» Symantec Antivirus Corporate Edition (часть 3)

SSC и SAV 10.1.9.9000 на Win XP SP3
Клиенты подключены к SAV 9 на другой машине с Win XP SP3

Хочу постепенно перевести всех на 10. Есть ли возможность обновиться до 10 с сервера?
Машин в сети не много, можно и вручную всех переставить. Задача такая: хочется, что бы обновлялись не только вирусные описания, но программные модули.
Я так понимаю, это можно настроить через LUA. Если кто-нить настраивал, хелп.

Step BY
на 10 в Консоли управления, через "Клиенты"-"Найти неуправляемые станции", и на клиентов установить 10.

Step BY

Цитата:

Хочу постепенно перевести всех на 10. Есть ли возможность обновиться до 10 с сервера?

Можно - Консоль Symantec System Center>сервис>Удаленная установка клиента - далее в правой половине выделяешь новый сервер, а в левой раскрываешь демен и выделяешь нужных (всех) клиентов, нажимаешь "стрелку", чтоб присоединить клиентов к новому серверу. Все клиенты обновятся и присоединятся к новому серверу.


drsmoll

Цитата:

на 10 в Консоли управления, через "Клиенты"-"Найти неуправляемые станции", и на клиентов установить 10.

Похоже ты спутал Symantec Endpoint Protection (SEP) с Symantec Antivirus Corporate Edition (SAV).

SergeyMark

Цитата:

Можно - Консоль Symantec System Center>сервис>Удаленная установка клиента - далее в правой половине выделяешь новый сервер, а в левой раскрываешь демен и выделяешь нужных (всех) клиентов, нажимаешь "стрелку", чтоб присоединить клиентов к новому серверу. Все клиенты обновятся и присоединятся к новому серверу.

это только в случае, если Сервер стоит на 2K, я написал что у меня XP.

PS А что по поводу LUA скажете?

SergeyMark
упс, да признаюсь, в "дано:" SAV 10.1.9.9000.

Step BY

Цитата:

это только в случае, если Сервер стоит на 2K, я написал что у меня XP.

Да, про XP я не учел. Так у вас не домен, а рабочая группа? А загляни в консоль для интереса. По идее там в рабочей группе можно выбрать нужных клиентов. Это при условии, что пароль администратора на всех компьютерах одинаковый.

Цитата:

А что по поводу LUA скажете?

Если компьютеров не много, то не стоит ставить LUA. Десяток компьютеров не долго вручную обновить.

SergeyMark

Цитата:

Так у вас не домен, а рабочая группа?

Да.

Цитата:

Если компьютеров не много, то не стоит ставить LUA. Десяток компьютеров не долго вручную обновить.

Может я не совсем понимаю назначение этого модуля... Везде просто пишут что если стоит только сервер и клиенты, то через консоль можно настроить только обновление с сервера. Таким образом из инета обновляется сервер, причем обновляет и свои базы и программные модули, а клиенты берут с него только обновление баз. В свою очередь, всё изначально установленное ПО остается на тех версиях, с каких было проинтсаллировано. Если ипользовать LUA, в моем понимании, можно добиться от того же сервера, что бы он выкачивал базы и обновления для ПО в локал и потом через LU раздавал клиентам - ПРАВИЛЬНО?

Поставил LUA, запустил вручную. В указанную папку легли файлы - около 350 Мб. Попробовал с клиента вручную запустить LU. Приконнектился к моему серверу, но написал, что всё обновлено до актуальных версий...
Может я чего не допонял и всё-таки через обычное обновление с первичного сервера всё же берутся не только описания, но и ПО? Или второй вариант, я пропустил тот момент, когда клиент уже успешно обновился с локакльной папки сервера через LU, так как расписание я тоже настроил.

Почему в 10 SAV на сервере не подсвечена кнопка @LiveUpdate@, наподобие как это было в SAV 9?

А нет ли какого-нибудь массового удаления через Symantec System Center, а то ручками не охото. Можно конечно скрипт написать, но зачем изобретать велосипед, если кто-то может дать покататься.

Добавлено:
Кто подскажет через какие порты Симантек тянет обновления?

Step BY

Цитата:

Может я не совсем понимаю назначение этого модуля...

Цитата:

Если ипользовать LUA, в моем понимании, можно добиться от того же сервера, что бы он выкачивал базы и обновления для ПО в локал и потом через LU раздавал клиентам - ПРАВИЛЬНО?

