» Symantec Antivirus Corporate Edition (часть 3)

Цитата:

Размер обновления базы вырос до 58 мегабайт по лайвапдейту?

Это ежедневный?
Мне интересно, почему у семантека ежедневный апдейт, например на http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=savce
20091008-003-x86.exe     58.7 MB
vd2e9003.xdb 64.49 MB
???
Зачем при каждом апдейте таскать за собой весь архив за несколько лет? В чем тут смысл?

mudrij_p
SergeyMark

Цитата:

Правой кнопкой счелкнуть на серверной группе all tasks- configure-liveupdate-
поставить первым локальным сервер остальными 2-3 серверы обновлений Symantec.

Группы я создал, включил отдельным пользователям Live Update.
Теперь не могу понять как в конфигурации Live Update поставить первый локальный сервер и еще два с сайта.
Что нужно вбить для локального сервера? Нужен ли логин и пароль вбивать, если да то какой? Что за диапазон айпишников указывать?
Тоже самое для ссерверов с сайта, какие URL? Логин, пароль? и т.д.

Подскажите пожалуйста.

Спасибо.

Цитата:

Что нужно вбить для локального сервера? Нужен ли логин и пароль вбивать, если да то какой? Что за диапазон айпишников указывать?

1 На сервер с симантеком ставиться IIS в Default FTP Site настраиваеться фтп сайт указывающий на папку с обновлениями. По желанию можно сделать анонимный доступ или с авторизацией.
2 Этот FTP вбиваеться в первое поле ливапдейт, с пользователем и паролем или анонимный смотря как настроили в первом пункте
3. Следующими вбиваете источники обновлений liveupdate.symantecupdate.com, update.symantec.com, liveupdate.symantecliveupdate.com по протоколу HTTP без указания пользователя и пароля.

Angoim

Цитата:

Группы я создал, включил отдельным пользователям Live Update.
Теперь не могу понять как в конфигурации Live Update поставить первый локальный сервер и еще два с сайта.
Что нужно вбить для локального сервера? Нужен ли логин и пароль вбивать, если да то какой? Что за диапазон айпишников указывать?
Тоже самое для ссерверов с сайта, какие URL? Логин, пароль? и т.д.

А по моему дальше городить ничего не надо. По умолчанию клиенты будут получать обновления с сервера, а в командировке, когда юзер нажмет кнопку LiveUpdate сами полезут за обновлениями в интернет.
Вот здесь можно взять инструкцию на Русском _http://rapidshare.de/files/48490794/savcadmn.zip.html Посмотри страницы со 198 по 206.

Добавлено:
mudrij_p

Цитата:

1 На сервер с симантеком ставиться IIS в Default FTP Site настраиваеться фтп сайт указывающий на папку с обновлениями. По желанию можно сделать анонимный доступ или с авторизацией.
2 Этот FTP вбиваеться в первое поле ливапдейт, с пользователем и паролем или анонимный смотря как настроили в первом пункте
3. Следующими вбиваете источники обновлений liveupdate.symantecupdate.com, update.symantec.com, liveupdate.symantecliveupdate.com по протоколу HTTP без указания пользователя и пароля.

Зачем? У Angoim вопрос был такой :"мобильный пользователь уехал на несколько месяцев, возможно ли так, что при попытки соединиться с сервером, вторая попытка была уже на Интернет сервер, если локальный не доступен?" Этому мобильному пользователю в командировке все равно откуда тянуть трафик, хоть с "домашнего" FTP , хоть напрямую с сервера симантек. Трафик будет одинаковый и по цене и по объему.

Цитата:

У Angoim вопрос был такой :"мобильный пользователь уехал на несколько месяцев, возможно ли так, что при попытки соединиться с сервером, вторая попытка была уже на Интернет сервер, если локальный не доступен?" Этому мобильному пользователю в командировке все равно откуда тянуть трафик, хоть с "домашнего" FTP , хоть напрямую с сервера симантек. Трафик будет одинаковый и по цене и по объему.

Да немножко подзабыл изначальный вопрос.

