» Symantec Antivirus Corporate Edition (часть 3)

Как с версии 10.0.2.2000 eng перейти на Symantec Antivirus Corporate Edition v.10.1.7 build 7000 - FULL RUSSIAN на сервере (контроллер домена) под Win2003?
Поверх нможно наложить?Неохото сносить,мож есть еще какие способы?
Спасибо

Strannyk
Проверьте запущена-ли служба Remote Registry, ее требует 10.1.7.7000

Как удалить symantec antivirus v10.2
NortonRemovalTool не помогает, не видит его. Есть какие-нить другие утилиты?

Arakcheev
Спасибо.Завтра на работе проверю

Fannat

Цитата:

Как удалить symantec antivirus v10.2
NortonRemovalTool не помогает, не видит его. Есть какие-нить другие утилиты?

Да есть специальная утилита _http://rapidshare.com/files/152549283/SCSClean.zip.html

Arakcheev
нет,не запущена,я вообще такой службы не увидел.Или это обычный удаленный реестр?

SergeyMark

Цитата:

...
За тем идем в "назначенные задания" и создаем задание на запуск файла VPDN_LU.exe в нужное время, раз в неделю . (Задание должно выполняться от админа !)
Все работает.

Работает, спасибо.
А как вернуть назад, если потребуется? При выборе "LiveUpdate..." сразу запускается обновление и пункт "Параметры" недоступен. В консоли (Действие-Все задачи - LiveUPdate - Настройки) предлагается только выбор сервера Symantec или локального.

monsoon

Цитата:

А как вернуть назад, если потребуется?

Отключи задание, переключи режим с "ускоренный режим" на "интерактивный режим" и сними все сделанные настройки.

Strannyk
Русская версия? Тогда служба называется "Удалённый реестр" (что-то в этом роде). Запустите ее и все будет ОК. И обязательно включите системные ресурсы C$, D$, ADMIN$ и тд., если они закрыты.

SergeyMark

Цитата:

переключи режим с "ускоренный режим" на "интерактивный режим" и сними все сделанные настройки.

Так вопрос как раз в том как теперь попасть в настройки, если:

Цитата:

...стоят галки на "автоматически начинать сеанс при вызове LiveUpdate" и "автоматически закрывать при завершении сеанса" .

При вызове LiveUpdate автоматически проверяются обновления и пункт меню "Параметры" при этом недоступен. После проверки окно закрывается.

monsoon

Цитата:

При вызове LiveUpdate автоматически проверяются обновления и пункт меню "Параметры" при этом недоступен. После проверки окно закрывается.

Путь такой : Пуск>настройка>Панель управления>Symantec LiveUpdate
Дело в том, что Symantec LiveUpdate и LiveUpdate используют разные экзешники. Если ты сделал все точно по инструкции, проблем не возникнет.

SergeyMark
Спасибо, все получилось.

Добрый день.

Помогите пожалуйста перенести клиентов со старого Парент сервера на новый.
ССылка в FAQ мертвая, а сторонние программы использовать не хочу.

Я переименовал старый Парент сервер и установил новый Парент сервер со старым именем.

Как теперь перенести со старого на новый. В консоле теперь два Парент сервера.

Спасибо.

Angoim

Цитата:

Помогите пожалуйста перенести клиентов со старого Парент сервера на новый.

цитата из инструкции :"Копирование файлов настройки с сервера управления
Файл настройки Grc.dat содержит имя сервера, который будет применяться в качестве
родительского сервера управления. В файле xxx.x.servergroupca.cer хранится базовый
сертификат группы серверов. При копировании файлов с сервера, выбранного в
качестве родительского сервера управления, копируются все заданные на сервере
настройки клиента и устанавливаются соединения.
Как скопировать файлы настройки с сервера управления
1 Откройте Сетевое окружение.
2 Найдите компьютер, который должен играть роль родительского сервера
управления, и дважды щелкните на его имени.
На выбранном компьютере должен быть установлен сервер Symantec AntiVirus.
3 Откройте папку VPHOME\Clt-inst\Win32.
4 Скопируйте файл Grc.dat в нужную папку.
5 Откройте папку pki\roots.
6 Скопируйте следующий файл в необходимое расположение:
xxx.x.servergroupca.cer
Размещение файлов настройки на клиенте
Файлы настройки необходимо разместить в различных каталогах клиента. Файлы
можно вручную скопировать со съемного носителя, сетевого диска или из вложения
электронного сообщения. Кроме того, можно воспользоваться параметрами Microsoft
Installer для создания и распространения установочного пакета, содержащего файлы настройки.


Как разместить файлы настройки на клиенте
1 Скопируйте следующий файл из предпочитаемого источника:
Grc.dat
2 Вставьте этот файл в следующий каталог клиента:
<диск>:\Documents and Settings\All Users\ Application Data\Symantec\Symantec
AntiVirus Corporate Edition\7.5
3 Скопируйте следующий файл из предпочитаемого источника:
xxx.x.servergroupca.cer
Установка клиентов Symantec AntiVirus 199
Настройка клиентов с помощью файла настройки Grc.dat
4 Вставьте этот файл в следующий каталог клиента, расположенный в каталоге
программы Symantec AntiVirus:
\pki\roots
5 Перезагрузите клиент.
После перезагрузки клиента файл Grc.dat будет удален. "

Angoim
Или все тоже самое что написано постом выше, но с помощью "сторонней" программы из шапки.

SergeyMark
Недавно тоже переносил клиентов с одного сервера на другой. (никаких особенных доверительных связей между ними небыло).
Поэтому в итоге ручками обошел ~30 компов и поменял GRC.dat и сертификаты pki.

Все хорошо - новый сервак видит клиентов управляет ими и обновляет их.

