内网LiveUpdate 服务器安装配置及使用方法
21.
安装LiveUpdate实用管理程序
32.
配置更新选项
33.
获取更新
34.
配置LiveUpdate服务器服务方式
45.
配置客户端从liveupdate服务器更新
56.
配置LiveUpdate实用管理程序自动更新
57.
配置客户端以使用LiveUpdate 服务器(可选)
88.
关于64位操作系统的SAV客户端支持问题
119.
配置SEP11客户端进行LiveUpdate更新
由于广东电网省公司互联网出口处安装有一种上网行为管理系统,将liveupdate下载方式当作迅雷下载模式给禁用了,所以目前只有省公司的防病毒病毒定义更新服务器可以使用liveupdate下载病毒定义,所以要更新各供电局的64位系统的SAV软件以及SEP11产品就必须使用内部的liveupdate服务器。
安装内网liveupdate服务器可以使客户端从内网多个liveupdate服务器更新,这样有利于分担SAV服务器的负担,也可以用来更新64位系统的SAV软件(64位系统的SAV软件不能从其父服务器更新),并且liveupdate服务器除了可更新防病毒产品外还支持其他Symantec产品的更新升级,比如,SEP11产品。下面我们就来讲讲安装配置步骤。
安装前请先安装windows server 2003的IIS组件。
1. 安装LiveUpdate实用管理程序
安装文件在光盘的\Tools\LiveUpdate\luau.exe
建议下载最新版本安装。最新版下载位置:ftp://ftp.symantec.com/public/english_us_canada/liveupdate/luau_1.5.7/luau.exe
安装好后界面如下
当前新建的下载存放文件夹为E:\update ,共享为“liveupdate”,网络共享访问权限及文件夹安全权限设为“everyone”只读。
2. 配置更新选项
首先选择下载更新的语言,如简体中文(语言里要选上“symalllanguage”,否则下载会出错),然后选择下载的产品,例如Liveupdate、Symevnt、Symantec AntiVirus Virus Definitions,最后选择下载目录。
在选择更新病毒定义时注意,可以点击详细资料按钮,打开详细资料对话框,在这里我只选择了10.X的32位和64位windows下的客户端的病毒定义,这样可以减少带宽,具体选择根据需要选择,如图。
3. 获取更新
点击获取按钮,启动liveupdate程序下载更新文件。第一次下载的数据量很大,以后会采用增量方式下载。
4. 配置LiveUpdate服务器服务方式
客户端从liveupdate更新的方式有3种,FTP ,HTTP,LAN。
根据具体情况选择这三种中的一种,相应的应该建立对应的服务。LAN为网络共享方式,一般不推荐使用。将第三步中获取的更新文件放到对应的服务的目录下,并且可以访问。以上的三种更新方式可以只选择一种也可以根据情况结合使用。
基于以下原因,建议您不要使用共享文件夹(LAN 类型)主机:
· 在 Windows NT/2000/XP 客户端上,除非使用 Internet(FTP 或 HTTP 类型)主机,否则从 Symantec 系统中心启动的调度 LiveUpdate 和更新将失败。
· 对于 Windows 9x/Me 客户端,如果客户机未登录到网络,则通过 LAN 连接到 NT/2000/XP 主机上的共享文件夹进行调度更新将失败。要解决这个问题,请参阅文档:如何创建空会话共享(英文)
5. 配置客户端从liveupdate服务器更新
Windows 2000/XP 上运行的接受管理的SAV客户端和 Symantec AntiVirus 服务器可以自动从 Symantec 系统中心接收配置的 LiveUpdate 设置。这使它们可以连接到您的内部 LiveUpdate 服务器来下载更新。
配置Symantec 系统中心
1 在“Symantec 系统中心”的左窗格中,右键单击父服务器、服务器组或客户
端组,然后单击“所有任务”> LiveUpdate >“配置”。
2 单击“内部 LiveUpdate 服务器”。
3 键入服务器的名称,如“avserver1”。
“位置”框是可选的。
4 如果使用的是 FTP 或 HTTP 服务器,请键入适当的数据。
“登录名”和“密码”框只用于 FTP 或 HTTP 服务器,不用于共享目录。
5 在“连接”下,键入共享目录的 UNC 路径,或 HTTP 或 FTP 服务器的 URL 或
IP 地址。
6 在“类型”下,选择FTP ,HTTP,LAN之一。
7 选中“将设置应用于不属于组的客户端”。
8 单击“应用”,然后单击“确定”。
9 如果有多台父服务器并从父服务器配置了主机,请对每台父服务器重复步骤1-8。
6. 配置LiveUpdate实用管理程序自动更新
建立windows
计划
