|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-07-04, 10:03 PM | #1 |
榮譽會員
|
SYMANTEC NAV 9.0企業版的安裝
SYMANTEC NAV 9.0企業版是SYMANTEC最新推出的防病毒軟體,用於企業內部網內的電腦防病毒,與單機版(一般個人用戶只安裝客戶端,作用與個人版軟體功能差不多)相比,企業版系統增加了網路管理功能,如病毒碼的統一更新,防病毒原則的統一制訂,發現病毒的網路報 警等等,這些網路管理功能大大減輕電腦管理員的無謂的工作量。
軟體介紹: 1)使用MSI安裝。 2)通過微軟控制台MMC,無管理員權限也可安裝 3)Threat Tracer(威脅來源追蹤器),可以追蹤到執行windows NT系統(包括2000/xp/2003)並通過網路傳播病毒的電腦的IP位址和Netbios名字。 4)強制自動更新病毒庫。(可能需要伺服器端支持) 5)新增危險程序種類:間諜程序,廣告程序,撥號器(色情網站一般),惡意玩笑軟體,遠端控制軟體,黑客工具,追蹤工具等。 6)Pop3和Smtp連接阜掃瞄,防止病毒郵件。 7)傳送郵件啟髮式掃瞄,避免本地機蠕蟲通過郵件程序傳送和傳播病毒。 肯定需要伺服器端支持的有: 通過拖拉實現客戶端在不同伺服器端之間的管理權傳遞。 VPN保護 Log記錄文件傳送 SAV預設掃瞄病毒,木馬和蠕蟲(即在Auto Protect開啟的情況下),你必須啟動「擴展威脅掃瞄」以查殺其他類型的危險程序。 先進啟髮式掃瞄:可通過判斷程序行為來判斷是否病毒,同時可查殺指令碼程序,如html,VBscript和javascript。 關於壓縮檔案掃瞄,可支持壓縮我的文件高達10層深度掃瞄。具體支持種類不詳,不出意外zip肯定支持,RAR就難說了。同時所有從壓縮檔案中釋出的文件都將被掃瞄。 多了很多行程,主要是郵件掃瞄的…… 行程詳解: Srvroam.exe:伺服器端與客戶端傳遞資料用 CcEvtMgr.exe:客戶端pop3掃瞄事件管理器 CcPwdSvc.exe:客戶端pop3掃瞄密碼服務 CcSetMgr.exe:加密客戶端pop3掃瞄設定 SNDSrvc.exe:Symantec pop3掃瞄網路驅動程式 CfgWzSvc.exe:安裝失敗的時候才會出現 關於ccapp.exe行程,以前似乎只有在NAV/NIS 2003/2004上面才有,作用主要是確保子程序執行,尤其在郵件掃瞄方面,不可關閉 SYMANTEC NAV 9.0企業版是在原有NAV 8.0、8.1等版本上做了很大的改進,可能也刪除了其中好多不實用的元件,整個光碟的大小不到300M,比原有 NAV 8.1老版本小了很多。 由於在SYMANTEC的中文網站上無法找到最新的NAV 9.0中文企業版資料(中文網站上只有NAV 8.1資料介紹) 下面的安裝程序來自安裝光碟上以及以前版本的資料,可能非常的不完善,請大家修正檔完善。 一:防病毒伺服器硬體準備工作 為保證防病毒系統的正常穩定執行,如要在企業內部正式使用的話。最好能準備一台獨立的伺服器作為防病毒專用的伺服器。 其實病毒伺服器對硬體的要求不是很高(除非你的企業很大,內部的電腦數量很多),只要WINDOWS 2000能正常執行即可(我的最低建議是256M 記憶體、 4G 的硬碟空間)。有一點比較重要,在裝防病毒伺服器要做好網路規劃,不然等要換伺服器網路位址時你就慘了,一不小心的話下面的防病毒客戶端會找不到父伺服器而失去聯繫。 如確實要重新安裝防病毒伺服器的話,伺服器機器名、IP 位址、防病毒伺服器組名一定不能改變。 二:伺服器軟體安裝工作 1.Win 2000 /WINDOWS 2003 ,推薦使用WIN 2003標準版 2. 使用WIN 2000的安裝SP4與IE6.0 SP1 3. 打好兩個重要的修正檔:衝擊波與震盪波修正檔,還有重要修正檔使用WINDOWS UPDATE安裝 (防病毒伺服器的修正檔一定要及時補上) 三。測試伺服器網路連通情況 硬體與操作系統安裝後做測試工作,特別是網路連接 但現在的NAV 9.0主程序容量不到300Mb,安裝也比以前的更簡單,對於用戶來說安裝更方便。 以前是安裝的主界面 使用要點 安裝SYMANTEC antivirus 安裝 管理工具 流覽光碟 X 退出光碟 |
送花文章: 3,
|
2004-07-04, 10:11 PM | #2 (permalink) |
榮譽會員
|
