Обновление Symantec Antivirus с локального сервера (использование LiveUpdate Administration Utility)

Во-первых, теория.
Даже если в сети есть сервер SAV и все клиенты управляемые, сервер им отдает только обновления вирусных баз, но не обновления ПО. Поэтому сервер должен обновляться часто (ну хотя бы раз в сутки), а клиенты, по-хорошему, ТОЖЕ ДОЛЖНЫ запускать LiveUpdate, но пореже — для обновления ПО. Раз в неделю им за глаза хватит.

И, естественно, было бы здорово, если бы все обращения LiveUpdate шли не в Симантек, а к внутреннему серверу.

Во-вторых, что должно для этого быть:
1. Сервер SAV и управляемые клиенты
2. Компьютер с установленным компонентом LiveUpdate Administration Utility (идет в комплекте с SAV Corporate Edition, setup.exe — Установить средства администрирования — Установить LiveUpdate Administrator). Назовем его «сервер обновлений»
3. Сервер обновлений должен быть также FTP или http — сервером, т.е. IIS, Апач и т. п. — на выбор. А также на нем должен стоять SAV, чтобы его было видно в SSC.
4. На рабочем месте админа должна быть консоль Symantec System Center (SSC).

Настаиваем LiveUpdate Administration Utility на сервере обновлений:
У меня выбрано обновление компонентов:
LiveUpdate (кроме Java LiveUpdate(Unix)),
Symantec Antivirus Corporate Edition (целиком),
Symantec Antivirus Virus Definition (только нужные)
Ну и языки для каждого комопонента — англ и русский

Download Directory внизу — эта папка должна быть доступна по протоколу http (ну или ftp) — сюда будут обращаться клиенты и (внимание!) антивирусный сервер тоже — то есть в инет лезет ТОЛЬКО LiveUpdate Administrator. Ниже подразумевается, что x.x.x.x — это именно эта папка и есть

Настаиваем планировщик LiveUpdate Administrator’а
В SSC находим сервер обновлений — правоая кнопка — Все задачи — LiveUpdate — Настроить… — Закладка «LiveUpdate Administrator» (такая закладка только у него и есть)

Настаиваем остальных
Дальше я дам фрагмент инструкции, которую писал для своих админов подразделений. Там есть всякие не всегда нужные частности и форматирование несколько пострадало, но в общем — кому надо, тот продерется
Настройка серверной группы
Запуск консоли SSC и назначение первичного сервера
— Открыть консоль SSC (Пуск ‘ Программы ‘ Symantec System Center Console ‘ Symantec System Center Console)
— В левой области просмотра найти нужную серверную группу
— щелчком правой кнопки открыть контекстное меню серверной группы и выбрать пункт «Разблокировать группу серверов». Ввести пароль серверной группы, который вводился при установке сервера. Этот пароль можно запомнить, чтобы в дальнейшем на этом рабочем месте не вводить пароль.
— Контекстное меню сервера ‘ «Сделать сервер первичным». Серверную группу без первичного сервера настраивать невозможно.

Настройка LiveUpdate на использование сервера обновлений корпоративной сети
Это вот то самое, что парня больше всего интересовало
— Контекстное меню серверной группы ‘ All tasks ‘ LiveUpdate ‘ Настроить:
— При настройке серверной группы (в отличие от сервера или группы клиентов) выводится предупреждение «Внесение изменений в конфигурацию на этом уровне повлияют на ВСЕ серверы и ВСЕ клиенты в группе серверов, в т.ч. на все группы клиентов». Это предупреждение можно отключить.
— Выбрать «Внутренний сервер LiveUpdate»
— Заполнить поле «Имя» (например, SERVER)
— В поле «URL или IP адрес» ввести x.x.x.x, в поле «Тип» выбрать HTTP
— Щелкнуть «OK»

Настройка получения обновлений в серверной группе
Сервер обновлений x.x.x.x забирает обновления с сайта Symantec утром в 6:20, к 8:00 загрузка обновлений заканчивается. Предложенная настройка позволяет серверной группе получать самые свежие обновления к началу каждого рабочего дня и распределить по времени нагрузку на сервер обновлений.
Так как клиенты получают от сервера только обновления вирусных баз, но не обновления программного обеспечения, на клиентах также настраивается запуск LiveUpdate раз в неделю (для выравнивания трафика день и время запуска выбираются случайно).
— Контекстное меню серверной группы ‘ All tasks ‘ Symantec Antivirus ‘ Диспетчер описаний вирусов:
Окно ‘Название серверной группы’ Диспетчер описаний вирусов
Способ обновления описаний вирусов для серверов
— Установить Обновлять первичный сервер только для этой группы, Настройки:
Окно Настройка обновления для первичного сервера
— Перед тем как дать команду «Обновить сейчас», выполните действия, описанные в Приложении 6
— Запланировать автоматическое обновление, Расписание:
Окно Планирование обновления описаний вирусов
— Осматривать раз в день, Время: 8:00, Дополнительно
Окно Дополнительные параметры расписания
— Интервал обработки пропущенных событий, в днях (на самом деле для ежедневных обновлений не в днях, а в часах): 8 часов от заданного времени
— Обновление в пределах интервала (плюс-минус): 30 минут от заданного времени
— OK в окне «Дополнительные параметры расписания»

— ОК в окне «Планирование обновления описаний вирусов»

— ОК в окне «Настройка обновления для первичного сервера»

Способ обновления описаний вирусов для клиентов
— Должно быть установлено Обновлять описания с родительского сервера
— Регулярное автоматическое обновление с помощью LiveUpdate, Расписание:
Окно Планирование обновления описаний вирусов
— Осматривать раз в неделю, Время: 15:00, Дополнительно
Окно Дополнительные параметры расписания
— Интервал обработки пропущенных событий, в днях: 3
— Обновление в пределах интервала (плюс-минус): 120 минут от заданного времени
— Случайный выбор дня недели в диапазоне: понедельник — пятница
— OK в окне «Дополнительные параметры расписания»

— OK в окне «Планирование обновления описаний вирусов»

— Не разрешать клиенту вручную запускать LiveUpdate
— Не включать постоянное обновление с помощью LiveUpdate
— Загрузить обновления продуктов с помощью LiveUpdate
— OK в окне «‘Название серверной группы’ Диспетчер описаний вирусов»

Share