项目进度计划表范例计划下载计划下载计划下载课程教学计划下载
任务,程序指向LiveUpdate实用管理程序的LuAdmin.exe,并加入参数-silent和-all,具体参数说明如下图。(有关windows计划任务的使用方法请参阅微软公司相关的产品文档)。
注意,如果以后修改计划任务使用的管理员账号的密码,则需要在计划任务中做相应的密码修改。
7. 配置客户端以使用LiveUpdate 服务器(可选)
Liveupdt.hst 是控制客户机上的 LiveUpdate 操作的主机文件。当安装 LiveUpdate客户端时,将它配置为使用 Symantec LiveUpdate 服务器。要使 LiveUpdate 客户端改为从中央 LiveUpdate 服务器检索更新,必须使用 LuAdmin 创建新的主机文件,然后将此文件分发给网络上的每台客户机。通常情况下,可以使用第5部分的配置方法从SSC控制台上来配置客户端,但是如果由于某种原因这种方法不能生效,则可以采用这一步骤来生成客户机上的 LiveUpdate 操作主机文件Liveupdt.hst,并分发到客户端去(C:\Program Files\Symantec\LiveUpdate)。
主机文件将中央 LiveUpdate 服务器的名称和位置以及与它连接的方法告知LiveUpdate 客户端。用于中央 LiveUpdate 服务器的服务器类型(FTP、HTTP 或LAN)指出了客户端使用的连接类型。名称和位置信息必须与所用服务器的类型一致。
Liveupdt.hst 文件在客户端上的位置取决于安装的 LiveUpdate 版本。对于LiveUpdate 1.6x 版及更高版本,Liveupdt.hst 位于C:\Program Files\Symantec\LiveUpdate 下。对于 LiveUpdate 1.6x 及更高版本,LiveUpdate将读取 Liveupdt.hst 文件,然后将其删除。
为客户端创建 LiveUpdate 主机文件
可以为多个服务器类型创建主机文件,以便当客户端在尝试连接到 LiveUpdate 服务器失败时,可以连接另一台服务器。LiveUpdate 支持 FTP、HTTP 和 LAN 主机。
注意: 对于 LiveUpdate 1.6x 版及早期版本,如果同时支持 HTTP 和 FTP,则主机项在主机文件中出现的顺序非常重要。首先指定的主机类型会成为默认连接类型。
可以为下列服务器类型创建主机文件(不推荐使用LAN方式):
■ FTP
■ HTTP
■ LAN
为 HTTP 方式创建 LiveUpdate 主机文件
1 启动 LuAdmin。
2 在“LiveUpdate 管理实用程序”窗口的左窗格中,单击“主机文件编辑器”。
3 在“文件”菜单中,单击“打开”。
4 在当前目录中,双击 SAMPLE.HST。
默认情况下,会选择“32 位”单选按钮。基于 HTTP 的主机不适用于 16 位客户端。如果选择 16 位,可以让实用程序将主机转换为 FTP 主机。您需要查看主机,如有必要,还需要修改它。
5 在“名称”下,执行下列操作:
■ 在“名称”下,键入想要在用户连接到内部中央 LiveUpdate 服务器时显示的名称,比如AVSERVER1。
■ 在“国家/地区”下,键入您的中央 LiveUpdate 服务器所在的国家/地区。
6 在“登录”下,执行下列操作:
■ 在“用户名”下,键入 HTTP 服务器的用户名。所有用户使用相同的名称。
■ 在“密码”下,为指定的用户名键入密码。
7 在“连接”下,执行下列操作:
■ 在“URL 或 IP 地址”下,键入服务器的 URL 或服务器的 IP 地址。
■ 在“类型”下,选择 HTTP。
■ 在“子网”和“子网掩码”下,键入以下内容:
0.0.0.0
虽然在用户界面上仍保留有调制解调器的选项,但 LiveUpdate 中已删除了调
制解调器支持。
8 在“文件”菜单中,单击“另存为”。
9 将自定义文件保存为 Liveupdt.hst。
为 FTP 方式创建 LiveUpdate 主机文件
1 启动 LuAdmin。
2 在“LiveUpdate 管理实用程序”窗口的左窗格中,单击“主机文件编辑器”。
3 在“文件”菜单中,单击“打开”。
4 在当前目录中,双击 SAMPLE.HST。
5 在“名称”下,执行下列操作:
■ 在“名称”下,键入想要在用户连接到内部中央 LiveUpdate 服务器时显示的名称。
■ 在“国家/地区”下,键入您的中央 LiveUpdate 服务器所在的国家/地区。
6 在“登录”下,执行下列操作:
■ 在“用户名”下,键入 FTP 服务器的用户名。所有用户使用相同的名称。
■ 在“密码”下,为指定的用户名键入密码。
7 在“连接”下,执行下列操作:
■ 在“URL 或 IP 地址”下,键入服务器的 URL 或服务器的 IP 地址。
■ 在“类型”下,选择 FTP。
■ 在“子网”和“子网掩码”下,键入以下内容:
