-
Junior Member
- Вес репутации
- 62
Symantec Antivirus Corporate Edition (проблемы администратора)
Здравствуйте.
Проблема состоит в общей работе клиента Symantec Antivirus Corporate Edition v10 и подобных корпоративных версий в целом..
Предыстория..... На нашем предприятии был выбран корпоративный антивирусный продукт Symantec.
Клиентов только в нашем ведении более 1000.
Начинали несколько лет назад с версии 7.51. Устанавливались клиенты, сервер, консоль управления.
С помощью консоли настраивали сервер так, чтобы он обновлялся по VDTM (так как необходимо оперативное обновление антивирусов раз в день нежели нерегулярный LiveUpdate) с головного сервера, который в свою очередь обновляли вручную из интернета.
Поначалу всё пучком. В консоли красота. Все обновляются, лечат вирусы и прочее. Вообще продукт удобный для администратора. С появлением новых версий обновляли клиентов вручную и они автоматически появлялись на сервере так же с обновлённой версией. Были проблемы с версиями вплоть до 9.0.0.338 (после 7.51 обновлялись на 7.62, 8.0, 9.0) но не значительные. Так как особых глобальных проблем небыло - одноразовые решались переустановкой неработоспособного клиента.
После 9й версии нам прислали 10ку. (10.0.2.2000). Только начали внедрять столкнулись с проблемами...
Во первых при обновлении сервера поверх 9й версии потерялись все клиенты и появлялись вновь только после переустановки клиентов на более новую версию. Допустим это не проблема хотя с таким количеством компьютеров это немного проблематично.
Во вторых клиенты стали чаще "вылетать". На консоли видно что клиент не обновлён. Делаем с консоли обновление клиента принудительно. Через одного обновляется. А те что не обновляются консоль выдает - нет отклика от клиента. Или же пишет что обновление пошло - а на деле ничего не обновляется. И это в пределах 100 компов. А то и более..
Идем на клиента по удаленному администрированию или чапаем туда лично - клиент якобы работает. Все службы в порядке. Но не обновляется. Даже если и обновить его Intelligent Updater"ом (самораспаковывающийся сумантиковский архив обновлений) то на следующий день он всё равно не получит новую порцию описаний вирусов с сервера.. Приходится удалять клиента и ставить вновь вычистив всё в реестре. (в подобной теме увидел ссылку на Symantec_removal_tool и её обязательно скачаю ) После этого клиент начинает работать нормально. Но и в процессе переустановки возникают проблемы. То не удаляется(пароль на удаление не в счет). То не устанавливается после удаления.
Вот у меня и возникло желание (за столько то лет ) разобраться в проблеме "умирания" клиентов.
Сейчас ушли с версии 10.0.2.2000 на 10.1.0.394 (знаю что есть новые версии, но они у нас не катируются, так как постоянно обновлять более 1000 клиентов "не гламурно" + к тому же в новых версиях есть такие баги что сами Сумантековцы нам говорят либо откатываться либо ждать новую) но всё равно проблемы с "умиранием" клиентов остаются.
Хочется хоть какой-то внятный ответ по сему вопросу. Особенно от людей, которые используют данный программный продукт на предприятиях у себя и знают все подводные камни и пути решения. Простая переустановка клиента нам известна. А как поднять нерабочий клиент? Может есть какой-то FAQ по этим вопросам на русском? Или утилитки Сумантика, которые диагностируют клиента и говорят что именно надо включить или поправить. Потому как консоль ничего не дает в этом отношении. На клиенте журнал очень не информативный. Никаких ошибок обычно не выдает. Выдает логи типа запустился, скачал файл обновлений, перезапустился, вышел из системы и прочее... Ничего подробного к примеру по "невозможности получить файл описания вирусов" нет, как и самой ошибки в целом.
Заранее спасибо. Если нарушил какой-либо пункт правил - просьба не ругать, так как по моей проблеме дело не в вирусах - а в неполадках антивируса.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Каталог базы знаний по SAV10.
В частности по проблеме Intelligent Updater
Clients and secondary servers do not receive updates after updating Symantec AntiVirus Corporate Edition parent server with Intelligent Updater
Symptom
Clients and secondary servers do not receive updates after updating Symantec AntiVirus Corporate Edition parent server with Intelligent Updater
After updating a Symantec AntiVirus Corporate Edition parent server by using the Intelligent Updater, you find that the clients do not receive virus definitions using the Virus Definition Transport Method (VDTM).
Resolution
This is expected behavior with Symantec AntiVirus. The Intelligent Updater updates definitions by delivering a .vdb file, which was the standard method of delivery for previous versions. Symantec AntiVirus uses an .xdb file instead, which includes technology to allow incremental updates of clients. Since the Intelligent Updater does not include .xdb files, the Symantec AntiVirus server cannot update secondary servers or clients (including legacy clients) with definitions delivered by the Intelligent Updater. Similarly, Symantec AntiVirus cannot update secondary servers or clients if it has been updated manually with a .vdb file.
To update a Symantec AntiVirus server manually, download the most current .xdb file from the
Symantec Security Response Web page and copy it to the server.
For complete instructions, including steps to automate the process, read the document for your product version:
Solution ID: n2003061714012048
Last Modified: 3/18/07
Topics Applied: AntiVirus Corporate Edition 10.1,AntiVirus Corporate Edition 8.0,Client Security 3.0,AntiVirus Corporate Edition,Client Security 3.1,AntiVirus Corporate Edition 9.0,Client Security,AntiVirus Corporate Edition 10.0
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 62
Эта частность не подходит ;)
Сообщение от
ALEX(XX)
Каталог базы знаний по SAV10.
В частности по проблеме Intelligent Updater:
Symptom
Clients and secondary servers do not receive updates after updating Symantec AntiVirus Corporate Edition parent server with Intelligent Updater
After updating a Symantec AntiVirus Corporate Edition parent server by using the Intelligent Updater, you find that the clients do not receive virus definitions using the Virus Definition Transport Method (VDTM).
To update a Symantec AntiVirus server manually, download the most current .xdb file
Я описал как раз по этому поводу настройки наших серверов (так как знаю что 10ю версию как и 9ю уже нельзя было обновлять сервер интелигент апдэйтером в отличие от 7ки и 8ки). Необходимо было качать и ставить вручную xdb файлы. Что и было описано мной в сообщении:
Сообщение от
KJIaBogaB
Здравствуйте.
С помощью консоли настраивали сервер так, чтобы он обновлялся по VDTM (так как необходимо оперативное обновление антивирусов раз в день нежели нерегулярный LiveUpdate) с головного сервера, который в свою очередь обновляли вручную из интернета.
Но за отклик спасибо и особенное спасибо за базу знаний по Сумантику... Очень нужная мне ссылка.
ЗЫ: Кстати не вижу свою тему в топике Антивирусы, анти-Spyware/Adware/Hijackers - приходится находить по поиску Поэтому в цитатах красные букавы
Последний раз редактировалось KJIaBogaB; 01.08.2007 в 11:23.
-
Сообщение от
KJIaBogaB
Я описал как раз по этому поводу настройки наших серверов (так как знаю что 10ю версию как и 9ю уже нельзя было обновлять сервер интелигент апдэйтером в отличие от 7ки и 8ки). Необходимо было качать и ставить вручную xdb файлы. Что и было описано мной в сообщении
Малёхо промахнулся.
ЗЫ: Кстати не вижу свою тему в топике Антивирусы, анти-Spyware/Adware/Hijackers
Да вроде есть.
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
ALEX(XX)
Да вроде есть.
Да я уже вижу. На работе комп глючит - дома пришел и всё видно и всё качается.
Если у кого есть подобные проблемы прошу в этой ветке отписываться.
Я по базе знаний Сумантек очень многое нашел для себя... многие вопросы стали ясны. Жаль всё на английском, ну да ладно прорвёмся
Спасибо большое ALEX(XX)!!
Последний раз редактировалось KJIaBogaB; 03.08.2007 в 13:22.
Причина: Добавлено
-
Сообщение от
KJIaBogaB
Спасибо большое ALEX(XX)!!
Не за что. Если что, заглядывайте
Left home for a few days and look what happens...
-