Настройка и работа с Symantec AntiVirus Corporate Edition (CE)

[LomuX]

Подожди, что то я не все догнал. Ты на серваки поставил 10-ки клиентов или серваков, и где ты пытаешься выбрать сервер, при установке клиентов или в самой консоли?

Конечно серверные.
Выбрать пытаюсь в консоли.

 

[diSmiSS]

LomuX, ты не отписался сделал ли ты то что я советовал?

 

[LomuX]

LomuX, после того как ты его выбираешь останавливается сервис на выбранном сервере "Symantec AntiVirus"? Проверь....
Если это так, то я эту проблему решил установкой клиентских баз обновлений, т.е. качаем базу дифинишинов с расширением *.exe и апускаем ее на сервере.
После чего делаем вручную рестарт указанного сервиса.

Сервис не останавливается. Сервер пыхтит себе и не чихает... а вот мне кажетса что достучаться к нему удалённо почемуто нельзя...

[ADDED=LomuX]1114601101[/ADDED]
Правда есть такой сервис - Symantec SPBBC
и вот его запустить не удаётся (ошибка).

 

[diSmiSS]

LomuX, переустанови SAV. Кстати у тебя случайно SP1 на 2003 не поставлен?

 

[LomuX]

LomuX, переустанови SAV. Кстати у тебя случайно SP1 на 2003 не поставлен?

SP не стоит. Поставил на другой сервер тоже самое. В логах при включении появляется такая ошибка (Symantec AntiVirus communications layer failed to initialize. Remote manageability has been disabled. A Server certificate does not exist. )
Я думаю проблема в этом... Вопрос как с этим бороться.

 

[diSmiSS]

Symantec AntiVirus communications layer failed to initialize. Remote manageability has been disabled. A Server certificate does not exist.

хех... так ты его ставил НЕ с помошью сервер Rollout.....
Ну тогда поробуй сделать в консоли этот сервер Primary. А потом верни все на место.

 

[LomuX]

хех... так ты его ставил НЕ с помошью сервер Rollout.....
Ну тогда поробуй сделать в консоли этот сервер Primary. А потом верни все на место.

Извини не понял. Который сервер?

 

[diSmiSS]

Symantec AntiVirus Server нужно было ставить с помошью Server Rolluot.

 

[DIMENTOR]

Вот столкнулся с одной неприятной вещицой, уже пару дней юзеры жалуются что при влкючении компа выскакивает окно симантека который делает Quick Scan, хотя ничего на загрузку не запланировано.... где копать?

 

[diSmiSS]

DIMENTOR, копать нужно у клиентов.....

To improve client startup performance:
1. In the Symantec AntiVirus window, in the left pane, expand
Startup Scans, and then click Auto-Generated QuickScan.
2. In the right pane, click Edit.
3. In the Scan dialog box, on the Quick Scan tab, click Options.
4. In the Scan Options dialog box, under Scan Enhancements, uncheck
Scanning for traces of well-known viruses and Security Risks.
5. Click OK.
6. In the Scan dialog box, click OK.

Как это сделать из консоли не нашел .

 

[DIMENTOR]

Раскопал, как оказалось все очень просто надо всего лишь в меню Startup Scans удалить Auto-Generated QuickScan и будит всем счастье. А вот с консоли этого не сделать никак.

 

[LomuX]

Symantec AntiVirus Server нужно было ставить с помошью Server Rolluot.

Уф-ф-ф... вродебы пошло.

Спасибо.

 

[DIMENTOR]

А кто натыкался на такую вешь: в статусе клиента написано

Disabled - Time out of sync

хотя у клиента антивирус работает но вот в консоли надпись появилась.

 

[smair]

DIMENTOR,

Auto-Generated QuickScan

странно

Auto-Generated QuickScan This scan checks the files in memory and other
common infection points on the computer for viruses
and security risks each time that a user logs on to the
computer. You can configure this scan in the same
way that you can configure any manual scan, except
that you cannot stop it from scanning the files in
memory and other common infection points on the
computer.
Note: This type of scan is available only on
unmanaged clients.

 

[ephraim]

А кто натыкался на такую вешь: в статусе клиента написано хотя у клиента антивирус работает но вот в консоли надпись появилась.

Вот что написано в Sav_10_Readme.txt:

By default, clients that have system clocks set more than 24 hours plus or
minus of the time set on the primary management server do not let
administrators directly configure settings. For example, you cannot
right-click on an out-of-sync client in the Symantec System Center and
view the client logs. Out-of-sync clients, however, do accept settings
that administrators apply to groups. For example, if you right-click a
group in the Symantec System Center and change the Client Auto-Protect
setting, the out-of-sync client accepts the new setting.

The reason that you cannot directly configure client settings is because
the system uses the Login certificate, which is valid for a specified
time only. You can change the times in the Symantec System Center with
Configure login certificate settings at the group level. The reason
that the out-of-sync clients accept group-level changes is because the
system uses the server certificate, which is valid for five years.

To configure login certificate settings right-click the server group that you want to configure, and then click "Configure login certificate settings."