» Symantec Antivirus Corporate Edition (часть 3)

Verwolk
А сервер?
В варезнике 10.2.3 выкладывали как:
Symantec_Antivirus_Corporate_Edition_10.2.3_AllWin_RU на 2-х CD
и отдельно клиент:
Symantec_Antivirus_Corporate_Edition_10.2.3_Client_x86_For_Windows_Vista_2008_Server (RUS) ?

Цитата:

Не знаю я всего лишь предположил, что истина может быть где-то там

Хорошо, а у кого-то это работает? Я об идикации ( зеленая стрелка направленная вниз ) при прекращении поступеления обновлений к клиенту. Клиент, конечно при этом связан как положено с сервером.
Если он не включен, деактивировал клиента или остановил службу семантик - антивирь, то это сразу видно по красной стрелке. Значит кой-чего работает.

Цитата:

А сервер?

а сервер - 10.1.8.8000.

Verwolk
a откуда ты знаешь, что у меня не server 2008
разъяснение вопроса есть в шапке Варезника:

Цитата:

Код номера версии выглядит подобно m.n.y.xxxx, где:
m - номер версии
n - код целевой платформы: 1 - Windows 9x/NT4/2000/XP/2003 Server;
2 - Windows Vista/2008 Server;

monsoon
это разъяснение верно для клиента.
The Server Core installation option for Windows Server 2008 is not supported.

версия сервера и консоли в 10.1.8.8000 и 10.2.3 одна и та же - 10.1.8.8000.


Цитата:

и отдельно клиент:
Symantec_Antivirus_Corporate_Edition_10.2.3_Client_x86_For_Windows_Vista_2008_Server (RUS)

monsoon
Verwolk
Спасибо за информацию.

trancerr

Цитата:

Цитата:1. Обновляешь сервер
2. Деинсталируешь старую консоль
3. Инсталируешь консоль из нового дистрибутива
4. Запускаешь Symantec System Center, в меню выбираешь Сервис>Удаленная установка клиента>далее>далее> . В правом окне обязвтельно выдели свой сервер Symantec Antivirus, а в левом выделяешь компьютеры и добавляешь их к серверу и одним нажатием кнопки обновишь всех.



консоль стоит 10.1.6.6000

но при удаленной установке на рабочей станции не обновляет до 10.1

Смотри пунк 1. "Обновляешь сервер". Не достаточно обновить конссоль. Если ты не обновил сервер до 10.1.6.6000 то и клиентов, из консоли , обновить не сможешь.
Последний стабильный релиз 10.1.8.8000.

SergejFk

Цитата:

Какое значение и имя параметра должны быть?
Это речь о серверном реестре?

Всмысле ? Так это же ветка реестра, а не параметр, как mudrij_p выше в своём посте и написАл:

Цитата:

Сорри действительно в опциях консоли такого нет, може быть есть в реестрев в ветке

В этой ветке Сервер/Клиент SAV CE хранит(ят) свои настройки.

samsym

Цитата:

Обнаружил вирусняк, который Symantec с легкостью пропускает. Файл - drive13.exe

Тоже интересует. Как победил?

Для просьба также добавить комменты по борьбе с drive13.exe.
Кстати, столкнулся с этой штучкой накомпе с нодом 32.27. Он также его не сечет. Пришлось использовать тульзы от Руссиновича ауто-ранс + проц. эксплолёр. Нормально выводит на %%System32\Drivers\drive13.exe. Несколько удивило, что при удалении и сопутствующей ему *.dll ( определена по regmon.exe ) появлялась по новой. Тогда кильнул RegRunReanimator-ом. Он его уделал.

2 Cermit
2 mudrij_p

Цитата:

В этой ветке Сервер/Клиент SAV CE хранит(ят) свои настройки.

