部署Symantec Antivirus 10.0网络防毒服务器
SYMANTEC NAV 10.0企业版是SYMANTEC最新推出的防病毒软件,用于企业内部网内的电脑防病毒,与单机版(一般个人用户只安装客户端,作用与个人版软件功能差不多)相比,企业版系统增加了网络管理功能,如病毒码的统一更新,防病毒策略的统一制订,发现病毒的网络报警等等,这些网络管理功能大大减轻电脑管理员的无谓的工作量。
SYMANTEC NAV 10.0企业版是在原有版本上做了很大的改进,可能也删除了其中好多不实用的组件,整个光盘的大小不到300M,比原有老版本小了很多。
一:防病毒服务器硬件准备工作
为保证防病毒系统的正常稳定运行,如要在企业内部正式使用的话。最好能准备一台独立的服务器作为防病毒专用的服务器。
其实病毒服务器对硬件的要求不是很高(除非你的企业很大,内部的电脑数量很多),只要WINDOWS2003能正常运行即可(我的最低建议是512M 内存、 4G 的硬盘空间)。有一点比较重要,在装防病毒服务器要做好网络规划,不然等要换服务器网络地址时你就惨了,一不小心的话下面的防病毒客户端会找不到父服务器而失去联系。
如确实要重新安装防病毒服务器的话,服务器机器名、IP 地址、防病毒服务器组名一定不能改变。
二:服务器软件安装工作
1.Win 2000/WINDOWS 2003 ,推荐使用WIN 2003企业版(我用的是WIN2003标准版正版软件,HOHO,HP Proliant ML570 G3上带的,贵噢!)
2. 使用WIN 2000的安装SP4与IE6.0 SP1
3. 打好两个重要的补丁:冲击波与震荡波补丁,还有重要补丁使用WINDOWS UPDATE安装
(防病毒服务器的补丁一定要及时补上)
三。测试服务器网络连通情况
硬件与操作系统安装后做测试工作,特别是网络连接
现在的NAV 10.0主程序容量不到300M,安装也比以前的更简单,对于用户来说安装更方便。
安装的主界面
如果是个人使用的话,就在主界面选安装SYMANTEC ANTIVIRUS,然后就在出现的界面选安装SYMANTEC ANTIVIRUS,就可以在电脑上安装NAV 10.0版,该版本可以安装包括WINDOWS 2003服务器版本在内的多种操作系统.(就个人版本也就是在网上最常见的NAV 10.0企业版,就是从光盘里单独RIP出来的,不到22M)
客户端的安装比较简单,安装后最好启动自动LIVEUPDATE,将原先设置的每周一次改为每天一次,这样你的电脑上的病毒码一直保持最新,有效的抵御病毒的侵入。
SYMANTEC NAV 10.0企业版是在原有版本上做了很大的改进,可能也删除了其中好多不实用的组件,整个光盘的大小不到300M,比原有老版本小了很多。
一:防病毒服务器硬件准备工作
为保证防病毒系统的正常稳定运行,如要在企业内部正式使用的话。最好能准备一台独立的服务器作为防病毒专用的服务器。
其实病毒服务器对硬件的要求不是很高(除非你的企业很大,内部的电脑数量很多),只要WINDOWS2003能正常运行即可(我的最低建议是512M 内存、 4G 的硬盘空间)。有一点比较重要,在装防病毒服务器要做好网络规划,不然等要换服务器网络地址时你就惨了,一不小心的话下面的防病毒客户端会找不到父服务器而失去联系。
如确实要重新安装防病毒服务器的话,服务器机器名、IP 地址、防病毒服务器组名一定不能改变。
二:服务器软件安装工作
1.Win 2000/WINDOWS 2003 ,推荐使用WIN 2003企业版(我用的是WIN2003标准版正版软件,HOHO,HP Proliant ML570 G3上带的,贵噢!)
