Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Symantec Antivirus Corporate Edition

Norton Antivirus Corporate Edition

 

 
 
Q:Где скачать последнюю/восьмую/девятую/русскую версию или русскую документацию?
A:Как всегдa - в Варезнике
 
Основные вопросы данного топика:
 
Q:Машины отключенные от сети некоторое время исчезают из консоли. Чем/как лечить?
Q:Каким образом клиентов одного сервера переключить на другой?
Q:Сервер не обновляет клиентов после ручного обновления его баз в Intelligent Updater
Q:Сервер обновляет базы раз в неделю, а с сайта можно скачать новые ежедневно. Как заставить обновляться?
Q:Как сбросить забытый пароль от антивируса на клиенте?
Q:Как сбросить забытый пароль от антивируса в консоли (SSC)?
Q:После установки пишет "auto-prоtect failed to load". Что делать?
Q:Клиентская часть сообщает что "Auto-Protect is Disabled" и сервис вываливатся с кодом ошибки 14 в логах приложений
Q:Autocad 2004 не работает вместе с SAV 9.0 CE на Win98SE
Q:На офсайте выложили апдейт с 9.0.1.1000 до 9.0.1.1100 (или другой MSP файл). Что с ним делать?
Q:Как запланировать сканирование самого сервера?
Q:Мне нужен антивирус под 64-битную Windows XP (2003)
Q:Где посмотреть список изменений (changelog или What's new) и заодно узнать, какая же версия - последняя?
Q:Как подцепить на сервер клиента, если до этого он был установлен как неуправляемая станция?
Q:Как в 10-ой версии антивируса включить поддержку ранних (8.х, 9.х) версий?
 
 
Каталог KB для SAV 10
Если есть вопрос/проблема - загляните для начала туда. Есть поиск.
Каталог KB (базы знаний)
 
Q:Каков алгоритм перехода на 10-ю версию?
Q:Как вручную удалить SAV?

Q:
Что делать с Radmin?

Q:Где взять последний патч для 10й версии?
 
 
 
Последняя версия:
Symantec Antivirus 10
Distributive - 10.1.4.4000
Maintenance Patch 1 - 10.1.4.4010 (Win32)
SSC (Console) - 10.1.0.394
--------
LiveUpdate - 3.0.0.171
 

 
 

FAQ подготовлен kibkalo.
Если вам есть, что добавить - редактируйте первый пост.

Всего записей: 3772 | Зарегистр. 16-07-2004 | Отправлено: 19:46 25-04-2006 | Исправлено: Arakcheev, 21:02 26-03-2007
QartushH



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sasa
В клиенте в конфигурации защиты LAN есть в том числе флажок "доверять системам под защитой самого себя любимого". По умолчанию он доверяет таким системам. Попробуй этот вариант проверить.
 
Либо в сетке есть завирусованный комп, откуда всё это лезет (нужно разом все компы проверить и зачистить), либо кто-то приходит с ноутбуком и подключается к сетке во время работы (если у вас вообще есть такая практика).
 
Поставь на какой-либо из проблемных, но пока чистый комп файервол в режиме бездействия и видимости (и невидимости для пользователя, зачем его беспокоить), но с подробным журналом событий. Может поможет выяснить, откуда ноги растут.

Всего записей: 697 | Зарегистр. 23-04-2005 | Отправлено: 13:16 28-06-2007
alx19



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На компьютер
Celeron 1700 soc478 /sys / 512mb DDR1/ Geforce4 mx /Seagate/...  Windows XP SP2 Pro
поставил потестировать
Symantec Endpoint Protection 11.0 Corporate Edition Beta  
 
Он существенно меньше тормозит чем
SAV 10.1.6.6010 и McAfee VSE 8.5.0i + patch1 + AntiSpyware 8.5i
Существенно меньше потребляет памяти (хотя непонятно модуль Rtvscan то 50 мб то 2 мб)
и хотя при завершении работы ос - ошибка cc.... модуля, но ведь это Beta.
 
Может действительно SEP 11.0 - убийца конкурентов. Очень много новых возможностей типа защиты от совершенно неизвестных вирусов, появились элементы фаера.
 
В последнее время было много сообщений о тормозах SAV 10.1 и о формирующемся желании у некоторых фирм уходить с Symantec к другим вендорам. Может это просто Beta так мало тормозит, а вот выйдет (в сентябре 2007 ?) релиз и опять будет тормозным?
Все же очень бы хотелось чтобы релиз по тормозам оказался не хуже хотя бы этой беты...
 