Просмотрел ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion]
Можно указать конкретно значение, влияющее на контроль за обновлением клиента?
Могу предположить, следующие:
"ClientExpirationTimeout"=dword:000002d0
"ClientType"=dword:00000004
"RunUserScans"=dword:00000001

"ClientPushNoneElapsedTime"=dword:00000012
"VerifyClientBeforeRollout"=dword:00000001
"IgnoreLateClients"=dword:00000000
"HonorClientGoodFlag"=dword:00000000
"ClientUpdateThreadPool"=dword:00000005
"ClientPushUpdateRate"=dword:00000011
"ClientPushUpdatesCompletedAt"=dword:4a78ff6c
"ClientPushStartedAt"=dword:4a790014
"ClientPushedCount"=dword:0000000b
"ClientPushCompletedAt"=dword:4a790014
"ClientPushElapsedTime"=dword:0000000e

"TimeOfLastScan"=hex:27,06,08,07,34,0f,00,00
"TimeOfLastVirus"=hex:27,06,0a,09,2a,29,00,00

"GRCUpdateTime"=hex:27,06,1c,09,34,2e,1f,02
"ParentPattern"=dword:002de604
"BackRevCounter"=dword:00000000

Возможно ещё, но этих строк достаточно.
Но, как вы понимаете, реестр не очень подходит для проб типа пойдет - не пойдет.

Здраствуйте!
Вчера купил Norton Antivirus 2009. После установки не работает Live Update (при обновлении пишит что не может подключиться к серверу LiveUpdate). ОС виста, прокси не использую. Как обновить антивирус?

Добавлено:
Получилось обновить в ручную, но как заставить работать LiveUpdate??

BarackObama

Цитата:

Вчера купил Norton Antivirus 2009. После установки не работает Live Update (при обновлении пишит что не может подключиться к серверу LiveUpdate). ОС виста, прокси не использую. Как обновить антивирус?

Здесь обсуждают Symantec Antivirus Corporate Edition.
Norton Antivirus в другой ветке. Вам сюда http://forum.ru-board.com/topic.cgi?forum=5&topic=0984&start=1160#lt

2 SergeyMark
Если так, то по моему "Отправлено: 10:54 05-08-2009", т.е. чуть выше, можно пару мнений? Можно и больше!
Если забылся вопрос, то его рефрешь:
Как, чем в консоле сделать, что бы была индикация клиентов, которые залогинились, подключились к серверу, но имеют устаревшее обновление.
Обновление раздает сервер Sav 10.1.6.6000. Количиство клиентов под 100. К сожалению, бывает некотрые клиенты ( версия 8.0, 10.1.6.6000 ) сидят со старыми обновлениями, которые нахожу по свойства и т.д. Но каждого так делать, как-то не очень. Тем более есть ощущение, что раньше таки работало.
Клиеты не включившиеся, не залогинившеся, отлично видны с красной стрелкой. Это работает.

SergejFk

Цитата:

Как, чем в консоле сделать, что бы была индикация клиентов, которые залогинились, подключились к серверу, но имеют устаревшее обновление.

У меня такая проблема не возникала. Возможно проблема со старыми клинтами связана с протоколом UDP.
Цитирую: "Для шифрования данных, передаваемых по соединениям между серверами и
клиентами, в текущей версии программы Symantec AntiVirus применяется
протокол Secure Sockets Layer (SSL) для TCP. В Symantec AntiVirus версий 9.x и
более ранних версий такие соединения устанавливаются по протоколу UDP.
После обновления серверов версии 9.x или более ранних версий до текущей версии
на них по умолчанию разрешается устанавливать соединения UDP. Это делается
для поддержки устаревших клиентов. Если сервер Symantec AntiVirus был
установлен с нуля, то возможность управлять устаревшими клиентами по
умолчанию отключена. В этом случае для управления клиентами версии 9.x или
более ранних версий необходимо вручную включить эту возможность на сервере.
После этого необходимо перезапустить сервер, для того чтобы внесенное
изменение вступило в силу."