2. 使用WIN 2000的安装SP4与IE6.0 SP1
3. 打好两个重要的补丁:冲击波与震荡波补丁,还有重要补丁使用WINDOWS UPDATE安装
(防病毒服务器的补丁一定要及时补上)
三。测试服务器网络连通情况
硬件与操作系统安装后做测试工作,特别是网络连接
现在的NAV 10.0主程序容量不到300M,安装也比以前的更简单,对于用户来说安装更方便。
安装的主界面
如果是个人使用的话,就在主界面选安装SYMANTEC ANTIVIRUS,然后就在出现的界面选安装SYMANTEC ANTIVIRUS,就可以在电脑上安装NAV 10.0版,该版本可以安装包括WINDOWS 2003服务器版本在内的多种操作系统.(就个人版本也就是在网上最常见的NAV 10.0企业版,就是从光盘里单独RIP出来的,不到22M)
客户端的安装比较简单,安装后最好启动自动LIVEUPDATE,将原先设置的每周一次改为每天一次,这样你的电脑上的病毒码一直保持最新,有效的抵御病毒的侵入。
防病毒服务器管理中心的安装
在安装Symantec 系统中心时,将默认安装下列管理组件:
Symantec AntiVirus 管理单元:如果要集中管理病毒防护,必须进行安装。
Symantec Client Firewall 管理单元:不是防病毒管理所必需的组件。仅适用于防火墙客户端管理,它不包括在本产品中。
AV服务器分装工具:要将服务器安装推送到远程计算机,必须安装它。在Symantec AntiVirus 光盘上可以找到此工具。
客户端远程安装工具:要将Symantec AntiVirus 客户端安装推送到运行受支持的Microsoft Windows 操作系统的远程计算机上,必须安装它。在Symantec AntiVirus光盘上可以找到此工具。
Symantec AntiVirus服务器:要管理运行SymantecAntiVirus 客户端程序的联网计算机,必须安装它。它还为运行它的计算机提供病毒防护。该服务器程序允许您将防病毒安全策略和内容更新推送到接受管理的客户端。要保护不管理Symantec AntiVirus 客户端的网络服务器,请安装Symantec AntiVirus 客户端程序。
Symantec AntiVirus 管理单元:如果要集中管理病毒防护,必须进行安装。
Symantec Client Firewall 管理单元:不是防病毒管理所必需的组件。仅适用于防火墙客户端管理,它不包括在本产品中。
AV服务器分装工具:要将服务器安装推送到远程计算机,必须安装它。在Symantec AntiVirus 光盘上可以找到此工具。
客户端远程安装工具:要将Symantec AntiVirus 客户端安装推送到运行受支持的Microsoft Windows 操作系统的远程计算机上,必须安装它。在Symantec AntiVirus光盘上可以找到此工具。
Symantec AntiVirus服务器:要管理运行SymantecAntiVirus 客户端程序的联网计算机,必须安装它。它还为运行它的计算机提供病毒防护。该服务器程序允许您将防病毒安全策略和内容更新推送到接受管理的客户端。要保护不管理Symantec AntiVirus 客户端的网络服务器,请安装Symantec AntiVirus 客户端程序。
SYMANTEC系统中心安装完成。
二、部署中央隔离区
这里我选择基于Internet.HOHO
那我们磁盘空间就设置500MB吧!HOHO
这里设置个人的信息,随便填下!
这里AMS服务器名称就填部署SYMANTEC服务器的名称,我是部署在ERP的服务器上的,所以就填了ERP,HOHO,谁叫咱服务器紧张呢!
中央隔离区安装完成
三、部署隔离区控制台
这个部署过程比较简单。
四、部署LiveUpdate管理实用工具
要注意的是,即使要在服务器上安装防病毒软件,一般只要安装客户端就可以啦,客户端与服务器的防病毒的能力是一样的,服务器安装只是增加了管理其他客户端的管理功能,客户端LIVEUPDATE的设置,改为每天一次。
五、部署SYMANTEC服务器
安装"管理单元"就可以利用其中的AV 服务器分装工具现在本地安装AV服务器,建立服务器组,加设管理密码,一个最基本的防病毒服务器就建立.
