部署Symantec Antivirus 10.0網絡防毒服務器
SYMANTEC NAV 10.0企業版是SYMANTEC最新推出的防病毒軟件,用於企業內部網內的電腦防病毒,與單機版(一般個人用戶只安裝客戶端,作用與個人版軟件功能差不多)相比,企業版系統增加了網絡管理功能,如病毒碼的統一更新,防病毒策略的統一制訂,發現病毒的網絡報警等等,這些網絡管理功能大大減輕電腦管理員的無謂的工作量。
SYMANTEC NAV 10.0企業版是在原有版本上做了很大的改進,可能也刪除了其中好多不實用的組件,整個光盤的大小不到300M,比原有老版本小了很多。
一:防病毒服務器硬件準備工作
爲保證防病毒系統的正常穩定運行,如要在企業內部正式使用的話。最好能準備一臺獨立的服務器作爲防病毒專用的服務器。
其實病毒服務器對硬件的要求不是很高(除非你的企業很大,內部的電腦數量很多),只要WINDOWS2003能正常運行即可(我的最低建議是512M 內存、 4G 的硬盤空間)。有一點比較重要,在裝防病毒服務器要做好網絡規劃,不然等要換服務器網絡地址時你就慘了,一不小心的話下面的防病毒客戶端會找不到父服務器而失去聯繫。
如確實要重新安裝防病毒服務器的話,服務器機器名、IP 地址、防病毒服務器組名一定不能改變。
二:服務器軟件安裝工作
1.Win 2000/WINDOWS 2003 ,推薦使用WIN 2003企業版(我用的是WIN2003標準版正版軟件,HOHO,HP Proliant ML570 G3上帶的,貴噢!)
2. 使用WIN 2000的安裝SP4與IE6.0 SP1
3. 打好兩個重要的補丁:衝擊波與震盪波補丁,還有重要補丁使用WINDOWS UPDATE安裝
(防病毒服務器的補丁一定要及時補上)
三。測試服務器網絡連通情況
硬件與操作系統安裝後做測試工作,特別是網絡連接
現在的NAV 10.0主程序容量不到300M,安裝也比以前的更簡單,對於用戶來說安裝更方便。
安裝的主界面
如果是個人使用的話,就在主界面選安裝SYMANTEC ANTIVIRUS,然後就在出現的界面選安裝SYMANTEC ANTIVIRUS,就可以在電腦上安裝NAV 10.0版,該版本可以安裝包括WINDOWS 2003服務器版本在內的多種操作系統.(就個人版本也就是在網上最常見的NAV 10.0企業版,就是從光盤裏單獨RIP出來的,不到22M)
客戶端的安裝比較簡單,安裝後最好啓動自動LIVEUPDATE,將原先設置的每週一次改爲每天一次,這樣你的電腦上的病毒碼一直保持最新,有效的抵禦病毒的侵入。
SYMANTEC NAV 10.0企業版是在原有版本上做了很大的改進,可能也刪除了其中好多不實用的組件,整個光盤的大小不到300M,比原有老版本小了很多。
一:防病毒服務器硬件準備工作
爲保證防病毒系統的正常穩定運行,如要在企業內部正式使用的話。最好能準備一臺獨立的服務器作爲防病毒專用的服務器。
其實病毒服務器對硬件的要求不是很高(除非你的企業很大,內部的電腦數量很多),只要WINDOWS2003能正常運行即可(我的最低建議是512M 內存、 4G 的硬盤空間)。有一點比較重要,在裝防病毒服務器要做好網絡規劃,不然等要換服務器網絡地址時你就慘了,一不小心的話下面的防病毒客戶端會找不到父服務器而失去聯繫。
如確實要重新安裝防病毒服務器的話,服務器機器名、IP 地址、防病毒服務器組名一定不能改變。
二:服務器軟件安裝工作
1.Win 2000/WINDOWS 2003 ,推薦使用WIN 2003企業版(我用的是WIN2003標準版正版軟件,HOHO,HP Proliant ML570 G3上帶的,貴噢!)