Цитата:

К сожалению, бывает некотрые клиенты ( версия 8.0, 10.1.6.6000 ) сидят со старыми обновлениями, которые нахожу по свойства и т.д.

Попробуй изменить интервал проверки наличия обновлений:
" 1 Щелкните правой кнопкой мыши на сервере, группе серверов или группе
клиентов и выберите Все задачи > Symantec AntiVirus > Диспетчер описаний
вирусов.
2 В окне диалога «Диспетчер описаний вирусов» найдите группу параметров
«Способ обновления описаний вирусов для клиентов» и выберите параметр
Обновлять описания с родительского сервера.
3 Нажмите кнопку Настройки.
4 В окне настройки обновления укажите интервал в минутах в поле «Проверять
наличие обновлений каждые». "
У меня проверяет наличие обновлений каждые 30 минут.

Понял, проверяю.
Заметил такую статистику. Чаще отваливаются клиенты по апдейту, не включавшие комп. более двух недель. Например, сейчас многие в отпусках, количиство не активных компов больше чем обычно, поэтому эта проблема встречается чаще. Причем у клиентов как в версии 8-й, так и в 10-й.

Подскажите пжлст поставил Windows 7, теперь на него нужно поставить Symantec System Center Console, каким образом это можно сделать Symantec System Center Console 10.1 не ставится версия не совпадает.
Может есть более свежая версия под Vista или Win 7 или есть какие-нибудь другие обходные пути...

SergeyMark

Цитата:

Попробуй изменить интервал проверки наличия обновлений:
" 1 Щелкните правой кнопкой мыши на сервере, группе серверов или группе
клиентов и выберите Все задачи > Symantec AntiVirus > Диспетчер описаний
вирусов.
2 В окне диалога «Диспетчер описаний вирусов» найдите группу параметров
«Способ обновления описаний вирусов для клиентов» и выберите параметр
Обновлять описания с родительского сервера.
3 Нажмите кнопку Настройки.
4 В окне настройки обновления укажите интервал в минутах в поле «Проверять
наличие обновлений каждые». "
У меня проверяет наличие обновлений каждые 30 минут.

Сделал всё так. Было по умолчанию именно 30 минут. Результатов пока нет. Хотя точно уверен, один клиент имеет апдейты от 27.07. Вижу по свойствам клиента.
У меня стоит птичка на "Не разрешать клиентам вручную запускать Liveupdate" на этой самой странице. Как быть с ней, может удалить?
В строке консоли "Служба обнаружения" за эту функцию ничего не может отвечать?

Часть линков в шапке дохлая, потому в доках пока не нашёл.

Подскажите плиз:

Есть у меня консоль и сервер версий 10,1,5,5000, ну и клиенты, есть где пошаговая инструкташка как правильно обновить это дело например до 10,1,7,7000 или 10,1,8,8000?
Как сам сервер так и клиенты естественно.

И вообще стоит ли оно того?

SergejFk

Цитата:

У меня стоит птичка на "Не разрешать клиентам вручную запускать Liveupdate" на этой самой странице. Как быть с ней, может удалить?

Не надо ее удалять, это правильная настройка.

Цитата:

В строке консоли "Служба обнаружения" за эту функцию ничего не может отвечать?

В описании сказано, что "Служба обнаружения" занимается поиском серверов. Иногда помогает - в настройках "Службы обнаружения" 1. нажать кнопку "очистить кэш" 2. "Начать обнаружение".
Скорее всего сервер Symantec у тебя настроен правильно. Проблемы могут возникать по другим причинам.
Вот еще две цитаты из инструкции:
"Примечание. Поскольку теперь Symantec AntiVirus применяет безопасные
соединения SSL, контроль сети не позволяет получить информацию о сервере и
группе серверов для клиентов с текущей версией Symantec AntiVirus.
Если на удаленном компьютере запущена программа-брандмауэр, то средствам
контроля сети может не удастся собрать информацию."