SergeyMark
mudrij_p

Цитата:

А по моему дальше городить ничего не надо. По умолчанию клиенты будут получать обновления с сервера, а в командировке, когда юзер нажмет кнопку LiveUpdate сами полезут за обновлениями в интернет.
Вот здесь можно взять инструкцию на Русском _http://rapidshare.de/files/48490794/savcadmn.zip.html Посмотри страницы со 198 по 206.

спасибо за подробные ответы.

По умолчанию получать с локального хорошо. Но когда их здесь нет, задача чтобы он НЕ нажимали сами на кнопку LiveUpdate, а программа сама лезла куда нужно и обновляллась с Инета. Если это так и есть то хорошо?!

Angoim

Цитата:

По умолчанию получать с локального хорошо. Но когда их здесь нет, задача чтобы он НЕ нажимали сами на кнопку LiveUpdate, а программа сама лезла куда нужно и обновляллась с Инета. Если это так и есть то хорошо?!

Так и будет. По умолчанию в Symantec стоит:"Считать базы устаревшими через 30 дней". Поставь меньшее колличество дней. Как только бызы устареют Symantec сам пойдет за обновлениями в интернет.

Цитата:

Это ежедневный?

Да.

Кстати, оно пухнет прямо на глазах. 58 было на той неделе. А 08.10.2009 в 12:23:59 GMT оно уже скачало 66 661 953 байт, 18 кусков по 3 584 000 байт и хвостик в 2 149 953 байта.

А я ещё помню те прекрасные времена, когда обновление не переваливало за 5 мегабайт.


Цитата:

Зачем при каждом апдейте таскать за собой весь архив за несколько лет? В чем тут смысл?

Смысл глубокий: чтобы жизнь мёдом не казалась.

А на самом деле их политика -- чтобы любой клиент с любым текущим состоянием базы мог легко (и быстро) обновиться до самой свежей, даже если бы он полгода-год не апдейтился до этого. Если бы обновления были инкрементальными, то пришлось бы тянуть базовое+стотыщмульёнов промежуточных, а так сотня мег одним упакованным куском и готово.

Видимо, им не удалось придумать, как у скупленного ими интеловского ландеска поправить идеологию обновления.

В последнем дистрибутиве сав зашита вирусобаза от августа прошлого года, кстати...

SergeyMark

Цитата:

Так и будет. По умолчанию в Symantec стоит:"Считать базы устаревшими через 30 дней". Поставь меньшее колличество дней. Как только бызы устареют Symantec сам пойдет за обновлениями в интернет.

тогда супер вообще...
только ткни пожалуйста, где изменить количество дней. Буду очень блогадарен!

Angoim

Цитата:

только ткни пожалуйста, где изменить количество дней. Буду очень блогадарен!

Как настроить срок действия описаний
1 Щелкните правой кнопкой мыши на группе серверов, которую необходимо
изменить.
2 Выберите Все задачи > Symantec AntiVrus > Параметры клиента (только
администратор).
3 Если появится приглашение модуля управления Symantec AntiVirus, нажмите в
нем кнопку Да.
4 В окне диалога «Параметры клиента (только администратор)» найдите раздел
«Центр обеспечения безопасности Windows» и укажите или выберите срок
действия описаний вирусов и других угроз безопасности рядом с полем
определения частоты обновления AntiVirus.
Допустимы значения от 1 до 90 дней.
5 Нажмите кнопку ОК.

Уж несколько раз отправлял этим козлам в симантеке досаждающую мне малварь, в ответ лишь получаю письма с темой "[TRACKING]: Symantec Security Response Automation: Tracking #13074486" и все. Если пол года назад обычно всегда дней через 5 отвечали что и как, то сейчас тишина. Мож кто знает как их пнуть чтоб они "раскумарились" там ?

ребята у меня трабла. версия антивируса 10.1.8.8000
есть вопрос по поводу удаленного сканирования пользователей. SSC не может соединиться ни с одним клиентом. хотя раньше все работало.

elbrusik

Цитата:

ребята у меня трабла. версия антивируса 10.1.8.8000
есть вопрос по поводу удаленного сканирования пользователей. SSC не может соединиться ни с одним клиентом. хотя раньше все работало.

