Symantec Antivirus Corporate Edition - [19] :: В помощь системному администратору

Пока в проекте ... Пре-релиз.
Описание шагов изменения пакета инсталяции для распространиение через Active Directory да и не только ....

Использованая литература и ссылки:

Symantec AntiVirus™ Corporate Edition Installation Guide. РАЗДЕЛ - Windows Installer (.msi) command-line reference

Необходимые пакеты:

Дистрибутив клиента SAV 9.0.2.1000

Orca.msi от корпорации Microsoft. Пакет был найден при инсталяции Windows Installer SDK для работы с пакетами MSI.

Порядок действий создания файла изменений (MST)
1. Инсталируем ORCA.MSI.
2. Запускаем ORCA.EXE.
3. Menu -> File -> Open открываем пакет Symantec Antivirus.msi.
4. Выбираем таблицу - Property.
5. Menu -> Transform -> New Transform
6. Далее изменяем либо добавляем значения далее по таблице:

Property	Value
REBOOT	FORCE
SERVERGROUPNAME	SAV-GROUP
SERVERNAME	SAV-SERVER
NETWORKTYPE	1
RebootYesNo	Yes
ENABLEAUTOPROTECT	1
ADDLOCAL	Main,SAVUI,SAVHelp,EMailTools,OutlookSnapin,NotesSnapin,Pop3Smtp,QClient

Регистр важен!!!

Данный пример создаст transform pack, который позволит проинсталлировать клиента присоединив его в группе SAV-GROUP, к серверу SAV-SERVER, с включенной опцией RealTimeProtection и полным набором SNAP-IN. Далее пояснение опции. Все данные взяты из инструкции к установке SAV.

Параметры

SERVERGROUPNAME - группа к которой будет подцепляться клиент.

SERVERNAME - соотвественно имя сервера

NETWORKTYPE

1	Managed
2	Unmanaged
4	Server

ENABLEAUTOPROTECT

1	Включает опцию
Любая цифра кроме 1	Выключает

ADDLOCAL добавляет SNAP-IN. В примере показаны все возможные опции. Опции Main,SAVUI,SAVHelp,QClient рекомендую ставить по умолчанию. Остальные на выбор.

7. После внесение изменений. Menu -> Transform -> Generate Transform ... Получаем файл с раширением MST.

8. Открываем SNAP-IN Active Directory User and Computers.
9. Выбираем домен -> Свойства -> закладка Group Policy -> Создаем новое полиси Symantec Client 9.0.2.1000
10. Заходим в свойства нового полиси -> закладка Security -> добавляем все SAV сервера в домене и ставим галку Deny Apply Policy. Тем самым избегаем накатывание клиента на сами SAV сервера.

11. Входим в редактирование нового полиси.
12. Computer Configuration -> Software Settings -> Software Installation -> New -> Package -> Выбираем \\server\share\Symantec Antivirus.msi -> тип инсталяции Advanced -> Modifications \\server\share\savserver.mst
13. Ок. Любой компьютер при загрузке получит пакет обновления с автоматичискими настройками.

Использование Administrative Template.

Далее. Было желание сделать красиво. Хотел чтобы при перемещении компьютера между сайтами Active Directory он подсоединялся к ближайщему серверу для получения настроек и обновлений.

Использование Administrative Templates.

В примере заменяется только строка SAVSERVER!!! под свои задачи.
Добавлять через закладку Computer configuration -> Administrative Templates -> Add/Remove Templates ...
Если ключи не отобразились визуально, то надо через меню консоли View -> Filtering -> снять галку Only show configured policy settings.

Файл SAV.adm

Код:

CLASS MACHINE
CATEGORY "Antivirus software"
CATEGORY "Symantec Antivirus"
CATEGORY "Client configuration"
POLICY "SAV Server for clients"
KEYNAME "SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion"
EXPLAIN "Define server name for connecting SAV clients"
PART "Необходимо определить имя SAV сервера. Пример SAVSERVER." TEXT
END PART
PART "Server name " EDITTEXT
VALUENAME "Parent"
DEFAULT SAVSERVER
END PART
PART "Необходимо изменить строку \\имя сервера\VPALERT$." TEXT
END PART
PART "Пример \\SAVSERVER\VPALERT$." TEXT
END PART
PART "Server name " EDITTEXT
VALUENAME "AlertDirectory"
DEFAULT \\SAVSERVER\VPALERT$
END PART
PART "Необходимо изменить строку \\имя сервера\VPHOME." TEXT
END PART
PART "Пример \\SAVSERVER\VPHOME." TEXT
END PART
PART "Server name " EDITTEXT
VALUENAME "RemoteHomeDirectory"
DEFAULT \\SAVSERVER\VPHOME
END PART
PART "Имя сервера должно быть одинаково во всех строках." TEXT
END PART
END POLICY
POLICY "Group client configuration"
KEYNAME "SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion"
PART "Client Group" DROPDOWNLIST
VALUENAME "ClientGroup"
ITEMLIST
NAME "User Workstation" VALUE "WS user" DEFAULT
NAME "Admin Worstation" VALUE "WS admin"
NAME "Power User Worstation" VALUE "WS pwuser"
NAME "Server" VALUE "Server"
NAME "Lotus Notes Server" VALUE "Servers LN"
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY
END CATEGORY
[strings]

Итог: позволяет изменять настройки реестра, но не происходит отслеживания значения ключа. Т.е. при последующей ручной правки, ключ не возращается обратно в соотвествии с темплейтом.

Продолжение следует ...

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
emx (26-04-2006 08:05): http://forum.ru-board.com/topic.cgi?forum=8&topic=15373#1	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100