1.内网LiveUpdate 服务器安装配置及SAV 64位系统更新方案1

内网LiveUpdate 服务器安装配置及使用方法 21. 安装LiveUpdate实用管理程序 32. 配置更新选项 33. 获取更新 34. 配置LiveUpdate服务器服务方式 45. 配置客户端从liveupdate服务器更新 56. 配置LiveUpdate实用管理程序自动更新 57. 配置客户端以使用LiveUpdate 服务器（可选） 88. 关于64位操作系统的SAV客户端支持问题 119. 配置SEP11客户端进行LiveUpdate更新 由于广东电网省公司互联网出口处安装有一种上网行为管理系统，将liveupdate下载方式当作迅雷下载模式给禁用了，所以目前只有省公司的防病毒病毒定义更新服务器可以使用liveupdate下载病毒定义，所以要更新各供电局的64位系统的SAV软件以及SEP11产品就必须使用内部的liveupdate服务器。 安装内网liveupdate服务器可以使客户端从内网多个liveupdate服务器更新,这样有利于分担SAV服务器的负担，也可以用来更新64位系统的SAV软件（64位系统的SAV软件不能从其父服务器更新），并且liveupdate服务器除了可更新防病毒产品外还支持其他Symantec产品的更新升级，比如，SEP11产品。下面我们就来讲讲安装配置步骤。 安装前请先安装windows server 2003的IIS组件。 1. 安装LiveUpdate实用管理程序 安装文件在光盘的\Tools\LiveUpdate\luau.exe 建议下载最新版本安装。最新版下载位置：ftp://ftp.symantec.com/public/english_us_canada/liveupdate/luau_1.5.7/luau.exe 安装好后界面如下 当前新建的下载存放文件夹为E:\update ,共享为“liveupdate”，网络共享访问权限及文件夹安全权限设为“everyone”只读。 2. 配置更新选项 首先选择下载更新的语言，如简体中文（语言里要选上“symalllanguage”，否则下载会出错），然后选择下载的产品，例如Liveupdate、Symevnt、Symantec AntiVirus Virus Definitions，最后选择下载目录。 在选择更新病毒定义时注意，可以点击详细资料按钮，打开详细资料对话框，在这里我只选择了10.X的32位和64位windows下的客户端的病毒定义，这样可以减少带宽，具体选择根据需要选择，如图。 3. 获取更新 点击获取按钮，启动liveupdate程序下载更新文件。第一次下载的数据量很大，以后会采用增量方式下载。 4. 配置LiveUpdate服务器服务方式 客户端从liveupdate更新的方式有3种，FTP ，HTTP，LAN。 根据具体情况选择这三种中的一种，相应的应该建立对应的服务。LAN为网络共享方式，一般不推荐使用。将第三步中获取的更新文件放到对应的服务的目录下，并且可以访问。以上的三种更新方式可以只选择一种也可以根据情况结合使用。 基于以下原因，建议您不要使用共享文件夹（LAN 类型）主机： · 在 Windows NT/2000/XP 客户端上，除非使用 Internet（FTP 或 HTTP 类型）主机，否则从 Symantec 系统中心启动的调度 LiveUpdate 和更新将失败。 · 对于 Windows 9x/Me 客户端，如果客户机未登录到网络，则通过 LAN 连接到 NT/2000/XP 主机上的共享文件夹进行调度更新将失败。要解决这个问题，请参阅文档：如何创建空会话共享（英文） 5. 配置客户端从liveupdate服务器更新 Windows 2000/XP 上运行的接受管理的SAV客户端和 Symantec AntiVirus 服务器可以自动从 Symantec 系统中心接收配置的 LiveUpdate 设置。这使它们可以连接到您的内部 LiveUpdate 服务器来下载更新。 配置Symantec 系统中心 1 在“Symantec 系统中心”的左窗格中，右键单击父服务器、服务器组或客户 端组，然后单击“所有任务”> LiveUpdate >“配置”。 2 单击“内部 LiveUpdate 服务器”。 3 键入服务器的名称，如“avserver1”。 “位置”框是可选的。 4 如果使用的是 FTP 或 HTTP 服务器，请键入适当的数据。 “登录名”和“密码”框只用于 FTP 或 HTTP 服务器，不用于共享目录。 5 在“连接”下，键入共享目录的 UNC 路径，或 HTTP 或 FTP 服务器的 URL 或 IP 地址。 6 在“类型”下，选择FTP ，HTTP，LAN之一。 7 选中“将设置应用于不属于组的客户端”。 8 单击“应用”，然后单击“确定”。 9 如果有多台父服务器并从父服务器配置了主机，请对每台父服务器重复步骤1-8。 6. 