Настройка и работа с Symantec AntiVirus Corporate Edition (CE)

[DIMENTOR]

diSmiSS, дело в том что я ставлю консоль непосредственно на серваке, не через терминал. Но вот только он ругается. А сервер тот находится в другой физически разделенной сети где моей машины естественно нет. И ставить там нужно именно на сервак.

 

[smair]

diSmiSS, дело в том что я ставлю консоль непосредственно на серваке, не через терминал. Но вот только он ругается. А сервер тот находится в другой физически разделенной сети где моей машины естественно нет. И ставить там нужно именно на сервак.

Вот тут поподробнее.. А что, эта сеть полностью изолирована от внешнего мира ????? и войти в нее никак? тогда пинать администратора, чтоб организовал вход для одной конкретно взятой машины .

 

[DIMENTOR]

Вот тут поподробнее.. А что, эта сеть полностью изолирована от внешнего мира ????? и войти в нее никак? тогда пинать администратора, чтоб организовал вход для одной конкретно взятой машины .

ГЫ ГЫ Админи там я. Дело в том что на фирме 2 физически разделенные сети: одна для бухгалтерии и другая для не бухгалтерии. Соединять одну сеть с другой нельзя. А антивирь там должен стоять по любому. Вот я и пытаюсь установит центральную консоль но пока не выходит. А отдельная машина будет, но так же в той отделенной сети.

 

[diSmiSS]

DIMENTOR, тогда внимательно читай это

http://service1.symantec.com/SUPPORT/ent-security.nsf/9d94c8571a91ba4788256bf3007f62b5/7f97d226dcf7efa788256c2f005346f5?OpenDocument&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=8.x&src=ent&pcode=sav_ce&dtype=corp&svy=&prev=&miniver=sav_8_ce

а потом вот это

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2003052214315548?Open&src=ent&docid=2002090908143848&nsf=ent-security.nsf&view=9d94c8571a91ba4788256bf3007f62b5&dtype=corp&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=8.x&osv=&osv_lvl=

 

[DIMENTOR]

Нда... Значит все таки придется ставить консоль на другую машину. Вот еще есть вопросик. Инногда я скачиваю с FTP симантека обновления и ставлю их на серваке, сервер обновляется а клиенты нет, в чем тут проблема?

 

[diSmiSS]

DIMENTOR, какие обновления ты качаешь?
если что то типа 20050323-0003-х86.exe то обновляться будет только сервер, ну ли та машина на которой будет запушен так называемый Intelegent Update.
А для обновления клиентов с сервера необходима антивирусная база имеющая расширение *.xdb. Ее достаточно скопировать в каталог сервера и перестартануть сервис Symantec AntiVirus.
Дальше клиенты руководствуясь времением проверки обновлений баз, которые задаются в настройках SSC, будут проверять сервер на наличие таковых и скачивать с него.

 

[DIMENTOR]

diSmiSS да я качал те обновления о которых ты говорил. А для чего используются файлы с раширением .VDB?

 

[diSmiSS]

А для чего используются файлы с раширением .VDB?

а ты распакую файл *.xdb и все поймешь
*.idb - индексные фалы
*.vdb - сама анивирусная база.

 

[smair]

diSmiSS,

и перестартануть сервис Symantec AntiVirus.

если чисто обновление вирусной базы то вроде и без перезапуска служб можно обойтись - через некоторое время меняется база на серваке, а потом и клиенты хватают. А вот если есть обновление ядра - то да надо рестартануть службы

[ADDED=smair]1111696292[/ADDED]
DIMENTOR,

Соединять одну сеть с другой нельзя.

А кто мешает администратору организовать себе персональный Backdoor в бухгалтерской сети ? И потом, остальное администрирование то как делается - с сервака?

 

[DIMENTOR]

smair дело в том что мне никто не мешает но все же я не хочу даже маленький бэкдор. Мне так спокойнее спится, я лучше подойду и сяду за бухгалтерский сервак. А файл ядра с каким расширением идет?

 

[diSmiSS]

если чисто обновление вирусной базы то вроде и без перезапуска служб можно обойтись - через некоторое время меняется база на серваке, а потом и клиенты хватают. А вот если есть обновление ядра - то да надо рестартануть службы

Это так но не совсем ..... Я делаю рестарт сервисов для того чтобы скачанная база (которая выкачивается скриптом) автоматически прицепилась к серверу.
Иначе есть два пути для этого:
1. Вручную выбрать антивирусную базу в Virus Defenition Manager и нажать Aply.
2. Подождать 30-60 минут.
Первый вариант выполнять лень а второй ждать долго
поэтому пользуюсь net stop/net start.

А файл ядра с каким расширением идет?

с тем же что и антивирусные базы. Вообще изучи посерьезней файл XDB. Сначала распакуй его, потом распакуй то что уже распаковал....

 

[DIMENTOR]

diSmiSS , достаточно остановить только сервис "Symantec AntiVirus" или еще кроме него что то надо останавливать?

 

[diSmiSS]

DIMENTOR, не остановить а перезапустить.... Да этого достаточно.

 

[smair]

diSmiSS,

Это так но не совсем ..... Я делаю рестарт сервисов для того чтобы скачанная база (которая выкачивается скриптом) автоматически прицепилась к серверу.
Иначе есть два пути для этого:
1. Вручную выбрать антивирусную базу в Virus Defenition Manager и нажать Aply.
2. Подождать 30-60 минут.
Первый вариант выполнять лень а второй ждать долго
поэтому пользуюсь net stop/net start.

вообще то странно, задержка очень большая -30 минут . Сегодня проверил -пару раз скачал rapid базы, кидаешь ее в \vphome и через пару минут проходит "распаковка" в .vdb и замена базы на серваке . В пределах 5 минут начинается обновление клиентов

 

[Lyolik]

Подскажите плиз. Если у меня есть полная русская версия (слил у Вас) - 9.0.0.338 - сервак развернут на русском Вин2003 Стандарт Эдишн. На клиентах (98SE,2000SP3,ХРSP1,XPSP2 ~50 машин) - клиентская часть из этого же дистриба (версия 9.0.0.338). Как обновить всё это дело до версии 9.0.2.1000 Full ISO Russian (я так понимаю это поледняя русская версия) и есть ли вообще в этом какой-то смысл.