Нет. Не правильно. LUA не скачивает обновления ПО. LUA скачивает обновления баз для нескольких продуктов Symantec. В настройках можно выбрать продукты и язык, для которых скачивать.
Для обновления Symantec Antivirus Corporate Edition необходимо скачать дистрибутив. Обновить сервер, удалить старую консоль и поставить новую. И лишь после этого обновить клиентов из консоли.

Fautif

Цитата:

Кто подскажет через какие порты Симантек тянет обновления?

Смотри файл savinst.pdf на диске с дистрибутивом. Там на страницах 48-50 все расписано.
Для нормальной работы Symantec Antivirus Corporate Edition нужно открыть следующие порты(в терминологии MS ISA):
TCP 38293 Out
UDP 38293 SendReceive
UDP 38037 SendReceive
TCP 1024-5000 Out
TCP 2967 Out
UDP 1024-5000 SendReceive
NetBios Sessions (139 port)
TCP 38037-38292 (можно по-отдельности для 38037 и 38292) Out
UDP 2967 SendReceive.

Цитата:

Нет. Не правильно. LUA не скачивает обновления ПО. LUA скачивает обновления баз для нескольких продуктов Symantec. В настройках можно выбрать продукты и язык, для которых скачивать.
Для обновления Symantec Antivirus Corporate Edition необходимо скачать дистрибутив. Обновить сервер, удалить старую консоль и поставить новую. И лишь после этого обновить клиентов из консоли.

Следовательно, имея одну версию сервера и клиентов, LUA не имеет смысла использовать?
Он нужен только, когда используются разные клиенты в сети?
По поводу обновления... клиенты всё-таки подтягивают новые модули с сервера при его обновлении?

Step BY

Цитата:

Он нужен только, когда используются разные клиенты в сети?

LUA актуален при обновлении большого количества продуктов Symantec. Не разных клиентов, а именно продуктов! Так как Symantec выпускает не только антивирус, а еще несколько разных программ. Смотри здесь http://www.symantec.com/ru/ru/product/index.jsp
Если только один продукт, нет клиентов х64, то смысла ставить LUA нет.

Цитата:

это:

Цитата:
HKEY_LOCAL_MACHINE - SYSTEM - CurrentControlSet - Control - Session Manager - Memory Management
параметр PagedPoolSize - поставил значение ffffffff вместо 0
Создай новый параметр DWORD PoolUsageMaximum со значением
00000028

Спасибо.
Сегодня сервер перегрузил, а он мне такую ошибку дал. Пол гугля перевернул - ничего. А на руборде оказалось, что уже давно есть решение

Step BY

Цитата:

[/q]

Цитата: Цитата:К вопросу: После установки пишет "auto-prоtect failed to load". Что делать?

Возникла та же проблема. В регистре прописаны правильные записи.


это:

Цитата:HKEY_LOCAL_MACHINE - SYSTEM - CurrentControlSet - Control - Session Manager - Memory Management
параметр PagedPoolSize - поставил значение ffffffff вместо 0
Создай новый параметр DWORD PoolUsageMaximum со значением
00000028

Добрый день. Я правильно понимаю, что вторая цитата является ответом на первую?
Просто первоначально речь шла о решении с видео драйверами. Или это решение и той и другой проблемы ?


Цитата:

Цитата:Начиная примерно с 30.09.2010 Symantec Antivirus версии 9.0.3.1000 прибивает драйвера nvidia, любые (я пробовал 4 разных версии). В результате устанавливается разрешение 640 на 480 и 4-x битный цвет, изменить которые нельзя. Помогла смена версии, в 8 и 10 версиях этой проблемы нет.

Мне помогло вот это:
HKEY_LOCAL_MACHINE - SYSTEM - CurrentControlSet - Control - Session Manager - Memory Management
параметр PagedPoolSize - поставил значение ffffffff вместо 0
Создай новый параметр DWORD PoolUsageMaximum со значением
00000028

Добавлено:
Step BY
[q]HKEY_LOCAL_MACHINE - SYSTEM - CurrentControlSet - Control - Session Manager - Memory Management
параметр PagedPoolSize - поставил значение ffffffff вместо 0
Создай новый параметр DWORD PoolUsageMaximum со значением
00000028

а как обновить symantec system center? написано сначала удалить старую, но в панели управления её нет, утилита трет весь антивирус или позволяет выборочно удалить компоненты?