2. 使用WIN 2000的安裝SP4與IE6.0 SP1
3. 打好兩個重要的補丁:衝擊波與震盪波補丁,還有重要補丁使用WINDOWS UPDATE安裝
(防病毒服務器的補丁一定要及時補上)
三。測試服務器網絡連通情況
硬件與操作系統安裝後做測試工作,特別是網絡連接
現在的NAV 10.0主程序容量不到300M,安裝也比以前的更簡單,對於用戶來說安裝更方便。
安裝的主界面
如果是個人使用的話,就在主界面選安裝SYMANTEC ANTIVIRUS,然後就在出現的界面選安裝SYMANTEC ANTIVIRUS,就可以在電腦上安裝NAV 10.0版,該版本可以安裝包括WINDOWS 2003服務器版本在內的多種操作系統.(就個人版本也就是在網上最常見的NAV 10.0企業版,就是從光盤裏單獨RIP出來的,不到22M)
客戶端的安裝比較簡單,安裝後最好啓動自動LIVEUPDATE,將原先設置的每週一次改爲每天一次,這樣你的電腦上的病毒碼一直保持最新,有效的抵禦病毒的侵入。
防病毒服務器管理中心的安裝
在安裝Symantec 系統中心時,將默認安裝下列管理組件:
Symantec AntiVirus 管理單元:如果要集中管理病毒防護,必須進行安裝。
Symantec Client Firewall 管理單元:不是防病毒管理所必需的組件。僅適用於防火牆客戶端管理,它不包括在本產品中。
AV服務器分裝工具:要將服務器安裝推送到遠程計算機,必須安裝它。在Symantec AntiVirus 光盤上可以找到此工具。
客戶端遠程安裝工具:要將Symantec AntiVirus 客戶端安裝推送到運行受支持的Microsoft Windows 操作系統的遠程計算機上,必須安裝它。在Symantec AntiVirus光盤上可以找到此工具。
Symantec AntiVirus服務器:要管理運行SymantecAntiVirus 客戶端程序的聯網計算機,必須安裝它。它還爲運行它的計算機提供病毒防護。該服務器程序允許您將防病毒安全策略和內容更新推送到接受管理的客戶端。要保護不管理Symantec AntiVirus 客戶端的網絡服務器,請安裝Symantec AntiVirus 客戶端程序。
Symantec AntiVirus 管理單元:如果要集中管理病毒防護,必須進行安裝。
Symantec Client Firewall 管理單元:不是防病毒管理所必需的組件。僅適用於防火牆客戶端管理,它不包括在本產品中。
AV服務器分裝工具:要將服務器安裝推送到遠程計算機,必須安裝它。在Symantec AntiVirus 光盤上可以找到此工具。
客戶端遠程安裝工具:要將Symantec AntiVirus 客戶端安裝推送到運行受支持的Microsoft Windows 操作系統的遠程計算機上,必須安裝它。在Symantec AntiVirus光盤上可以找到此工具。
Symantec AntiVirus服務器:要管理運行SymantecAntiVirus 客戶端程序的聯網計算機,必須安裝它。它還爲運行它的計算機提供病毒防護。該服務器程序允許您將防病毒安全策略和內容更新推送到接受管理的客戶端。要保護不管理Symantec AntiVirus 客戶端的網絡服務器,請安裝Symantec AntiVirus 客戶端程序。
SYMANTEC系統中心安裝完成。
二、部署中央隔離區
這裏我選擇基於Internet.HOHO
那我們磁盤空間就設置500MB吧!HOHO
這裏設置個人的信息,隨便填下!
這裏AMS服務器名稱就填部署SYMANTEC服務器的名稱,我是部署在ERP的服務器上的,所以就填了ERP,HOHO,誰叫咱服務器緊張呢!
中央隔離區安裝完成
三、部署隔離區控制檯
這個部署過程比較簡單。
四、部署LiveUpdate管理實用工具
要注意的是,即使要在服務器上安裝防病毒軟件,一般只要安裝客戶端就可以啦,客戶端與服務器的防病毒的能力是一樣的,服務器安裝只是增加了管理其他客戶端的管理功能,客戶端LIVEUPDATE的設置,改爲每天一次。
五、部署SYMANTEC服務器
安裝"管理單元"就可以利用其中的AV 服務器分裝工具現在本地安裝AV服務器,建立服務器組,加設管理密碼,一個最基本的防病毒服務器就建立.