0.0.0.0
8 在窗口的右上侧,选择下列之一:
如果安装了 32 位版本,则文件名以 S32 开头。默认情况下,此选项处于选中状态。
32 位
如果安装了 16 位版本的 LiveUpdate,则 LiveUpdate 目录中 DLL的名称将以 S16 开头。16 位和 32 位主机文件互相不兼容。
16 位
虽然在用户界面上仍保留有调制解调器的选项,但 LiveUpdate 中已删除了调制解调器支持。
9 在“文件”菜单中,单击“另存为”。
10 将自定义文件保存为 Liveupdt.hst。
将自定义文件保存为 Liveupdt.hst 分发到客户端去(拷贝到C:\Program Files\Symantec\LiveUpdate)即可。
8. 关于64位操作系统的SAV客户端支持问题
SAV10.2.x Symantec AntiVirus 客户端64 位支持
■ Intel® 扩展内存 64 技术 (Intel®
EM64T) 的 Intel® 处理器
■ AMD 64 位 Opteron™ 和 Athlon™ 处理
器
■ Windows XP 64-Bit Edition 2003 版
■ Windows Server 2003 Standard/Enterprise/Datacenter 64 位
------------------------------------------------------
防病毒客户端是唯一受支持的功能
------------------------------------------------------
64 位防病毒客户端为windows客户端和服务器提供病毒防护和安全风险防护,并且是此版本中唯一受支持的功能。所有其他组件、产品和工具均不受支持。
----------------------------------------------------------------------
LiveUpdate 是唯一受支持的病毒定义文件更新方法
----------------------------------------------------------------------
LiveUpdate 是64 位防病毒客户端唯一受支持的病毒定义文件更新方法。所有其他更新方法,包括病毒定义传输方法均不受支持。 对于不能直接访问互联网的客户端,可以使用内部Liveupdate服务器来更新。
-------------------------------------------------------
使用 Symantec 系统中心管理 64 位客户端
-------------------------------------------------------
要使用 Symantec 系统中心SSC管理 64 位客户端,请配置客户端设置以使客户端不接收父服务器自动的病毒定义更新。配置客户端设置的最简单方法是配置一个客户端“组”,然后将您的 64 位客户端放入该组。可以依靠用户来单击 LiveUpdate,也可以使用 Symantec 系统中心设置该组的 LiveUpdate 定时调度任务来更新病毒定义。
要使用 Symantec 系统中心管理 64 位客户端,请执行下列操作:
1. 创建一个客户端组(如,64位)。
2. 右键单击该客户端组。
3. 取消选中“继承服务器组的设置”。
4. 右键单击该客户端组,然后选择“所有任务”> Symantec AntiVirus >病毒定义管理器”。
5. 在“病毒定义管理器”对话框中,取消选中“从父服务器更新病毒定义”。
6. 请执行以下操作中的一个或两个:
- 取消选中“不允许客户端手动启动 LiveUpdate”。
- 选中“调度客户端使用 LiveUpdate 进行自动更新”,单击“调度”,指定一个调度,然后单击“确定”。
7. 单击“确定”。
在安装 64 位客户端软件之后,将客户机拖到该客户端组中。 64位SAV客户端软件安装后不能正常加入客户端组时,请将该客户端组的配置文件和根证书复制到客户端去。方法如下:
复制客户端组的配置文件:
从防病毒服务器的"VPHOME"共享文件夹中找到Group\[客户端组名]\文件夹,复制GRC.DAT文件到客户端的“C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5”;
复制根证书
从防病毒服务器的"VPHOME"共享文件夹中找到\Pki\roots\文件夹,复制根证书文件到客户端的C:\Program Files\Symantec AntiVirus\pki\roots\下
可以建立、使用内部Liveupdate服务器来给64 位客户端软件更新病毒定义。
-------------------------------
病毒和安全风险的修复限制
-------------------------------