Прямая ссылка на файл клиентской беты http://esdownload.symantec.com/akdlm/CD/MTV/SEP_Client_11.0_PublicBeta_EN.zip (48Мб)  

Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 16:28 29-06-2007 | Исправлено: alx19, 16:34 29-06-2007
sounddesigner 22

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые Сис Админы, повесили на меня днях такую задачу, как поддержка системы Антивирусной защиты (Symantec Antivirus Corporate Edition). Компания у нас не маленькая, в 1200 клиентов. До этого не сталкивался с корпоративными антивирусами и поэтому мне сейчас туговато. Вот уже 4 дня читаю посты на вашем форуме, Admin Guide и потихонечку начинаю врубаться, что к чему, но всё же много непонятных частей:
 
1. Расскажите пожалуйста принцип работы карантина!!! Чё т не врубаюсь.  
    Скажем, нашёл Symantec рекламный вирус или программу-шпион, закарантировал  
    его.. и что потом, удаляет, очищает, изучает?
    Если так то, какое количество дней рекомендуется поставить в "Quarantine Purge Age  
    Limit" в Regedit'е. По умолчанию стоит "5a". Цифра "5" понятно - 5 дней. Буква "а" что  
    означает?
2. Есчё у меня на прайморовском серваке сегодня иконка загорелся, типа на самом  
    сервере какой то гадёныш завёлся (иконка - красная с воскл. знаком). Грозит ли это  
    распространением по клиентам? Делаю на серваке Full Scan - ничего не находит!
3. Так же у меня в консоли множество клиентов в "красных крестах". Делаю также Scan,  
    всё чисто показывают, а крестики не исчезают. Remacc.Radmin и Remacc.RAServer  
    добавил в исключение.
4. Где отключатся функция, чтоб клиенты в прцессах не видели Scan'ера?
 
Version Program 10.0.2.2000
Scan Engine 71.2.0.12

Всего записей: 8 | Зарегистр. 03-07-2007 | Отправлено: 15:49 03-07-2007
SergeyMark



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sounddesigner 22

Цитата:
2. Есчё у меня на прайморовском серваке сегодня иконка загорелся, типа на самом  
    сервере какой то гадёныш завёлся (иконка - красная с воскл. знаком). Грозит ли это  
    распространением по клиентам? Делаю на серваке Full Scan - ничего не находит!

Открой Symantec Antivirus>журналы>журнал угроз - там увидишь какая угроза , исходный путь и что с ней сделал Symantec Antivirus .

Цитата:
3. Так же у меня в консоли множество клиентов в "красных крестах". Делаю также Scan,  
    всё чисто показывают, а крестики не исчезают. Remacc.Radmin и Remacc.RAServer  
    добавил в исключение.

На клинтах по тому-же пути можно посмотреть что произошло . За тем в консоли правой кнопкой по помеченному клинту - Все задачи>Symantec Antivirus>сбросить состояние угрозы .

Цитата:
4. Где отключатся функция, чтоб клиенты в прцессах не видели Scan'ера?

В консоли - правый клик по первичномусерверу>Все задачи>Symantec Antivirus>плановые осмотры>осмотры клиентов>правка>настройка>параметры>дополнительно>параметры удаленного доступа - выбери "не показывать ход выполнения осмотра" .
 
Добавлено:

Цитата:
Version Program 10.0.2.2000  
Scan Engine 71.2.0.12

Желательно обновить до 10.1.6.6000 .

Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 06:48 04-07-2007
sounddesigner 22

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
To SergeyMark
 
Человеческое Спасибо!  
Ещё вопрос (хотя он поднимался не однократно)...
Как на клиенте обновить базу вирусов?
 
Добавлено:
И по этому поводу остаётся непонятным:  
Какое количество дней рекомендуется поставить в "Quarantine Purge Age Limit" в Regedit'е. По умолчанию стоит "5a". Цифра "5" понятно - 5 дней. Буква "а" что означает?

Всего записей: 8 | Зарегистр. 03-07-2007 | Отправлено: 08:22 04-07-2007
Arakcheev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sounddesigner 22
Если клиент управляемый, т.е. его видно в консоли, то как только сам сервер обновиться, то и клиенты сразу будут получать обновления.

----------
God bless Sasha Grey

Всего записей: 768 | Зарегистр. 06-04-2005 | Отправлено: 11:07 04-07-2007
sounddesigner 22

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В том то и дело. Всё так, как ты написал, но есть несколько машин со значком жёлтого восклицательного знака! Можно как-нить в ручную им дать файлик, чтоб они угомонились?