Добавлено:
а как обновить symantec system center? написано сначала удалить старую, но в панели управления её нет, утилита трет весь антивирус или позволяет выборочно удалить компоненты?

Добавлено:
вопрос снят, не на том компе смотрел )

Добрый день, ситуация следующая: установил Symantec на клиента, в консоли управления на сервере этот клиент виден, нормально обновляется и работает, НО из консоли нельзя начать осмотр в ручную или как-либо связаться с клиентом. Пишет клиент не доступен. Клиент Управляемый.
http://i071.radikal.ru/1102/3a/3b47912d152dt.jpg

Добавлено:
всё, отбой. брандмауэр мешал

это конечно, некропост, но мне пригодилось и реально помогло:


Цитата:

HKEY_LOCAL_MACHINE - SYSTEM - CurrentControlSet - Control - Session Manager - Memory Management
параметр PagedPoolSize - поставил значение ffffffff вместо 0
Создай новый параметр DWORD PoolUsageMaximum со значением
00000028

причем по симптомам итп подходило это:
http://forum.ru-board.com/topic.cgi?forum=8&topic=2901&start=0&limit=1&m=6#1
конфликт nVidia GeForce2 MX400 и SAV9
но не помогло, у меня и так все настройки/пути были верные

Проблема с запуском SAV в семерке 64. Сначала все стартовало, сейчас нет.
Ответ из этой ветки не подходит
A:запускаем regedit.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SAVRT
меняем неправильную запись
"C:\Program Files\Symantec AntiVirus\savrt.sys"
на правильную
\??\C:\Program Files\Symantec AntiVirus\savrt.sys
и еще одну неправльную
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SAVRTPEL
"C:\Program Files\Symantec AntiVirus\Savrtpel.sys"
заменить на
\??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys

Нет таких строчек в реестре.
Куда копать? Заранее спасибо за ответ.

Приветсвую!
Помогите, пожалуйста разобраться с проблемой. Имею машинку на WinXP с установленым SAV CE 10.1. На ней же установлена и консолька. Имеются порядка 2х десятков клиентских машин под Win2kPro с установленными клиентами (из консоли, посредством client remote install). Клиенты "ловят" антивирусную базу с парент сервера - без проблем. Сам сервер обновляется через XDB файлик (так надо, файрволл).
В консоли под основной серверной группой в "Groups" созданы подгруппы для разного типа машин (тоже так надо - сервера, тестера, саппорт). Для каждой из групп должны быть свои настройки AutoProtect. Ладно, как отконфигурировать группу (группу, а не клиента) я нашёл (All Tasks-->SymAV-->Client AutoProtect Options). Как настроить единичного клиента тоже знаю (те же шаги). Но хочется, чтобы при добавлении компьютера в определённую группу он (клиент) хватал бы установки группы. А он (клиент) не хотит !!! Как были установки по "дефолту", так они и остались.
Посему вопрос: в какую сторону копать, чтобы клиенты при добавлении в определённую группу получали бы установки autoprotect со стороны группы (не server group).

Заранее СПАСИБО !!!

Помогите, пожалуйста! Мои файлы на внешнем накопителе (ж.диск) заразились вирусом W32SillyFDC. Когда подключила этот диск к ноутбуку, то антивирус Нортон удалил эти файлы, перенес их в карантин. Я хочу их из карантина достать. Т.е. восстановить, чтобы пролечить. Когда выбираю resort копм пишет, что эти файлы уже имеются на ж.диске, предлагает перезаписать файлы. Если я выбирают, "нет", то предлагает согранить этот файл в др.место.
Вопрос такой: что все-каки мне надо выбирать? owerwrite на прежнее место откуда они были удалены, или выбирать др.место хранение.
Второй вопрос: как мне вылечить зараженные, вышеуказанным вирусом файлы. Это документы Word и фотографии. Это оч.мне нужные файлы. Я без них не могу. Помогите!!!!