如果是個人使用的話,就在主界面選安裝SYMANTEC ANTIVIRUS,然後就在出現的界面選安裝SYMANTEC ANTIVIRUS,就可以在電腦上安裝NAV 9.0版,該版本可以安裝包括WINDOWS 2003伺服器版本在內的多種操作系統.(就個版本也就是在網上最一般的NAV 9.0企業版,就是從光碟裡單獨RIP出來的,不到22M)
客戶端的安裝比較簡單,安裝後最好啟動自動LIVEUPDATE,將原先設定的每週一次改為每天一次,這樣你的電腦上的病毒碼一直保持最新,有效的抵禦病毒的侵入 客戶端在光碟中的位置 rollout\asserver\clients\win32 要注意的是,即使要在伺服器上安裝防病毒軟體,一般只要安裝客戶端就可以啦,客戶端與伺服器的防病毒的能力是一樣的,伺服器安裝只是增加了管理其他客戶端的管理功能 客戶端LIVEUPDATE的設定,改為每天一次 防病毒伺服器管理中心的安裝 在安裝Symantec 系統中心時,將預設安裝下列管理元件: Symantec AntiVirus 管理單元:如果要集中管理病毒防護,必須進行安裝。 Symantec Client Firewall 管理單元: 不是防病毒管理所必需的元件。僅適用於防火牆客戶端管理,它不包括在本產品中。 AV 伺服器分裝工具:要將伺服器安裝推送到遠端電腦,必須安裝它。在Symantec AntiVirus 光碟上可以找到此工具。 裝"管理單元"就可以利用其中的AV 伺服器分裝工具現在本機安裝AV伺服器,建立伺服器組,加設管理密碼,一個最基本的防病毒伺服器就建立 NT 客戶端安裝工具:要將Symantec AntiVirus 客戶端安裝推送到執行受支持的Microsoft Windows 操作系統的遠端電腦上,必須安裝它。在Symantec AntiVirus光碟上可以找到此工具。 Symantec AntiVirus 伺服器:要管理執行SymantecAntiVirus 客戶端程序的連網電腦,必須安裝它。它還為執行它的電腦提供病毒防護。 該伺服器程序允許您將防病毒安全原則和內容更新推送到接受管理的客戶端。要保護不管理Symantec AntiVirus 客戶端的網路伺服器,請安裝Symantec AntiVirus 客戶端程序。 安裝"管理單元"就可以利用其中的AV 伺服器分裝工具現在本機安裝AV伺服器,建立伺服器組,加設管理密碼,一個最基本的防病毒伺服器就建立 利用NT 客戶端安裝工具就可以在知道WINDOWS 2000/XP/2003系統管理員密碼的基礎上給這些系統遠端安裝NAV 9.0的受管理的防病毒客戶端,受管理的防病毒客戶端的病毒碼昇級,管理原則可以由伺服器統一管理, 客戶端的安裝還可以用WEB安裝,從防病毒伺服器共享目錄安裝,安裝是選"受管理的"安裝方式等多種安裝方法 防病毒伺服器的管理主要有 1.基本系統修正檔的安裝(其實每台伺服器與微機都要這樣的,在企業內部可以通過SUS做到修正檔自動安裝) 2.防病毒原則的指定:設定發現病毒時的處理辦法,防止客戶端刪除防病毒程序,定期自動掃瞄客戶端,防止客戶端關閉既時防護 3.病毒碼更新:自動更新,手動更新(客戶端的病毒碼會跟隨防病毒伺服器的病毒碼昇級而自動昇級) |
送花文章: 3,
|
2004-07-04, 10:13 PM | #3 (permalink) |
榮譽會員
|
最後一點:
如你的防病毒伺服器採用代理伺服器上網,採用手工LIVEUPDATE可以昇級病毒碼,而在設定的時間無法自動LIVEUPDATE,這樣管理員每次要手工LIVEUPDATE很麻煩,其實在SYMANTEC的知識庫中可以找到處理的辦法 http://service1.symantec.com/SUPPOR...020827082826931 LiveUpdate 從 Symantec 系統中心執行或根據調度執行時失敗 情形 當 LiveUpdate 嘗試從 Symantec 系統中心 (SSC) 控制台執行或根據調度執行時失敗,但可以從 Norton AntiVirus 企業版 (NAVCE) 用戶界面執行。 解釋 LiveUpdate 無法執行的兩個最一般原因是: LiveUpdate 通過代理或防火牆伺服器連接 Internet,但 NAVCE 沒有執行 LiveUpdate 的足夠權限。LiveUpdate 以 NAVCE 中的 Local System 帳戶執行,而大多數防火牆和代理伺服器不將該帳戶視為可訪問 Internet 的有效帳戶。有關解決方法,請參閱下面的「如何設定排定的工作來執行 LiveUpdate」部分。 LiveUpdate 連線到內部伺服器上的 UNC 共享,但系統帳戶不具有對網路資源的完全權限。在這種情況下,如果配置 LiveUpdate 從 UNC 共享下載更新,則 LiveUpdate 就會失敗。