64 位防病毒客户端仅支持对 32 位病毒和安全风险(感染了 AMD(R)/64 和 EM64T 硬件上的 64 位操作系统的 WOW64 部分)的进行修复。在 AMD/64 和 EM64T 硬件上 WOW64 之外的 64 位原生操作系统工具上,64 位防病毒客户端目前不支持对 64 位病毒和安全风险进行修复。
总结
初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf
:
要使用 Symantec 系统中心管理 64 位客户端,请执行下列操作:
1. 创建一个客户端组(如,64位系统)。
2. 右键单击该客户端组。
3. 取消选中“继承服务器组的设置”。
4. 右键单击该客户端组,然后选择“所有任务”> Symantec AntiVirus >病毒定义管理器”。
5. 在“病毒定义管理器”对话框中,取消选中“从父服务器更新病毒定义”。
6. 请执行以下操作中的一个或两个:
- 取消选中“不允许客户端手动启动 LiveUpdate”。
- 选中“调度客户端使用 LiveUpdate 进行自动更新”,单击“调度”,指定一个调度,然后单击“确定”。
7. 单击“确定”。
在安装 64 位客户端软件之后,将客户机拖到该“64位系统”客户端组中。
备注:
如果64位SAV客户端软件安装后不能正常加入客户端组时,请将该客户端组的配置文件GRC.dat和根证书、下载位置配置文件Liveupdt.hst 复制到客户端去。方法如下:
复制客户端组的配置文件:
从防病毒服务器的"VPHOME"共享文件夹中找到Group\[客户端组名]\文件夹,复制GRC.DAT文件到客户端的“C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5”;
复制根证书
从防病毒服务器的"VPHOME"共享文件夹中找到\Pki\roots\文件夹,复制根证书文件到客户端的C:\Program Files\Symantec AntiVirus\pki\roots\下
复制Liveupdt.hst
前面我们已经在AVSERVER1上建立内部Liveupdate服务器来给64 位客户端软件更新病毒定义。
默认情况下,liveupdate是去symantec网站下载病毒定义,所以要先改变下载路径。在前面的步骤中我们已经配好了配置文件Liveupdt.hst ,将其拷贝到客户端C:\Program Files\Symantec\LiveUpdate\下,和C:\Program Files(x64)\Symantec\LiveUpdate\即可。
9. 配置SEP11客户端进行LiveUpdate更新
内网的LiveUpdate服务器也可以用来为SEP11产品的服务器或客户端提供更新服务。
如果您创建与默认策略类型相同的新策略,并将其应用于组,则默认策略不再起作用。例如,您可以创建一个名为MyLiveUpdate 策略的 LiveUpdate 策略,并将其应用于使用默认 LiveUpdate 策略的组。MyLiveUpdate 就会取代默认的 LiveUpdate 策略。其他组也可以共享您创建的新策略。
LiveUpdate 策略有两种类型。一种是 LiveUpdate 设置策略,该策略指定客户端运行 LiveUpdate 以检查是否有内容更新的频率。另一种是 LiveUpdate 内容策略,该策略指定客户端在运行 LiveUpdate 时可以接收的内容。
配置 LiveUpdate 设置策略
您可以创建新策略替换默认策略,也可以编辑默认策略。最好的做法就是创建并应用新策略,保留默认策略。
配置 LiveUpdate 设置策略
1 在控制台上,单击“策略”。
2 在“查看策略”窗格中,单击 LiveUpdate。
3 在左下方的“任务”窗格中,单击“添加 LiveUpdate 设置策略”。
4 在“概述”窗格的“策略名称”框中,键入策略名称,如“新LiveUpdate 设置策略”。
5 在 LiveUpdate 策略下,单击“调度”。
6 在“调度”窗格中,接受或更改调度选项。
7 在 LiveUpdate 策略下,单击“高级设置”。
8 决定是保留还是更改默认设置。一般情况下不用改。这里我们配置允许“使用liveupdate服务器”,调度时间为每4小时一次,并“允许用户手动启动liveupdate”。
9 有关设置的详细信息,请单击“帮助”。
通常情况下,您不希望用户修改更新设置。但是,如果客户端太多而不能支持,您不妨让他们手动启动 LiveUpdate 会话。
10 完成策略配置后,单击“确定”。
11 在“分配策略”对话框中,单击“是”。
12 在“分配 LiveUpdate 策略”对话框中,选中要应用策略的组与位置(这里可以选择“靖海电厂”),然后单击“分配”。
如果您不能选择嵌套组,该组会继承其父组的策略,如“客户端”页面“策略”选项卡上的设置。
13 在“分配 LiveUpdate 策略”对话框中,单击“是”。
PAGE
7