配置LiveUpdate实用管理程序自动更新 建立windows 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 任务，程序指向LiveUpdate实用管理程序的LuAdmin.exe，并加入参数-silent和-all，具体参数说明如下图。（有关windows计划任务的使用方法请参阅微软公司相关的产品文档）。 注意，如果以后修改计划任务使用的管理员账号的密码，则需要在计划任务中做相应的密码修改。 7. 配置客户端以使用LiveUpdate 服务器（可选） Liveupdt.hst 是控制客户机上的 LiveUpdate 操作的主机文件。当安装 LiveUpdate客户端时，将它配置为使用 Symantec LiveUpdate 服务器。要使 LiveUpdate 客户端改为从中央 LiveUpdate 服务器检索更新，必须使用 LuAdmin 创建新的主机文件，然后将此文件分发给网络上的每台客户机。通常情况下，可以使用第5部分的配置方法从SSC控制台上来配置客户端，但是如果由于某种原因这种方法不能生效，则可以采用这一步骤来生成客户机上的 LiveUpdate 操作主机文件Liveupdt.hst，并分发到客户端去（C:\Program Files\Symantec\LiveUpdate）。 主机文件将中央 LiveUpdate 服务器的名称和位置以及与它连接的方法告知LiveUpdate 客户端。用于中央 LiveUpdate 服务器的服务器类型（FTP、HTTP 或LAN）指出了客户端使用的连接类型。名称和位置信息必须与所用服务器的类型一致。 Liveupdt.hst 文件在客户端上的位置取决于安装的 LiveUpdate 版本。对于LiveUpdate 1.6x 版及更高版本，Liveupdt.hst 位于C:\Program Files\Symantec\LiveUpdate 下。对于 LiveUpdate 1.6x 及更高版本，LiveUpdate将读取 Liveupdt.hst 文件，然后将其删除。 为客户端创建 LiveUpdate 主机文件 可以为多个服务器类型创建主机文件，以便当客户端在尝试连接到 LiveUpdate 服务器失败时，可以连接另一台服务器。LiveUpdate 支持 FTP、HTTP 和 LAN 主机。 注意: 对于 LiveUpdate 1.6x 版及早期版本，如果同时支持 HTTP 和 FTP，则主机项在主机文件中出现的顺序非常重要。首先指定的主机类型会成为默认连接类型。 可以为下列服务器类型创建主机文件（不推荐使用LAN方式）： ■ FTP ■ HTTP ■ LAN 为 HTTP 方式创建 LiveUpdate 主机文件 1 启动 LuAdmin。 2 在“LiveUpdate 管理实用程序”窗口的左窗格中，单击“主机文件编辑器”。 3 在“文件”菜单中，单击“打开”。 4 在当前目录中，双击 SAMPLE.HST。 默认情况下，会选择“32 位”单选按钮。基于 HTTP 的主机不适用于 16 位客户端。如果选择 16 位，可以让实用程序将主机转换为 FTP 主机。您需要查看主机，如有必要，还需要修改它。 5 在“名称”下，执行下列操作： ■ 在“名称”下，键入想要在用户连接到内部中央 LiveUpdate 服务器时显示的名称，比如AVSERVER1。 ■ 在“国家/地区”下，键入您的中央 LiveUpdate 服务器所在的国家/地区。 6 在“登录”下，执行下列操作： ■ 在“用户名”下，键入 HTTP 服务器的用户名。所有用户使用相同的名称。 ■ 在“密码”下，为指定的用户名键入密码。 7 在“连接”下，执行下列操作： ■ 在“URL 或 IP 地址”下，键入服务器的 URL 或服务器的 IP 地址。 ■ 在“类型”下，选择 HTTP。 ■ 在“子网”和“子网掩码”下，键入以下内容： 0.0.0.0 虽然在用户界面上仍保留有调制解调器的选项，但 LiveUpdate 中已删除了调 制解调器支持。 8 在“文件”菜单中，单击“另存为”。 9 将自定义文件保存为 Liveupdt.hst。 为 FTP 方式创建 LiveUpdate 主机文件 1 启动 LuAdmin。 2 在“LiveUpdate 管理实用程序”窗口的左窗格中，单击“主机文件编辑器”。 3 在“文件”菜单中，单击“打开”。 4 在当前目录中，双击 SAMPLE.HST。 5 在“名称”下，执行下列操作： ■ 在“名称”下，键入想要在用户连接到内部中央 LiveUpdate 服务器时显示的名称。 ■ 在“国家/地区”下，键入您的中央 LiveUpdate 服务器所在的国家/地区。 6 在“登录”下，执行下列操作： ■ 在“用户名”下，键入 FTP 服务器的用户名。所有用户使用相同的名称。 ■ 在“密码”下，为指定的用户名键入密码。 7 在“连接”下，执行下列操作： ■ 在“URL 或 IP 地址”下，键入服务器的 URL 或服务器的 IP 地址。 ■ 在“类型”下，选择 FTP。 ■ 在“子网”和“子网掩码”下，键入以下内容： 0.0.0.0 8 在窗口的右上侧，选择下列之一： 如果安装了 32 位版本，则文件名以 S32 开头。默认情况下，此选项处于选中状态。 32 位 如果安装了 16 位版本的 LiveUpdate，则 LiveUpdate 目录中 DLL的名称将以 S16 开头。16 位和 32 位主机文件互相不兼容。 16 位 虽然在用户界面上仍保留有调制解调器的选项，但 LiveUpdate 中已删除了调制解调器支持。 9 在“文件”菜单中，单击“另存为”。 10 将自定义文件保存为 Liveupdt.hst。 将自定义文件保存为 Liveupdt.hst 分发到客户端去（拷贝到C:\Program Files\Symantec\LiveUpdate）即可。 8. 关于64位操作系统的SAV客户端支持问题 SAV10.2.x Symantec AntiVirus 客户端64 位支持 ■ Intel® 扩展内存 64 技术 (Intel® EM64T) 的 Intel® 处理器 ■ AMD 64 位 Opteron™ 和 Athlon™ 处理 器 ■ Windows XP 64-Bit Edition 2003 版 ■ Windows Server 2003 Standard/Enterprise/Datacenter 64 位 ------------------------------------------------------ 防病毒客户端是唯一受支持的功能 ------------------------------------------------------ 64 位防病毒客户端为windows客户端和服务器提供病毒防护和安全风险防护，并且是此版本中唯一受支持的功能。所有其他组件、产品和工具均不受支持。 ---------------------------------------------------------------------- LiveUpdate 是唯一受支持的病毒定义文件更新方法 ---------------------------------------------------------------------- LiveUpdate 是64 位防病毒客户端唯一受支持的病毒定义文件更新方法。所有其他更新方法，包括病毒定义传输方法均不受支持。 对于不能直接访问互联网的客户端，可以使用内部Liveupdate服务器来更新。 ------------------------------------------------------- 使用 Symantec 系统中心管理 64 位客户端 ------------------------------------------------------- 要使用 Symantec 系统中心SSC管理 64 位客户端，请配置客户端设置以使客户端不接收父服务器自动的病毒定义更新。配置客户端设置的最简单方法是配置一个客户端“组”，然后将您的 64 位客户端放入该组。可以依靠用户来单击 LiveUpdate，也可以使用 Symantec 系统中心设置该组的 LiveUpdate 定时调度任务来更新病毒定义。 要使用 Symantec 系统中心管理 64 位客户端，请执行下列操作： 1. 创建一个客户端组（如，64位）。 2. 右键单击该客户端组。 3. 取消选中“继承服务器组的设置”。 4. 右键单击该客户端组，然后选择“所有任务”> Symantec AntiVirus >病毒定义管理器”。 5. 在“病毒定义管理器”对话框中，取消选中“从父服务器更新病毒定义”。 6. 请执行以下操作中的一个或两个： - 取消选中“不允许客户端手动启动 LiveUpdate”。 - 选中“调度客户端使用 LiveUpdate 进行自动更新”，单击“调度”，指定一个调度，然后单击“确定”。 7. 单击“确定”。 在安装 64 位客户端软件之后，将客户机拖到该客户端组中。 64位SAV客户端软件安装后不能正常加入客户端组时，请将该客户端组的配置文件和根证书复制到客户端去。方法如下： 复制客户端组的配置文件： 从防病毒服务器的"VPHOME"共享文件夹中找到Group\[客户端组名]\文件夹，复制GRC.DAT文件到客户端的“C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5”； 复制根证书 从防病毒服务器的"VPHOME"共享文件夹中找到\Pki\roots\文件夹，复制根证书文件到客户端的C:\Program Files\Symantec AntiVirus\pki\roots\下 可以建立、使用内部Liveupdate服务器来给64 位客户端软件更新病毒定义。 ------------------------------- 病毒和安全风险的修复限制 ------------------------------- 64 位防病毒客户端仅支持对 32 位病毒和安全风险（感染了 AMD(R)/64 和 EM64T 硬件上的 64 位操作系统的 WOW64 部分）的进行修复。