Вот только 1 косяк - старый сервак я грохнул. Но в консоле он остался. Как его оттуда удалить нахрен?

lypky

Цитата:

Вот только 1 косяк - старый сервак я грохнул. Но в консоле он остался. Как его оттуда удалить нахрен?

Я в такую ситуцию ни разу не попадал, так как завел себе правило сперва убивать старый сервер Symantec, вычищать все "следы", а потом поднимать новый.
Посмотри ссылки в реестре, ведь имена серверов разные.

В консоли - сервис - служба обнаружения очистить кэш.
Я так избавился от старого

mihail_karavaev
Спасибо помогло. А то он уже две неделе мне глаза мозолит.
Сорри за оффтопик - хотел в личку отправить, да че то в фаирфоксе авторизация не срабатывает...

Цитата:

Или все тоже самое что написано постом выше, но с помощью "сторонней" программы из шапки.

Сделал все с помощью программы. Спасибо создателю.

добрый день
стоит сервер Version: 10.1.7.7000
подскажите где взять сие чудо "symantec reporting". так ак при попытке просомтреть отчеты желуется что ненашол сервер отчетов.

Tolstux

Цитата:

подскажите где взять сие чудо "symantec reporting"

Установить из того-же дистрибутива.

Всем доброго времени суток!
В конторе закуплен SAV CE 10.1. Имеются сервера W2K3 SP2 R2. На них предполагается установить оный антивирус. Сервера имеют различное назначение. На одних крутится MS SQL, на других AD, так же имеется ферма Citrix. Подскажите, как наилучшим образом настроить на серверах (в зависимости от их назаначения) SAV? Поиск по Knowledge Base Symanteca дал очень скудную инфу. Может есть у кого опыт в настройках?

я ставил из SAV_10.1.7.7000_RU.zip (37Mb) и там толко сам антивирус.
возмодно мне надо скачать более полную версию?

Tolstux

Цитата:

я ставил из SAV_10.1.7.7000_RU.zip (37Mb) и там толко сам антивирус.
возмодно мне надо скачать более полную версию?

Качай весь первый диск и обязательно загляни в папку Docs, там подробные инструкции.
RayW

Цитата:

Подскажите, как наилучшим образом настроить на серверах (в зависимости от их назаначения) SAV?

Северная часть Symantec Antivirus Corporate Edition ставится на одной из машин в сети. Настройки делаются из консоли, для всех серверов и для всех рабочих станций. За тем , на все остальные машины ставится управляемый клиент. Сделать отдельные настройки для каждого сервера, при такой схеме, возможности нет. Можно лишь сделать исключения проверки для некоторых директорий и файлов по расширению, чтоб уменьшить торможение сервера. Если нужны отдельные настройки для каждого сервера, прийдется на каждом сервере ставить неуправляемого клиента и дать им возможность обновляться через интернет. Подробное описание в /Docs/savcadmn.pdf на диске с SAV.

у кого есть мануал по удалению вручную клиента? в шапку закинте плс
пасиба SergeyMark, шапку подправил...

Gabzya

Цитата:

у кого есть мануал по удалению вручную клиента?

Полностью удалить антивирус , (рекомендую использовать фирменную утилиту для чистки компа от симантека http://rapidshare.com/files/155774265/SCSClean.zip.html) затем удалить папки
\Program Files\Common Files\Symantec Shared\
\Program Files\Symantec*
\Program Files\SymNetDrv\
\Documents and Settings\All Users\Aplication Data\Symantec\ (скрытая)
\Documents and Settings\<User>\Aplication Data\Symantec\ (скрытая)
\Documents and Settings\<User>\Local SettingsAplication Data\Symantec\ (скрытая)
После удаления папок обязательно перезагрузить компьютер и почистить реестр .
После этого ставить антивирус по новой.

Цитата:

Русская версия? Тогда служба называется "Удалённый реестр" (что-то в этом роде). Запустите ее и все будет ОК. И обязательно включите системные ресурсы C$, D$, ADMIN$ и тд., если они закрыты

Туплю,сорри. Подскажите а причем здесь удаленный реестр если я хочу обновить (со мненой языка) консоль симантека на сервере?Я хочу наложить новую версию поверх существующей и спрашиваю,возможно ли так?Или надо предварительно старую с сервера удалить?
Вышеуказанная служба запущена.

Strannyk

Цитата:

Подскажите а причем здесь удаленный реестр если я хочу обновить (со мненой языка) консоль симантека на сервере?

Новую консоль Symantec нельзя поставить поверх старой. Обновлению подлежат только сервер и клиенты. А консоль, нужно удалять старую версию и после ставить новую.

Настройки функции AMS в консоли Симантека.
Ребят у меня такая проблема, я настроил функцию АМС чтобы мне на почту приходили сообщения о всех найденых вирусах на всех компах. Все хорошо, все замечательно все приходит, если есть проблемы залазию и разбираюсь. НО у меня очень много компов некоторые удалены и там есть свои админы, которые могут получить свободный доступ к зараженной машине и там разобраться, если симантек не помогает.
Я вроде придумал, как сделать так, чтобы сообщения о новом вирусе шло напрямую к тому человеку, в чьем подчинени находится машина. В теории это звучит так:
1.Создаются группы на ответственных людей, в которые включаются компы, которые они обслуживают.
2.Симантек присылает на мой ящик все письма с обнаруженными вирусами.
3.На ящике я настраиваю фильтр, если в теле прешедшего сообщения есть определенная группа, то сообщение перенаправляется на ящик хозяина группы.
4.Дальше он разбирается на месте.
Все замечательно все хорошо, но это в теории...
Симантек в своей функции АМС не предусмотрел атрибут Группа, ее вообще нет (
В связи с чем вопрос, есть ли возможность добавить в АМС каким-либо образом алгоритм группа?