Если раньше все работало, значит что-то изменилось в сети. Может новый файрвол поставили, например Microsoft ISA Server?

SergeyMark

Цитата:

Так и будет. По умолчанию в Symantec стоит:"Считать базы устаревшими через 30 дней". Поставь меньшее колличество дней. Как только бызы устареют Symantec сам пойдет за обновлениями в интернет.

Я блогадарен вам за вашу помощь.
И извиняюсь, вы точно уверенны, что антивирь сам полезет в Инет за обновлениями, если локальный сервер будет недоступен? Это будет проявлятся визуально?
Просто я помню неуправляемые клиента антивируса просто орали что базы устарели все время, пока сам не кликнешь на обновление вручную.

wwewewew

Angoim

Цитата:

вы точно уверенны, что антивирь сам полезет в Инет за обновлениями, если локальный сервер будет недоступен? Это будет проявлятся визуально?
Просто я помню неуправляемые клиента антивируса просто орали что базы устарели все время, пока сам не кликнешь на обновление вручную.

Сам за отделенным от сети ноутбуком не работал, видел только результат, на вернувшемся из командировке ноутбуке базы были обновлены. Пользователя не расспрашивал, претензий не было. Да-же если пользователю и пришлось нажать на кнопку, его это не сильно напрягло.

SergeyMark

Значит вы не уверены все таки... Значит скорее всего ваш пользователь сам жмакнул на апдейт...

Angoim

Цитата:

Значит скорее всего ваш пользователь сам жмакнул на апдейт...

В консоли, для этой группы клиентов, сними галку "выводить сообщение, когда описания устареют". Сообщение всплывать перестанет. А чтоб на 100% быть уверенным, что обновление сработает, сделай следующее:
На клиенте, в панели управления открываем "настройка LiveUpdate" . Включаем "ускоренный режим" , ставим галки на "автоматически начинать сеанс при вызове LiveUpdate" и "автоматически закрывать при завершении сеанса" , закрываем настройку LiveUpdate. За тем идем в "назначенные задания" и создаем задание (от имени администратора) на запуск файла VPDN_LU.exe в нужное время и назначаем дни недели.

Symantec Antivirus Corporate 10.2.0.199

ПИШЕТ ОШИБКУ КАК ТО МОЖНО ИЗБАВИТЬСЯ ОТ НЕЕ потому что остальное все работает но прикаждом запуске такая хрень

Имя журнала: Application
Подача: Microsoft-Windows-ApplicationExperienceInfrastructure
Дата: 14.10.2009 10:44:17
Код события: 1
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: netcore\Admin
Компьютер: netcore
Описание:
В приложении (Symantec TDI and NDIS Drivers, поставщик Symantec) возникла следующая проблема: Программа Symantec TDI and NDIS Drivers несовместима с данной версией Windows. Для получения дополнительных сведений обращайтесь к Symantec.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ApplicationExperienceInfrastructure" Guid="{5ec13d8e-4b3f-422e-a7e7-3121a1d90c7a}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>2</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2009-10-14T06:44:17.871Z" />
<EventRecordID>3039</EventRecordID>
<Correlation />
<Execution ProcessID="2992" ThreadID="2996" />
<Channel>Application</Channel>
<Computer>netcore</Computer>
<Security UserID="S-1-5-21-3987168820-790483410-1950354522-1000" />
</System>
<EventData>
<Data Name="DBType">4</Data>
<Data Name="AppNameCount">30</Data>
<Data Name="AppName">Symantec TDI and NDIS Drivers</Data>
<Data Name="VendorNameCount">9</Data>
<Data Name="VendorName">Symantec</Data>
<Data Name="SummaryCount">141</Data>
<Data Name="Summary">Программа Symantec TDI and NDIS Drivers несовместима с данной версией Windows. Для получения дополнительных сведений обращайтесь к Symantec.</Data>
<Data Name="SessionID">1</Data>
</EventData>
</Event>

кроме как поставить версию по новее потому что я не уверен vista sp2 home premium на sony vaio

Добавлено:
Symantec Antivirus Corporate 10.2.0.199

ПИШЕТ ОШИБКУ КАК ТО МОЖНО ИЗБАВИТЬСЯ ОТ НЕЕ потому что остальное все работает но прикаждом запуске такая хрень

Имя журнала: Application
Подача: Microsoft-Windows-ApplicationExperienceInfrastructure
Дата: 14.10.2009 10:44:17
Код события: 1
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: netcore\Admin
Компьютер: netcore
Описание:
В приложении (Symantec TDI and NDIS Drivers, поставщик Symantec) возникла следующая проблема: Программа Symantec TDI and NDIS Drivers несовместима с данной версией Windows. Для получения дополнительных сведений обращайтесь к Symantec.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ApplicationExperienceInfrastructure" Guid="{5ec13d8e-4b3f-422e-a7e7-3121a1d90c7a}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>2</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2009-10-14T06:44:17.871Z" />
<EventRecordID>3039</EventRecordID>
<Correlation />
<Execution ProcessID="2992" ThreadID="2996" />
<Channel>Application</Channel>
<Computer>netcore</Computer>
<Security UserID="S-1-5-21-3987168820-790483410-1950354522-1000" />
</System>
<EventData>
<Data Name="DBType">4</Data>
<Data Name="AppNameCount">30</Data>
<Data Name="AppName">Symantec TDI and NDIS Drivers</Data>
<Data Name="VendorNameCount">9</Data>
<Data Name="VendorName">Symantec</Data>
<Data Name="SummaryCount">141</Data>
<Data Name="Summary">Программа Symantec TDI and NDIS Drivers несовместима с данной версией Windows. Для получения дополнительных сведений обращайтесь к Symantec.</Data>
<Data Name="SessionID">1</Data>
</EventData>
</Event>

кроме как поставить версию по новее потому что я не уверен vista sp2 home premium на sony vaio
cейчас пробую 10.4.2.4000 посмотрим что будет

ILIYMIT
Ты не написал, управляемый клиент или нет? Как ставил? Похоже у тебя клиент не для vista установлен.
Если управляемый, почисти систему от Symantec и ставь снова. Но не из консоли, а с этого ноутбука зайди по сети \\Ваш_сервер_Symantec\VPHOME\CLT-INST\WIN32VISTA и оттуда запусти Setup.exe

Hi all! Подскажите пожалуйста ответ на один из вопросов: как искать внутри темы и как бэкапить базу юзеров симантека?

newBuch

Цитата:

как искать внутри темы

Нажать навеху ссылку " Версия для печати", а дальше в броузере "найти на этой странице".

Цитата:

как бэкапить базу юзеров симантека?

Зачем это делать?

Народ подскажите стоит Symantec Antivirus server при попытке открыть какоенить контествное меню запускается установщик или настройщик от Symantec где грабли???

SergeyMark


Цитата:

Цитата:как бэкапить базу юзеров симантека?
Зачем это делать?

По иронии судьбы после того как я задал вопрос как бэкапить бд сервера, он у меня накрылся.
Теперь, если позволите, другой вопрос)) Подцепятся ли юзеры если чистый сервак организовать с тем же именем и айпишником что и у мертвого.

newBuch нет не подцепятся. просто устанавливаешь новый сервер (я бы дал другое имя), качаешь из шапки savcmd и переключаешь всех на новый сервер

newBuch
Можно и без savcmd обойтись, из консоли сервера Symantec - сервис>удаленная установка клиента, сперва в правой половине выберешь новый сервер, потом из левой половины выберешь клиентов которых надо к нему подключить. Все клиенты обновятся и подключатся к новому серверу.

Цитата:

сервис>удаленная установка клиента

у меня так не прокатило в свое время, симантик обновился, стал той версии что на сервере , но к серваку не подцепился.

Да, спасибо, всё оказалось не так страшно, savcmd спасла

В шапке есть вопрос: Q:Как вручную удалить SAV?
А никому не нужен скрипт для удаленного удаления 10го симантека? Могу выложить

newBuch

Цитата:

А никому не нужен скрипт для удаленного удаления 10го симантека?

А чем тебя не устроила фирменная утилита SCSClean?