在左邊選擇你要部署SYMANTEC服務器的名稱,添加到右邊的方框中後點下一步。
設置新服務器組。
設置用戶名和密碼,以後進入symantec服務器和symantec控制檯要提供。
如果是微軟的服務器,選擇性自動和手動啓動都一樣。HOHO
這一步正在分發安裝SYMANTEC服務器。
重起一下服務器。
六、SYMANTEC控制檯設置
輸入剛剛設置的用戶名和密碼以解除服務器組的鎖定。
設置ERP服務器爲一級服務器,如果網絡規模大的話,可以設置其它服務器爲二級、三級服務器。
利用客戶端遠程安裝工具就可以在知道WINDOWS 2000/XP/2003系統管理員密碼的基礎上給這些系統遠程安裝NAV 9.0的受管理的防病毒客戶端,受管理的防病毒客戶端的病毒碼升級,管理策略可以由服務器統一管理, 客戶端的安裝還可以用WEB安裝,從防病毒服務器共享目錄安裝,安裝是選"受管理的"安裝方式等多種安裝方法。
防病毒服務器的管理主要有:
1.基本系統補丁的安裝(其實每臺服務器與微機都要這樣的,在企業內部可以通過SUS做到補丁自動安裝)
2.防病毒策略的指定:設定發現病毒時的處理辦法,防止客戶端刪除防病毒程序,定期自動掃描客戶端,防止客戶端關閉實時防護
3.病毒碼更新:自動更新,手動更新(客戶端的病毒碼會跟隨防病毒服務器的病毒碼升級而自動升級)。
防病毒服務器的管理主要有:
1.基本系統補丁的安裝(其實每臺服務器與微機都要這樣的,在企業內部可以通過SUS做到補丁自動安裝)
2.防病毒策略的指定:設定發現病毒時的處理辦法,防止客戶端刪除防病毒程序,定期自動掃描客戶端,防止客戶端關閉實時防護
3.病毒碼更新:自動更新,手動更新(客戶端的病毒碼會跟隨防病毒服務器的病毒碼升級而自動升級)。
配置LiveUpdate更新部署。
定義病毒更新策略。
設置服務器病毒庫更新時間策略。
這一步我們來設置服務器和客戶端定時掃描的策略。
設置隔離區選項。
控制檯設置完成。
七、部署分發SYMANTEC客戶端程序
客戶端程序遠程分發。
將要部署SYMANTEC客戶端程序的計算機添加到右邊。
局域網客戶端全部安裝完畢。
第一次那就手動更新病毒庫吧,HOHO
HOHO,服務器中毒了,HOHO,殺毒先!
部署Symantec Antivirus 10.0網絡防毒服務器完畢,比起沒部署網絡防毒軟件時,局域網安全檢查性提高不少,得到良好的效果,最近流行的維金病毒、熊貓燒香病毒一個都沒中過,HOHO,倒是我有五六個朋友最近中了熊貓,HOHO!
情形
將 Symantec AntiVirus Corporate Edition (Symantec AV) 10.0 作爲不接受管理的客戶端進行了安裝。您想要將它更改爲接受管理的客戶端。
解釋
從父服務器將Grc.dat 文件複製到想要管理的客戶端。
將 Symantec AntiVirus Corporate Edition (Symantec AV) 10.0 作爲不接受管理的客戶端進行了安裝。您想要將它更改爲接受管理的客戶端。
解釋
從父服務器將Grc.dat 文件複製到想要管理的客戶端。
注意:若將客戶端移入一個客戶端組,請在下面的步驟中用 Grcgrp.dat 代替 Grc.dat 。
在父服務器上定位 Grc.dat 文件:
- 如果父服務器採用的是 Windows NT 操作系統,那麼應從父服務器上的 VPHOME 共享文件夾複製 Grc.dat 文件。默認情況下,共享文件夾指向父服務器上的 <OS Drive>:\Program Files\NAV。
注意: 如果 Symantec AV 是從Norton AntiVirus Corporate Edition 7.x 升級的,那麼默認文件夾是 <OS drive>:\Program Files\NAV\。
- 如果父服務器採用的是 NetWare 操作系統,則應從 SYS:NAV 文件夾下複製 Grc.dat 文件。
將 Grc.dat 文件複製到客戶端:
- Windows 98/Me 客戶端,應將 Grc.dat 文件複製到客戶端上 Symantec AV 的安裝文件夾下。Windows 95/98 客戶端的默認文件夾爲:
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus
如果程序是從 Norton AntiVirus 企業版升級的,默認文件夾爲:
C:\Program Files\Norton AntiVirus - Windows NT 客戶端,請將Grc.dat 文件複製到下面的文件夾:
<OS Drive>:\WINNT\Profiles\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5 - 對於 Windows 2000 或 XP 客戶端,必須將 Grc.dat 文件複製到以下文件夾:
<OS Drive>:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5
注意:
- 在 Windows 2000 中,Application Data 文件夾是隱藏的。要顯示隱藏和系統文件,請閱讀文檔:如果顯示 Windows 中的隱藏文件和受保護的操作系統文件(英文)。
- 如上所示,Symantec AV 10.0 在一些操作系統上使用文件夾:
\Norton AntiVirus and \Norton AntiVirus Corporate Edition\7.5
幾分鐘後,Symantec AV 客戶端就會在此文件夾下找到 Grc.dat 文件。Symantec AV 會在對註冊表進行適當的更改後刪除該文件。下次客戶端向父服務器登記時,就會顯示在 SSC 中。通過停止、然後啓動客戶端上的 Symantec AV 客戶端服務或重新啓動計算機,強制執行登記。
-------------------------------------------------------
全文完!