"Предупреждение. Если системные часы компьютеров, входящих в группу
серверов, рассинхронизированы, то разница в показаниях часов может привести к
ошибкам при проверке сертификата идентификации пользователя. Для
предотвращения подобных ошибок синхронизируйте системные часы на всех
компьютерах."

Добавлено:
AnLe

Цитата:

есть где пошаговая инструкташка как правильно обновить это дело например до 10,1,7,7000 или 10,1,8,8000?
Как сам сервер так и клиенты естественно.

Ты только шапку читаешь? Не нужно так себя ограничивать. На этой же странице (73), седьмой пост сверху, цитата из пошаговой инструкции с предъидущей страницы.

Цитата:

И вообще стоит ли оно того?

Стоит.

SergeyMark
Спасибо за пояснение о причинах. Конечно и брандамауэр, и часы могут чего-то подкинуть. В общето с часами должно быть всё в норме. Все клиенты члены домена. Если чего отстало или ушло, то просто отвалились бы от сети, а не то, что от сервера антивируса.
Однако, как сделано тонко и даже хрупко. Лучше б добавил надежности от потери клиента.
Но для меня сейчас задача найти по индикации клиентов, у которых это обновление не идет. При этом конечно доступ имеется от сервера. Кстати речь о клиентах внутри бакборна - у всех все сетевые заслоны в отключке или не должны быть, иначе могут даже пинги не идти. Да там некому из юзов вникать в эти вопросы.
Были еще случаи, неправильно настроено расположение временных файлов. Забился почти под завязку диск С, клиент также виден из консоли, как подключился, а обновления на него не идут.
Вообщем решения пока нету.
"Очистеть кэш" выполнил. Пауза на поиск и просмотр клиентов. Но проверенные без обновления также ничего не показывают.

SergejFk

Цитата:

Но для меня сейчас задача найти по индикации клиентов, у которых это обновление не идет.

Я всегда считал, что важнее добиться стабильной работы обновлений.
Попробуй настроить вид панели под свои предпочтения. Для этого в консоли разблокируй группу серверов, правый клик по серверу>вид>Symantec или настроить (последний пункт). При выборе Symantec, появится колонка отображающая версию обновления.

Друзья! Как сделать опцию "enable auto-protect" доступной для изменеия? Сейчас невозможно выбрать...неактивный серый цвет...SAV 10.1.5.5010

sercherry

Цитата:

Как сделать опцию "enable auto-protect" доступной для изменеия? Сейчас невозможно выбрать...неактивный серый цвет...SAV 10.1.5.5010

В консоли раблокировать группу серверов. Щелкните правой кнопкой мыши на сервере, группе серверов и выберите Все задачи > Symantec AntiVirus > парамтры автоматической защиты клиента. Раскрыть "замочек" напротив строки "включить автоматическую защиту клиента". После этого юзвери смогут отключать auto-protect.

Делать это НЕ СОВЕТУЮ. Вирусы наверняка заразят систему.

SergeyMark
Так собственно я и есть тот самый юзверь...только у меня свой личный ноут (использую и для работы), и временами работа SAV меня бесит...можно конечно выковырять этот SAV с корнями из реестра со всеми его службами и процессами и поставить что-нить другое, да вот не хочется раставаться с корпоративным бесплатным SAV и его обновлениями...

Чтобы было понятно, мне нужно на клиенте сделать доступной опцию "enable auto-protect". Сервер в другой стране.
Одна просьба...только по существу...

sercherry

Цитата:

мне нужно на клиенте сделать доступной опцию "enable auto-protect". Сервер в другой стране.

Если я правильно понял, на ноутбуке установлен управляемый клиент и натройки берет с сервера в другой стране? Если так, то лучший выход - удалить управляемого клиента, почистить компьютер от следов Symantec и поставить неуправляемого клиента. Тогда все настройки будут доступны. С обновлениями проблем нет.
Для удаления Symantec можно использовать фирменную утилиту _http://rapidshare.com/files/268332834/SCSClean.zip.html
Совет "Как полностью удалить антивирус" несколько раз повторялся в этом топике.