在 AMD/64 和 EM64T 硬件上 WOW64 之外的 64 位原生操作系统工具上，64 位防病毒客户端目前不支持对 64 位病毒和安全风险进行修复。 总结 初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf ： 要使用 Symantec 系统中心管理 64 位客户端，请执行下列操作： 1. 创建一个客户端组（如，64位系统）。 2. 右键单击该客户端组。 3. 取消选中“继承服务器组的设置”。 4. 右键单击该客户端组，然后选择“所有任务”> Symantec AntiVirus >病毒定义管理器”。 5. 在“病毒定义管理器”对话框中，取消选中“从父服务器更新病毒定义”。 6. 请执行以下操作中的一个或两个： - 取消选中“不允许客户端手动启动 LiveUpdate”。 - 选中“调度客户端使用 LiveUpdate 进行自动更新”，单击“调度”，指定一个调度，然后单击“确定”。 7. 单击“确定”。   在安装 64 位客户端软件之后，将客户机拖到该“64位系统”客户端组中。 备注： 如果64位SAV客户端软件安装后不能正常加入客户端组时，请将该客户端组的配置文件GRC.dat和根证书、下载位置配置文件Liveupdt.hst 复制到客户端去。方法如下： 复制客户端组的配置文件： 从防病毒服务器的"VPHOME"共享文件夹中找到Group\[客户端组名]\文件夹，复制GRC.DAT文件到客户端的“C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5”； 复制根证书 从防病毒服务器的"VPHOME"共享文件夹中找到\Pki\roots\文件夹，复制根证书文件到客户端的C:\Program Files\Symantec AntiVirus\pki\roots\下 复制Liveupdt.hst     前面我们已经在AVSERVER1上建立内部Liveupdate服务器来给64 位客户端软件更新病毒定义。 默认情况下，liveupdate是去symantec网站下载病毒定义，所以要先改变下载路径。在前面的步骤中我们已经配好了配置文件Liveupdt.hst ，将其拷贝到客户端C:\Program Files\Symantec\LiveUpdate\下，和C:\Program Files（x64）\Symantec\LiveUpdate\即可。 9. 配置SEP11客户端进行LiveUpdate更新 内网的LiveUpdate服务器也可以用来为SEP11产品的服务器或客户端提供更新服务。 如果您创建与默认策略类型相同的新策略，并将其应用于组，则默认策略不再起作用。例如，您可以创建一个名为MyLiveUpdate 策略的 LiveUpdate 策略，并将其应用于使用默认 LiveUpdate 策略的组。MyLiveUpdate 就会取代默认的 LiveUpdate 策略。其他组也可以共享您创建的新策略。 LiveUpdate 策略有两种类型。一种是 LiveUpdate 设置策略，该策略指定客户端运行 LiveUpdate 以检查是否有内容更新的频率。另一种是 LiveUpdate 内容策略，该策略指定客户端在运行 LiveUpdate 时可以接收的内容。 配置 LiveUpdate 设置策略 您可以创建新策略替换默认策略，也可以编辑默认策略。最好的做法就是创建并应用新策略，保留默认策略。 配置 LiveUpdate 设置策略 1 在控制台上，单击“策略”。 2 在“查看策略”窗格中，单击 LiveUpdate。 3 在左下方的“任务”窗格中，单击“添加 LiveUpdate 设置策略”。 4 在“概述”窗格的“策略名称”框中，键入策略名称，如“新LiveUpdate 设置策略”。 5 在 LiveUpdate 策略下，单击“调度”。 6 在“调度”窗格中，接受或更改调度选项。 7 在 LiveUpdate 策略下，单击“高级设置”。 8 决定是保留还是更改默认设置。一般情况下不用改。这里我们配置允许“使用liveupdate服务器”，调度时间为每4小时一次，并“允许用户手动启动liveupdate”。 9 有关设置的详细信息，请单击“帮助”。 通常情况下，您不希望用户修改更新设置。但是，如果客户端太多而不能支持，您不妨让他们手动启动 LiveUpdate 会话。 10 完成策略配置后，单击“确定”。 11 在“分配策略”对话框中，单击“是”。 12 在“分配 LiveUpdate 策略”对话框中，选中要应用策略的组与位置（这里可以选择“靖海电厂”），然后单击“分配”。 如果您不能选择嵌套组，该组会继承其父组的策略，如“客户端”页面“策略”选项卡上的设置。 13 在“分配 LiveUpdate 策略”对话框中，单击“是”。 PAGE 7