由於系統帳戶沒有網路證書,因此必須使用空會話連線到其他資源。請參閱「其他資訊」部分,其中的第二項包含了一個指向有關如何新增空會話的我的文件的連接。 如何設定排定的工作來執行 LiveUpdate 下列步驟設定排定的工作來執行 LiveUpdate。該工作可以檢驗您是否有足夠權限來使用現有帳戶執行 Live Update,或通過防火牆或代理伺服器執行Live Update 。 設定排定的工作來執行 LiveUpdate: 開啟「排定的工作」: 在 Windows NT 4 上,雙按「我的電腦」,然後雙按「排定的工作」。 在 Windows 2000/XP 上,按下「開始」>「設定」>「控制台」>「排定的工作」。 雙按「增加排定的工作」,然後按下「排定的工作嚮導」中的「下一步」。 按下「瀏覽...」定位並選項 Vpdn_lu.exe 文件,然後按下「開啟」。 -------------------------------------------------------------------------------- 注意:NAVCE 客戶端和伺服器的 Vpdn_lu.exe 文件的預設位置分別為: -------------------------------------------------------------------------------- 客戶端:<drive>:\Program Files\NavNT\vpdn_lu.exe 伺服器:<drive>:\Program Files\Nav\vpdn_lu.exe 在「執行這個工作」下,選項適當的日程安排(如「每天」),然後按下「下一步」。 選項「起始時間:」、「執行這個工作:」和「起始日期:」,然後按下「下一步」。 當前用戶名出現在「輸入用戶名:」字段中。在提供的字段中輸入該用戶帳戶的密碼,然後按下「下一步」。 注意:當通過防火牆或代理伺服器執行 LiveUpdate 時,請將該用戶更改為 Administrator 帳戶,並在相應的字段中輸入密碼,然後按下「下一步」。 選「在按下『完成』時,開啟此工作的進階內容」選項,然後按下「完成」。 一個標題為 vpdn_lu 的新對話視窗開啟。在「執行」字段中,會出現 "c:\program files\navnt\vpdn_lu.exe"。在右引號後增加 /s。這將使 LiveUpdate 以靜默模式執行。該指令行現在為: "c:\program files\navnt\vpdn_lu.exe" /s 按下「套用」後,將提示您再次輸入密碼進行驗證 Q: 我的區域網路有20多台電腦,伺服器端用的是8.1的,如果要昇級到9.0,請問應該怎樣做啊?有沒有什麼需要注意的? A: 先昇級系統管理中心,再昇級伺服器端, 有空的話再昇級客戶端(不昇級也可以,病毒碼照樣更新) 還有以伺服器端配置web分發 應該很簡單 在下載文件. start.htm和files.ini都衣照手冊和實際情況配好了. 手冊上有說明..... Q: 安裝和佈署不是一個概念,否則也就不稱其為防病毒解決方案了 關鍵還是對服務端的控制中心等的配置 A: 其實伺服器的控制中心無非是選項的設定,對與管理員來說應該比較簡單. 還有中央隔離區的配置,一般服務機構的管理員不會配置,只採用本機隔離,可能是減少糾紛與麻煩吧. Q: 安裝伺服器版本的伺服器沒連接外網,病毒庫昇級通過執行病毒庫定義文件昇級。客戶端的病毒庫如果要通過伺服器最新的病毒定義文件昇級要怎麼設定呢? A: 就按上面的安裝(接受管理)就可以啦,客戶端的病毒碼會自動與伺服器同步的 Q: 你說,,簡單嗎?比如佈署隔離中心控制台?AMS?這些才是關鍵的呀 A: 使用了幾年,一直沒用過... 就像微軟宣稱的好多東西,好多東西用不到呀,也不必把這稿很復雜...難以照顧 實用、解決問題才是關鍵呀 ! Q: 伺服器端在摸索當中,覺得客服端9.0比8.1端慢許多,佔用的記憶體也多些 A: 客戶端的功能增加的功能不少,估計速度會慢點 Symantec AntiVirus 客戶端 配置為掃瞄使用POP3 或SMTP 傳輸協定進 行傳輸的電子郵件的正文文本和附件。 進行掃瞄的POP3 和SMTP 通信連接阜是 可配置的。 根據客戶端的測試,定置的後系統佔用的資源基本與8版本相同 |
__________________ |
|
送花文章: 3,
|
|
|
相似的主題 | ||||
主題 | 主題作者 | 討論區 | 回覆 | 最後發表 |
請問諾頓2004的問題 | andymail | 軟體應用問題討論區 | 8 | 2004-01-20 07:40 PM |