Добавлено:

Цитата:

Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию?
A:Как всегдa - в Варезнике

Смотри в шапке.

SergeyMark
Как удалить - это не проблема...Можна поставить и KAV и DRWEB...
Откуда берет настройки SAV я честно говоря не знаю, так как он раньше никогда у меня не стоял...может при инсталляции считывает готовые настройки из файла, может тянет из корпоративной сети политики...я не знаю...он у меня стоит впервые, чуть больше недели...
Я бы хотел иметь возможность отключать проверку когда мне это надо.
А удалять я его не хочу, потому что он совершенно легален и постоянно сам обновляется (ненадо постоянно искать ключи, патчи или платить за это...)
У меня щас 2 вопроса:
1. Мой клиент тянет политики из сервера? Какие варианты бывают по установке клиентов на пк юзеров по настройкам. Можно ли в реестре что-нить подкрутить?
2. Могу ли я поставить неуправляемый клиент и прописать там корпоративный сервер обнавления?

sercherry

Цитата:

Как удалить - это не проблема..

Это ты ошибаешься. SAV не так просто удалить и следов в системе остается много. Приходится именно вычищать систему от Symantec.

Цитата:

1. Мой клиент тянет политики из сервера? Какие варианты бывают по установке клиентов на пк юзеров по настройкам. Можно ли в реестре что-нить подкрутить?

Все настройки передаются клиентской машине в файле Grc.dat при установке. После установки файл Grc.dat автоматически удаляется. В реестре ничего не исправишь.

Цитата:

2. Могу ли я поставить неуправляемый клиент и прописать там корпоративный сервер обнавления?

Нет. Неуправляемый клиент будет получать обновления напрямую с официального сайта.

Цитата:

А удалять я его не хочу, потому что он совершенно легален и постоянно сам обновляется (ненадо постоянно искать ключи, патчи или платить за это...)

Быть легальным он перестанет. А искать ключи и патчи не потребуются. Работать и обновляться он будет исправно.

Цитата из инструкции:"Как преобразовать управляемый клиент в неуправляемого
1 Удалите программу Symantec AntiVirus с клиентской рабочей станции.
Дополнительные сведения приведены в книге Symantec AntiVirus: Руководство
по установке.
2 С помощью редактора реестра удалите следующий ключ реестра:
HKEY_LOCAL_MACHINE\Software\Intel\LANDesk\VirusProtect6
3 Начните повторную установку клиента Symantec AntiVirus. Когда вам будет
предложено выбрать тип клиента, выберите значение «Неуправляемый».
4 Завершите установку."

SergeyMark
По поводу удаления...я использую Total Uninstall при инсталляции, кроме того есть утилитка NoNAV - вроде так называется.

Вопрос по поводу файла Grc.dat. Щас посмотрел дистрибутив SAV, так этот файл лежит в корне дистрибутива, в нем прописан корпоративный сервер. Кроме того, в корне есть папка grc, в которой есть еще несколько папок обозванных судя по всему как сервера. В каждой из них лежит свой файл grc.dat - для разных стран свой файл...

Вопрос: при инсталляции все-таки файл grc.dat берется из дистрибутива или с сервера? В моем случае инсталляция происходит без единого вопроса...
И если этот файл берется из дистрибутива, то можно ли его откорректировать таким образом, чтобы опция "enable auto-protect" стала доступной?

Есть еще файл vpremote.dat.
Его содержимое
setup.exe /s /v"/qn INSTALLSERVER=0 REBOOT=ReallySuppress"

Подскажите пожалуйста, как обновить Symantec Antivirus 10, если подключения к инету нет, но есть скачанный архив антивирусных баз с сайта symantec. В архиве антивирусных баз есть exe-шник, его запускаю, он начинает что-то распаковывать и искать. По окончании сего процесса антивирусные базы остаются старыми.