Страница 1 из 2

Проясните с Нортон Антивир.

СообщениеДобавлено: 20 дек 2003, 10:43
kilvap
Господа !
Имеем : NAV8.0 (лиценз. , получает Антивирусные описания с symantec.com) на Novell Netware 5.1 (SERV1), кот. является родительским для клиентов.
Клиентские NAV7.6 и 8.1 (запускаются на Win98 и Win2000) собраны с помощью Symantec Packager, в конфигурации прописан род. серв. SERV1. В журнале событий клиентских антивиров видно что клиент инициирует попытку закачки нового файла антивирусных описаний с род. сервера каждую пятницу в 20.00. Вопрос 1: как эту порочную (90 % рабочих станций в это время выключено) практику изменить ? В настройках формируемого клиента (в Symantec Packager) ничего подобного не найдено...
Преамбула к вопросу 2 :
В файлах (на примере Win2000) <диск с системой>:\Documents and Settings\All Users\Application Data\Symantec\Norton Antivir...\7.5\Logs\<дата>.Log имеется запись :
210B120C3928,7,3,8,IVANOV,admin,,,,,,,16777216,"Загружен новый файл описаний вирусов. Версия: 51217d.",0,,0,,,,,0,,,,,,,,,,SERV1,,,(IP)-x.y.z.w,,,,8.1.825
что говорит о том что антивирусная база обновилась, но сие событие в Журнале событий (имеется в виду в окне приложения) не отобразилось.
Вопрос 2: Данное обновление на клиенте кем инициировано сервером SERV1 или клиентом ? (К тому же некоторые клиенты почему-то не обновляются)

Т.е. мы имеем тип обновлений кот. журналируются в Журнале событий (20.00) (оставили включенной на ночь и выяснили что это обновление ничего не обновляет, т.к. все обновлено)
и тип обновлений кот. нет в Журнале событий но есть в файлах-логах (реально делает обновение и проходит днем когда станция включена)

Спасибо за ответы.
Ученье - свет, а неученье - тьма.

В настройках SCC на сервере

СообщениеДобавлено: 25 дек 2003, 10:19
Евгений Каушанский
правой кнопкой щёлкни на serv1 выбири все задачи >NjrtonAntivir>Virus Defenitions Manager
Включи Update the Primary server group only
зайди в опции и настрой щедулер на какое тебе время надо. У меня скачиваются 7.30 утром. и через 20 минут обновление на сервере.
Пользователи приходят 8.30 загружют машины и сразу получают обновление с парент сервера. Так отвлёкся маленько дальше.

Включи Update virus definitions from paren server

Запрети shedule client for avtomatic .... Live update
и то что ниже запрети запускать клиентам Live update

Не могу найти.

СообщениеДобавлено: 25 дек 2003, 11:15
kilvap
Не могу найти в Symantec System Center указанные тобой опции.
Ищу здесь <Группа>->Все задачи И далее два пункта : Просмотр журнала AMS и Настройка AMS, других нет... :oops:

Значит войди в группу и встань на сервер там уж точно должн

СообщениеДобавлено: 25 дек 2003, 13:29
Евгений Каушанский
Значит войди в группу и встань на сервер там уж точно должно быть этот пункт.

СообщениеДобавлено: 25 дек 2003, 14:00
kilvap
Там тоже нет.
Symantec System Center , открываю группу потом сервер и на нем правая кнопка мыши -> нет пункта Все задачи !
Может у меня Центр работает в каком-то не том режиме...

так давай опредилимся с версиями у меня стоит NAV7.6

СообщениеДобавлено: 25 дек 2003, 14:25
Евгений Каушанский
так давай опредилимся с версиями у меня стоит NAV7.6 может в 8 версии изменения хотя я так не думаю. Скорее всего вы не инсталировали все опции при инсталяции SCC .Посмотрите в документации есть pdf файл Getting Starter с последовательностью инсталяции.
Так там идет всё по пунктам ,так вот вторым пунктом идёт инсталяция
Install Norton Antivirus Snap-in to manage NAVCE on servers and clients.

