes several new features.
Я согласен, что тут не варезник, но информация о последней версии и пр. здесь в более явном виде, в связи с чем, собственно, и возник вопрос.
Автор: FreemanRU
Дата сообщения: 28.04.2006 13:47
Verwolk
ОК. Будем считать, что 10.1.0.394 крайняя весрия.... опять Симантек отличился....

Добавлено:
ВНИМАНИЕ. новая версия, 10.1, имеет кардинальные отличия от 10.0, н-р наличие надстройки для Outlook для проверки почты, изменился уставновщик, LiveUpdate. Так что аккуратнее.
Автор: SpasitelofMoney
Дата сообщения: 28.04.2006 14:16
Причем глюк в 10.1.0.394 при выборе Scan for Viruses на папке с файлами - окно теста не появляется - проявляется только после того как дашь какое-нибудь задание через shedule Update. (что запускать полный тест на вирусы допустим в 18:00 по пятницам.)

Добавлено:
Show Scan Progress стоит!

Говорю последовательность действий:
1. ставлю 10.1.0.394 Client Unmanaged
2. даю задание в shedule scan проводить полный тест на вирусы каждую неделю в 18:00 по пятницам. + Show Scan Progress
3. Далее закрываю окно антивируса и через мой компьютер/ проводник
нажимаю правую кнопку мыши на любой папке и выбираю Scan for Viruses - окно теста не появляется, но тест вроде идет + через ctrl+alt+del в приложениях отсутствует scan test приложение, но в процессах RtVScan потребляет время CPU.
И так на многих машинах!

Добавлено:
описанный глюк подтвержден в 4 конференциях!

Вроде бы чтобы он проявился может быть должен стоять k-lite или Java (одно из двух)
Автор: Verwolk
Дата сообщения: 28.04.2006 15:38
FreemanRU

Цитата:
н-р наличие надстройки для Outlook для проверки почты
это в смысле Microsoft Exchange Autoprotect? дык она и в 10.0.2.2000 есть.
Автор: FreemanRU
Дата сообщения: 28.04.2006 15:49
Verwolk
Нет, у меня в Outlook появилась надстройка. Раньше её не было.
Автор: SpasitelofMoney
Дата сообщения: 29.04.2006 16:19
А можно настроить Winroute чтобы обновлялись клиенты находящиеся
за Winroute 4.x - то есть сервер SAV10 вне Winroute - а клиенты за Winroute?
Автор: Artur2005
Дата сообщения: 03.05.2006 11:15
Может кто знает как обновить сигнатуры вирусов в фаере SCS 3.0.2.2000 ??
Ответ не так прост как кажется .... Есть клиент SCS 3.x управляется сервером SAV 10.0.2.x , последний регулярно обновляется с инета. Антивирь клиента SCS нормально апдейтится с сервера SAV, а сигнатуры фаера НЕТ..... (версия этих сигнатур приблизительно годичной давности ??) Как быть ??
Автор: alfira
Дата сообщения: 04.05.2006 05:43
можно ли 10ю версию через Active directory распространить ???
Автор: nickloayev
Дата сообщения: 04.05.2006 07:07
SpasitelofMoney

Цитата:
А можно настроить Winroute чтобы обновлялись клиенты находящиеся
за Winroute 4.x
настрой проброс портов в winroute или просто их открой...
Ports used for communication in Symantec AntiVirus 10.0 and Symantec Client Security 3.0
Автор: Kostkon
Дата сообщения: 04.05.2006 07:50
alfira

Цитата:
можно ли 10ю версию через Active directory распространить ???


Сам не пробовал, но исходя из наличия msi-инсталятора, то можно.
Автор: Stasss_aka_CrAzZz
Дата сообщения: 04.05.2006 08:32
у нас установка 10 настроена через групповую политику
Автор: alfira
Дата сообщения: 04.05.2006 09:12
Stasss_aka_CrAzZz
а как вы настроили?
Дело в том что мы тоже пробовали 9ку когда-то все ок получалось,
а 10 ку не получается
в групповых политиках в политике конфигурация пользователя установка программ указываю место нахождения msi пакета \\server\vphome\CLT-INST\WIN32\Symantec AntiVirus.msi
тип развертывания- назначенный
устанавливать при входе в систему
пользовательский интерфейс при установке - простой
все на клиентах вроде как устанавливается в свойствах клиента все пучком показывает родительский сервер
а на самом сервере клиенты не появляются и обновления с сервера не берут и в логах ошибки
"Не удалось инициализировать уровень связи Symantec AntiVirus. Функции удаленного управления выключены. Ошибка возникла во время загрузки библиотек связи. Код ошибки: 0x20000081."
А вы как настраивали???
Автор: Stasss_aka_CrAzZz
Дата сообщения: 04.05.2006 09:59
у нас папка win32 скопирована в другое место.
а далее в групповой политике создана группа под симантек
Автор: Verwolk
Дата сообщения: 04.05.2006 10:12
alfira
URL и URL.

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768

Предыдущая тема: Не могу вывести компьютер из домена


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.