Yi Li Sha
Как Вы смотрите что файлов на лиске нету ?
Может олни протсо имеют атрибут - скрытый или системный и поэтому Вы их не видите..
Попробуйте посомтреть на совй диск с помощью Far или Total Comander или любой другой файловый менеджер в котором настраиваются опции отражения списка файлов отличные от системных

Проблема мучаюсь уже 4-ре дня при установке новых клиентов они не регистрируются в ssc и в результате чего не хотят обновятся стоит win2003k домен 3-ри сетевые карты одна модем и остальные в 2-ве подсети в одной подсети 11 компов в другой 90 компов. Пробовал программу для подключения sav10cd.rar она зависает и все, переустанавливал винту на удаленных машинах думал что с компом проблемы есть старые с ними бывает не помогает. Переустановил консоль теперь ошибки выдает при загрузке. Остальные клиенты которые ест md консоли обновляются вроде нормально за исключением тех где компьютеры вообще не включаются или машины старые до них не доходит что надо обновится Что еще можно сделать?

Нашел решение проблемы может кому пригодится антивирусник смотрит на системное время если оно сбрасывается по каким-то причинам он обновляться не будет а самое интересное он даже регистрироваться не будет если дата и время установки встроенных файлов описаний вирусов стоит позже чем дата на вашем компьютере т.е файлы описаний 06.05.2006 а на компьютере системное время 01.01.2005 (нюансы работы антивируса странно хотя-бы показал что все работает).

Windows Server 2003 R2 Datacenter ENG SP2
Symantec Antivirus 10.1.9.9000

Возникает следующая ошибка:
Профили пользователя были повреждены после выхода из сеанса удаленного рабочего стола на сервер терминалов Windows Server 2003 с установленным Symantec AntiVirus 10.1

которая описана в KB

как лечить? как провести профилактику, чтобы проблема не возникала? патч какой к винде или симантеку?

Некоторые клиенты не отображаются в System Center Console, при том симантек на них запущен, подцеплен к серверу и обновляется. В чем может быть причина?
И общий вопрос. Симантек при отлавливании вирей, выдает сообщения об их поимке с очень большим запозданием. Если на компе много вирей, сообщения валятся еще пол часа-час после лечения компа. С этим можно что нибудь сделать? Спасибо.

butch9383

Цитата:

Некоторые клиенты не отображаются в System Center Console, при том симантек на них запущен, подцеплен к серверу и обновляется. В чем может быть причина?

Widows Server установлен на сколько клиентов? Достаточно, чтоб показать всех?

Цитата:

Если на компе много вирей, сообщения валятся еще пол часа-час после лечения компа. С этим можно что нибудь сделать?

В настройках сонсоли, по крайней мере в двух местах, можно указать сколько минут показывать сообщение об обнаружении вируса.

Цитата:

Widows Server установлен на сколько клиентов?

Не совсем понял вопрос? Клиенты на XP, сервер Симантека на 2003 Server. Клиентов порядка 100-120.

Цитата:

В настройках сонсоли, по крайней мере в двух местах, можно указать сколько минут показывать сообщение об обнаружении вируса

Можно поподробнее? Не нахожу что-то. Но я говорил о тормозах при выдаче сообщений. Т.е. находит вирус, а сообщение клиенту о том, что вирус есть, выдается с задержкой в 30 секунд примерно. То же самое поведение и на установленном standalone симантеке.

butch9383

Цитата:

Не совсем понял вопрос? Клиенты на XP, сервер Симантека на 2003 Server. Клиентов порядка 100-120.

При установке 2003 Server выдает запрос - на какое колличество клиентов устанавливаем. Если указать, что устанавливаем на 100, а потом окажется 120 клиентских компьютеров, то одновременно будут видны только 100.

Цитата:

Но я говорил о тормозах при выдаче сообщений. Т.е. находит вирус, а сообщение клиенту о том, что вирус есть, выдается с задержкой в 30 секунд примерно.

Эта задержка у Симантека есть всегда. С ней ничего не сделаешь. Похоже она зависит от мощьности компьютера.

SergeyMark
спасибо. Возможно и был такой вопрос - не помню уже. Расширить это как-то сейчас можно без переустановки сервера?

Всем привет. Сбросил пароль группы серверов с помощью утилиты "iFORGOT", на следующий день зашел в symantec system center, а группа серверов заблокирована.

[img] [/img]

кэш очистил и обнаружение прогонял, никакого толку. consolepassword отсутствует в реестре. Млин , кто-нибудь помогите разблокировать группу без переустановки.


ура, проблема решена с помощью этого
http://www.symantec.com/connect/forums/symantec-system-center-cant-unlock-server-group