在左边选择你要部署SYMANTEC服务器的名称,添加到右边的方框中后点下一步。
设置新服务器组。
设置用户名和密码,以后进入symantec服务器和symantec控制台要提供。
如果是微软的服务器,选择性自动和手动启动都一样。HOHO
这一步正在分发安装SYMANTEC服务器。
重起一下服务器。
六、SYMANTEC控制台设置
输入刚刚设置的用户名和密码以解除服务器组的锁定。
设置ERP服务器为一级服务器,如果网络规模大的话,可以设置其它服务器为二级、三级服务器。
利用客户端远程安装工具就可以在知道WINDOWS 2000/XP/2003系统管理员密码的基础上给这些系统远程安装NAV 9.0的受管理的防病毒客户端,受管理的防病毒客户端的病毒码升级,管理策略可以由服务器统一管理, 客户端的安装还可以用WEB安装,从防病毒服务器共享目录安装,安装是选"受管理的"安装方式等多种安装方法。
防病毒服务器的管理主要有:
1.基本系统补丁的安装(其实每台服务器与微机都要这样的,在企业内部可以通过SUS做到补丁自动安装)
2.防病毒策略的指定:设定发现病毒时的处理办法,防止客户端删除防病毒程序,定期自动扫描客户端,防止客户端关闭实时防护
3.病毒码更新:自动更新,手动更新(客户端的病毒码会跟随防病毒服务器的病毒码升级而自动升级)。
防病毒服务器的管理主要有:
1.基本系统补丁的安装(其实每台服务器与微机都要这样的,在企业内部可以通过SUS做到补丁自动安装)
2.防病毒策略的指定:设定发现病毒时的处理办法,防止客户端删除防病毒程序,定期自动扫描客户端,防止客户端关闭实时防护
3.病毒码更新:自动更新,手动更新(客户端的病毒码会跟随防病毒服务器的病毒码升级而自动升级)。
配置LiveUpdate更新部署。
定义病毒更新策略。
设置服务器病毒库更新时间策略。
这一步我们来设置服务器和客户端定时扫描的策略。
设置隔离区选项。
控制台设置完成。
七、部署分发SYMANTEC客户端程序
客户端程序远程分发。
将要部署SYMANTEC客户端程序的计算机添加到右边。
局域网客户端全部安装完毕。
第一次那就手动更新病毒库吧,HOHO
HOHO,服务器中毒了,HOHO,杀毒先!
部署Symantec Antivirus 10.0网络防毒服务器完毕,比起没部署网络防毒软件时,局域网安全检查性提高不少,得到良好的效果,最近流行的维金病毒、熊猫烧香病毒一个都没中过,HOHO,倒是我有五六个朋友最近中了熊猫,HOHO!
情形
将 Symantec AntiVirus Corporate Edition (Symantec AV) 10.0 作为不接受管理的客户端进行了安装。您想要将它更改为接受管理的客户端。
解释
从父服务器将Grc.dat 文件复制到想要管理的客户端。
将 Symantec AntiVirus Corporate Edition (Symantec AV) 10.0 作为不接受管理的客户端进行了安装。您想要将它更改为接受管理的客户端。
解释
从父服务器将Grc.dat 文件复制到想要管理的客户端。
注意:若将客户端移入一个客户端组,请在下面的步骤中用 Grcgrp.dat 代替 Grc.dat 。
在父服务器上定位 Grc.dat 文件:
- 如果父服务器采用的是 Windows NT 操作系统,那么应从父服务器上的 VPHOME 共享文件夹复制 Grc.dat 文件。默认情况下,共享文件夹指向父服务器上的 <OS Drive>:\Program Files\NAV。
注意: 如果 Symantec AV 是从Norton AntiVirus Corporate Edition 7.x 升级的,那么默认文件夹是 <OS drive>:\Program Files\NAV\。
- 如果父服务器采用的是 NetWare 操作系统,则应从 SYS:NAV 文件夹下复制 Grc.dat 文件。
将 Grc.dat 文件复制到客户端:
- Windows 98/Me 客户端,应将 Grc.dat 文件复制到客户端上 Symantec AV 的安装文件夹下。Windows 95/98 客户端的默认文件夹为:
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus
如果程序是从 Norton AntiVirus 企业版升级的,默认文件夹为:
C:\Program Files\Norton AntiVirus - Windows NT 客户端,请将Grc.dat 文件复制到下面的文件夹:
<OS Drive>:\WINNT\Profiles\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5 - 对于 Windows 2000 或 XP 客户端,必须将 Grc.dat 文件复制到以下文件夹:
<OS Drive>:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5
注意:
- 在 Windows 2000 中,Application Data 文件夹是隐藏的。要显示隐藏和系统文件,请阅读文档:如果显示 Windows 中的隐藏文件和受保护的操作系统文件(英文)。
- 如上所示,Symantec AV 10.0 在一些操作系统上使用文件夹:
\Norton AntiVirus and \Norton AntiVirus Corporate Edition\7.5
几分钟后,Symantec AV 客户端就会在此文件夹下找到 Grc.dat 文件。Symantec AV 会在对注册表进行适当的更改后删除该文件。下次客户端向父服务器登记时,就会显示在 SSC 中。通过停止、然后启动客户端上的 Symantec AV 客户端服务或重新启动计算机,强制执行登记。
-------------------------------------------------------
全文完!