Всего записей: 8 | Зарегистр. 03-07-2007 | Отправлено: 12:20 04-07-2007
2005Carlo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
UNHELPMAN
 

Цитата:
2 года работал сервер (SAV 10) в сети 90 клиентов  -  8, 9, 10 - в зависимости от железа.  
И вот  - винт умер . Восстановил с акронимусовского образа - консоль Сказала  - мол , стото с сертификатом нетого . Примари сервер разблокировать не удалось. Танцы с бубном непомогли. Переустановил заново на SAV10.1 Тему в шапке прочитал . GRC.dat  с нового сервака клиентам раздавал - не присоединяются. Вс троенной утилитой удалённй установки пытался  решить вопрос - 10 % машин  присоединились. SAV Command Desk работает как то странно - присоединил процентов 15 компов. Остальные  75 % нежелают итти к новому серваку.
Хочу спросить  
1. Кто нить  с таким сталкивался . или  это я один  - О , счастлиффчЕг. И как победили ?
2. Есть ли какой нить рецепт переустановки клиентов массово и посети ? (сценарий тихой установки с последующим  подключением клиентов к новому  серверу.) О том , что очень нужно  не пишу.  

 
было что-то подобное. Часть клиентов пришлось вручную, путем правки реестра. Посмотри тут:
HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion    и если остались записи имени твоего старого имени сервера , поменяй на тот, который используется сейчас.
и тут : HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\AddressCache - тоже возможно осталась запись старого сервера.
 
 

Всего записей: 3 | Зарегистр. 06-12-2005 | Отправлено: 13:11 04-07-2007
Y Sobolev



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sounddesigner 22
Обычно надо сначала посмотреть причину - она в eventlog что не так
а потом уже разбираться

Всего записей: 415 | Зарегистр. 01-09-2005 | Отправлено: 14:18 04-07-2007 | Исправлено: Y Sobolev, 15:19 04-07-2007
SergeyMark



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sounddesigner 22

Цитата:
Какое количество дней рекомендуется поставить в "Quarantine Purge Age Limit" в Regedit'е. По умолчанию стоит "5a". Цифра "5" понятно - 5 дней. Буква "а" что означает?

Буквой "а" не интересовался , поставил цифру "1" , ежедневное обновление - так спокойней . Пусть база всегда будет свежей , меньше вероятность пропустить новый вирус .
 
Добавлено:

Цитата:
В том то и дело. Всё так, как ты написал, но есть несколько машин со значком жёлтого восклицательного знака! Можно как-нить в ручную им дать файлик, чтоб они угомонились?

Цитата из инструкции :"Значек "желтый треугольник с восклицательным знаком" - Клиент, на котором возникли неполадки, требующие устранения. Например, на клиенте могут быть обнаружены устаревшие файлы описаний вирусов, либо группа, к котрой относится данный клинт, стала недопустимой."
Лечится это переподключением такого клинта . Надо подкинуть ему файлы настройки с сервера управления . Вот еще цитата из инструкции :"Копирование файлов настройки с сервера управления  
Файл настройки Grc.dat содержит имя сервера, который будет применяться в качестве  
родительского сервера управления. В файле xxx.x.servergroupca.cer хранится базовый  
сертификат группы серверов. При копировании файлов с сервера, выбранного в  
качестве родительского сервера управления, копируются все заданные на сервере  
настройки клиента и устанавливаются соединения.  
Как скопировать файлы настройки с сервера управления  
1 Откройте Сетевое окружение.  
2 Найдите компьютер, который должен играть роль родительского сервера  
управления, и дважды щелкните на его имени.  
На выбранном компьютере должен быть установлен сервер Symantec AntiVirus.  
3 Откройте папку VPHOME\Clt-inst\Win32.  
4 Скопируйте файл Grc.dat в нужную папку.  
5 Откройте папку pki\roots.  
6 Скопируйте следующий файл в необходимое расположение:  
xxx.x.servergroupca.cer  
Размещение файлов настройки на клиенте  
Файлы настройки необходимо разместить в различных каталогах клиента. Файлы  
можно вручную скопировать со съемного носителя, сетевого диска или из вложения  
электронного сообщения. Кроме того, можно воспользоваться параметрами Microsoft  
Installer для создания и распространения установочного пакета, содержащего файлы  
настройки.  
См. «Установка Symantec AntiVirus из командной строки» на стр. 221.  
Как разместить файлы настройки на клиенте  
1 Скопируйте следующий файл из предпочитаемого источника:  
Grc.dat  
2 Вставьте этот файл в следующий каталог клиента:  
<диск>:\Documents and Settings\All Users\ Application Data\Symantec\Symantec  
AntiVirus Corporate Edition\7.5  
3 Скопируйте следующий файл из предпочитаемого источника:  
xxx.x.servergroupca.cer  
Установка клиентов Symantec AntiVirus 199  
Настройка клиентов с помощью файла настройки Grc.dat
4 Вставьте этот файл в следующий каталог клиента, расположенный в каталоге  
программы Symantec AntiVirus:  
\pki\roots  
5 Перезагрузите клиент.  
После перезагрузки клиента файл Grc.dat будет удален. "
 
Я следовал этой инструкции и у меня все получилось . Только один раз пришлось инсталировать клиента повторно - после того как User этой машины подцепил вирус .

Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 07:09 05-07-2007
sounddesigner 22

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sergey Mark Спасибо
 
Примитивный вопрос:
В "Quarantine Purge Age Limit" я ставлю значение 1 на компютере на котором установлена северная часть? Получается, значение 1 присвоится серверному компьютеру. У компютеров (аля клиентов), которые приконекчены к этому серверу станет такое же значение? Вне зависимости от группы?
 
Возможно ли установить значения, чтоб история меньше дня хранилась?

Всего записей: 8 | Зарегистр. 03-07-2007 | Отправлено: 09:08 05-07-2007 | Исправлено: sounddesigner 22, 09:50 05-07-2007
PetSerVas



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alx19
а как клиента 11 версии сделать управляемым Сервером версии 10.1.6.6010?

Всего записей: 577 | Зарегистр. 19-09-2003 | Отправлено: 10:31 09-07-2007
Manish



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите решить ситуацию.
Клиенты версии SAV 10.1.6.ххх не отдают журналы.
На клиентах не слушается порт UDP 2967, а для работы в этой версии требуется слушать  и TCP и UDP. Как быть?

Всего записей: 101 | Зарегистр. 23-03-2007 | Отправлено: 10:42 09-07-2007
sounddesigner 22

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Когда Radmin'а включаешь в исключение, ставиться правило "Leave alone (log only)".
Как-нить можно отрубить этот Log Only. Чтоб при сканировании он не говорил о том, что он нашёл Radmin'а и что не трогает его.  
Это для того, чтоб каждое утро, когда приходишь на работу и открываешь консоль, она не показывала "крестики" на тех компах, на которых установлен Radmin. Чтоб отмечал тока те компы, на которых реальная угроза или найдена какая-нибудь хреновина.

Всего записей: 8 | Зарегистр. 03-07-2007 | Отправлено: 10:47 09-07-2007
PetSerVas



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sounddesigner 22
Можно отключить оповещения как таковые

Всего записей: 577 | Зарегистр. 19-09-2003 | Отправлено: 16:04 09-07-2007
Ulysses

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergeyMark
спасибо за инструкцию по смене сервера на клиенте!
 
ещё вопрос...  
1. существуют какие нибудь проблемы при установке сервера на обычном XP (по количеству подключений и т.п.)
2. как проще перенести сервер с одного комп. на другой. копированием  xxx.x.servergroupca.cer   не получится?

Всего записей: 112 | Зарегистр. 13-08-2002 | Отправлено: 16:15 09-07-2007
PetSerVas



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что-то не понравился мне 11 клиент - к серверу не цепляется, тормозит как ...
Вобщем бета и есть бета

Всего записей: 577 | Зарегистр. 19-09-2003 | Отправлено: 16:16 09-07-2007
Nilfgardec

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пользовался 10-ым уже полгода... Стояло 2 сервака (с обновлениями) и примерно 300 клиентов... Проблем практически не было... Но вот на прошлой неделе писец подкрался незаметно.
 
Win32.ChinaWorm
Win32.alman
 
Эти два красавца на пару - устроили веселую жизнь... Вобщем я сейчас даже диск С не могу на сервере увидеть. Вернее вижу, но он якобы пустой... При попытке перествить Симантек - вылетаю в синий экран смерти...
Вобщем если б мне еще неделю назад сказали - что Симантек плохой антивирь - не поверил бы... А сейчас хз.... Может кто сталкивался с такими проблемами и заплатки какие-то есть?

Всего записей: 125 | Зарегистр. 24-03-2006 | Отправлено: 16:29 09-07-2007
Ulysses

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И ещё... если сервер SAV установлен на XP удалённая установка клиента не работает?.. у меня пишет что надо убедиться что запущена служба REMOTE REGISTRY SERVICES на обычном XP такого нет... и вообще как оно должно называться в русском варианте?
 
Добавлено:
впрочем он так и называется...

Всего записей: 112 | Зарегистр. 13-08-2002 | Отправлено: 16:59 09-07-2007
KocmonpaB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Nilfgardec
Операционка какая? Система работает?
 
Win32.ChinaWorm - вот это дело c флэшек закидывается, даже с CD обычного, т.к autorun.inf использует.
 
Добавлено:
Ulysses
Удаленное управление реестром, или удаленный реестр по-русски

Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 17:09 09-07-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Symantec Antivirus Corporate Edition (часть 2)
emx (12-08-2007 14:13): слишком много букв.

Следующая часть:
http://forum.ru-board.com/topic.cgi?forum=8&topic=22939


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru