Symantec Antivirus Corporate Edition (проблемы администратора)
Здравствуйте.
Проблема состоит в общей работе клиента Symantec Antivirus Corporate Edition v10 и подобных корпоративных версий в целом..
Предыстория..... На нашем предприятии был выбран корпоративный антивирусный продукт Symantec.
Клиентов только в нашем ведении более 1000.
Начинали несколько лет назад с версии 7.51. Устанавливались клиенты, сервер, консоль управления.
С помощью консоли настраивали сервер так, чтобы он обновлялся по VDTM (так как необходимо оперативное обновление антивирусов раз в день нежели нерегулярный LiveUpdate) с головного сервера, который в свою очередь обновляли вручную из интернета.
Поначалу всё пучком. В консоли красота. Все обновляются, лечат вирусы и прочее. Вообще продукт удобный для администратора. С появлением новых версий обновляли клиентов вручную и они автоматически появлялись на сервере так же с обновлённой версией. Были проблемы с версиями вплоть до 9.0.0.338 (после 7.51 обновлялись на 7.62, 8.0, 9.0) но не значительные. Так как особых глобальных проблем небыло - одноразовые решались переустановкой неработоспособного клиента.
После 9й версии нам прислали 10ку. (10.0.2.2000). Только начали внедрять столкнулись с проблемами...
Во первых при обновлении сервера поверх 9й версии потерялись все клиенты и появлялись вновь только после переустановки клиентов на более новую версию. Допустим это не проблема хотя с таким количеством компьютеров это немного проблематично.
Во вторых клиенты стали чаще "вылетать". На консоли видно что клиент не обновлён. Делаем с консоли обновление клиента принудительно. Через одного обновляется. А те что не обновляются консоль выдает - нет отклика от клиента. Или же пишет что обновление пошло - а на деле ничего не обновляется. И это в пределах 100 компов. А то и более..
Идем на клиента по удаленному администрированию или чапаем туда лично - клиент якобы работает. Все службы в порядке. Но не обновляется. Даже если и обновить его Intelligent Updater"ом (самораспаковывающийся сумантиковский архив обновлений) то на следующий день он всё равно не получит новую порцию описаний вирусов с сервера.. Приходится удалять клиента и ставить вновь вычистив всё в реестре. (в подобной теме увидел ссылку на Symantec_removal_tool и её обязательно скачаю ;) ) После этого клиент начинает работать нормально. Но и в процессе переустановки возникают проблемы. То не удаляется(пароль на удаление не в счет). То не устанавливается после удаления.
Вот у меня и возникло желание (за столько то лет ;) ) разобраться в проблеме "умирания" клиентов.
Сейчас ушли с версии 10.0.2.2000 на 10.1.0.394 (знаю что есть новые версии, но они у нас не катируются, так как постоянно обновлять более 1000 клиентов "не гламурно" + к тому же в новых версиях есть такие баги что сами Сумантековцы нам говорят либо откатываться либо ждать новую) но всё равно проблемы с "умиранием" клиентов остаются.
Хочется хоть какой-то внятный ответ по сему вопросу. Особенно от людей, которые используют данный программный продукт на предприятиях у себя и знают все подводные камни и пути решения. Простая переустановка клиента нам известна. А как поднять нерабочий клиент? Может есть какой-то FAQ по этим вопросам на русском? Или утилитки Сумантика, которые диагностируют клиента и говорят что именно надо включить или поправить. Потому как консоль ничего не дает в этом отношении. На клиенте журнал очень не информативный. Никаких ошибок обычно не выдает. Выдает логи типа запустился, скачал файл обновлений, перезапустился, вышел из системы и прочее... Ничего подробного к примеру по "невозможности получить файл описания вирусов" нет, как и самой ошибки в целом.
Заранее спасибо. Если нарушил какой-либо пункт правил - просьба не ругать, так как по моей проблеме дело не в вирусах - а в неполадках антивируса.
Эта частность не подходит ;)
[quote=ALEX(XX)][URL="http://service1.symantec.com/SUPPORT/ent-security.nsf/4c7874c886a9bb0c88256fc700654267?Open&prod=Symantec%20AntiVirus%20Corporate%20Edition&pcode=sav_ce&ver=10.0&miniver=sav_ce_10&dtype=corp&tdir=&tpre=&src=ent"][B]Каталог базы знаний [/B][/URL]по SAV10.
В частности по проблеме Intelligent Updater:
[B][FONT=Arial][COLOR=#ff0000]Symptom[/COLOR][/FONT][/B]
Clients and secondary servers do not receive updates after updating Symantec AntiVirus Corporate Edition parent server with Intelligent Updater
After updating a Symantec AntiVirus Corporate Edition parent server by using the Intelligent Updater, you find that the clients do not receive virus definitions using the Virus Definition Transport Method (VDTM).
To update a Symantec AntiVirus server manually, download the most current .xdb file
[/quote]
Я описал как раз по этому поводу настройки наших серверов (так как знаю что 10ю версию как и 9ю уже нельзя было обновлять сервер интелигент апдэйтером в отличие от 7ки и 8ки). Необходимо было качать и ставить вручную xdb файлы. Что и было описано мной в сообщении:
[quote=KJIaBogaB]Здравствуйте.
С помощью консоли настраивали сервер так, чтобы он обновлялся по VDTM (так как необходимо оперативное обновление антивирусов раз в день нежели нерегулярный LiveUpdate) [I][B]с головного сервера[/B][/I], [I][B]который в свою очередь обновляли вручную из интернета.[/B][/I]
[/quote]
Но за отклик спасибо и особенное спасибо за базу знаний по Сумантику... Очень нужная мне ссылка.
ЗЫ: Кстати не вижу свою тему в топике Антивирусы, анти-Spyware/Adware/Hijackers - приходится находить по поиску ;) Поэтому в цитатах красные букавы ;)