Возможно не инсталированы эти самые снапины.Вообще пунктов 8 и дистрибутив на двух дисках. А как в 8 версии.?

СообщениеДобавлено: 25 дек 2003, 15:14
kilvap
Имею NAV7.6 (RUS) на 2-ух дисках.
С первого ставлю SSC и нет никаких предложений об установке чего-то дополнительного. На этом же диске AMS, LiviUpdate Adm, Изолятор и еще по "мелочи"...

читай файл PREINSTL.PDF на 6 стр.

СообщениеДобавлено: 25 дек 2003, 16:03
Евгений Каушанский
читай файл PREINSTL.PDF на 6 стр. там всё нарисовано .А ставиться дополнения со второго диска, а не спервого.
......
2 Установка модуля Norton AntiVirus для управления
NAVCE на серверах и к лиентах.
Устанавливайте на любой компьютер, где
установлена программа Symantec System Center.

кину файл на мыло 300кб.

СообщениеДобавлено: 25 дек 2003, 16:26
kilvap
Нашел.
Поставил.
Разбираюсь.
Спасибо тебе. :lol:

ответ

СообщениеДобавлено: 18 июл 2005, 16:01
Орлов Алексей
Коллеги, затрону старую тему. Кто пользуеться symantec, ответьте как реализуеться механизм обновления сумантик антивирус расположенного на сервере netware 5.1 и являющемся первичным, единственным. Как это реализуеться и как настраиваеться, заранее спасибо за ответ.

СообщениеДобавлено: 18 июл 2005, 16:17
Андрей Тр. aka RH
Обновление клиентов ? Клиенты устанавливаются с данного сервера ( из соответствующего каталога ), и для них он является parent - т.е. с него они и будут брать обновления. В принципе, любого клиента можно "привязать" к любому серверу ( нужен файлик с данного сервера под названием grc.dat, если не ошибаюсь ).

А так бы еще версию симантек знать неплохо.

ответ

СообщениеДобавлено: 18 июл 2005, 16:21
Орлов Алексей
Нет по клиентам всё ясно, а как сам сервер netware 5.1 обновляеться или только ручками. У меня поставлен первичный сервер netware с сумантиком, к нему подключены 2 пользователя, теперь нужно закачать на сервак обновление которое он отдаст пользователям.... :(

Re: ответ

СообщениеДобавлено: 19 июл 2005, 15:11
Сергей Дубров
Орлов Алексей писал(а):Нет по клиентам всё ясно, а как сам сервер netware 5.1 обновляеться или только ручками. У меня поставлен первичный сервер netware с сумантиком, к нему подключены 2 пользователя, теперь нужно закачать на сервак обновление которое он отдаст пользователям.... :(

У нас на 5.1 стоИт SAV v8, теоретически (и практически) может обновляться по ftp с ftp.symantec.com, но, поскольку по дороге имеется фаерволл, необходимо включить у SAV8 пассивную моду. Так вот, мне так и не удалось заставить работать эту самую passive mode в нашем SAV8 (с трудом нашёл в конфигурации, где она включается) - такое ощущение, что эта настройка просто игнорируется. А если "проколупать" дырку в фаерволе, чтобы работала активная мода - пожалте бриться - обновления по ftp начинают нормально работать.

ответ

СообщениеДобавлено: 19 июл 2005, 15:17
Орлов Алексей
Спасибо за интерес. Настроил. Трабла была в том, что никакой прокси указывать не нужно, пользователь анимус и всё :D
Дело в том что netware это почти unix, а unix на прокси наплевать, главное, чтобы в sys\etc\gateway был прописан маршрутизатор и соответственно разрешены порты 21, 80, 443 ибо на symantec с 21 идёт перенаправление на 80 :) И всё шеколадно получаеться. Единственное вопрос такого плана, что такое liveupdate и обновление списка адресов ??? :o .......

СообщениеДобавлено: 19 июл 2005, 15:37
Музалёв Николай
...что такое liveupdate...

Предполагается, что это нечто вроде времени подписки, т.е. в указанный период (или до указанного времени) вам обновления дадут, а после - снова покупай/подписывайся.