Lakritzschnecke 10 Geschrieben 23. Februar 2006 Melden Teilen Geschrieben 23. Februar 2006 Ich habe in einer Einrichtung eTrust AV V7.1 im Einsatz! Der Server (file1srv) holt sich immer beide Signaturen von CA: Bild: http://www.vdpuetten.de/public/forum/1.jpg Allerdings wird die Signatur nicht an die Clients übermittelt. Es wird nur eine Signatur übertragen, obwohl beide ausgewählt sind: Bild: http://www.vdpuetten.de/public/forum/2.jpg Bild: http://www.vdpuetten.de/public/forum/12.jpg Wo habe ich was falsch gemacht? edit: Ich muss gerade feststellen, dass das gesammte Virensystem schon ein wenig älter ist! Hmmmm, ich sollte öfter mal die Einrichtungen kontrollieren: Bild: http://www.vdpuetten.de/public/forum/9.1.jpg Ich habe eine Signaturdistribution (Name: Client-Update [OU Clients] erstellt, wie hier zu sehen ist: Bild: http://www.vdpuetten.de/public/forum/4.jpg Beim Zeitplan für die Optionen zum Signatur-Update habe ich folgende Einstellungen: Bild: http://www.vdpuetten.de/public/forum/5.jpg Bild: http://www.vdpuetten.de/public/forum/6.jpg Nach meinen Einschätzungen werden die erstellten Policies gezogen, weil bei einem Doppelklick auf den Realtime-Monitor der OK-Button ausgegraut ist: Bild: http://www.vdpuetten.de/public/forum/7.jpg Hier ein Auszug aus dem Logfile, sieht jeden Tag gleich aus: Bild: http://www.vdpuetten.de/public/forum/9.jpg Ich fasse meine Probleme mal kurz zusammen: 1. Es wird nur ein Signatur verteilt, obwohl beide verteilt werden sollte, siehe Screenshots. 2. Die Signatur, die verteilt wird, scheint schön älter zu sein: Dezember 2005; siehe Scrennshots. Warum? 3. Gibt es bei CA eigentlich eine Gegenkontrolle, ob man tatsächlich die aktuellste Version einsetzt. Kann mir da jemand auf die Sprünge helfen? In Sachen eTrust bin ich überhaupt nicht fit. DANKE! LG Marcel Zitieren Link zu diesem Kommentar
Lakritzschnecke 10 Geschrieben 23. Februar 2006 Autor Melden Teilen Geschrieben 23. Februar 2006 Ich habe damals in der lokalen Ansicht am Server eingestellt, wo er sich die Updates von CA holen soll: Bild: http://www.vdpuetten.de/public/forum/13.jpg Oder muss ich da auch eine Signaturdistribution in dem Admin-Server eintragen? LG Marcel Zitieren Link zu diesem Kommentar
Lakritzschnecke 10 Geschrieben 23. Februar 2006 Autor Melden Teilen Geschrieben 23. Februar 2006 Bevor sich jemand zu sehr mit der Thematik beschäftigt, muss ich gerade feststellen, dass es wohl ein Verbindungsproblem zu CA gibt. Konstruktive Kritik oder Anregungen sind natürlich gerne willkommen :-) Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 23. Februar 2006 Melden Teilen Geschrieben 23. Februar 2006 Schau dir mal bei dem Admin-Server das Protokoll "Signaturdistribution" an. Dort sollte stehen, ob und wann (oder warum nicht) der Signaturdownload durchgeführt wurde. Zu den Richtlinien: Es braucht erstmal eine Richtlinie, die nur für den Admin-Server gilt, in der er angewiesen wird, die Updates von CA herunterzuladen. Zu beachten wäre vielleicht noch, dass auch ein Zeitplan für den Download erstellt wurde und auch der Haken drin is bei "Geplanter Download aktiviert". Dann braucht es eine zweite Richtlinie für die Clients, bei diesen ebenfalls einen Zeitplan erstellen, und als Updatequelle eben den Admin-Server angeben. Auf dem Admin-Server muss es dafür eine Freigabe (inoupd$) geben, in der die aktuellen Definitionen bereit stellen. Ansonsten: Es gibt bei CA auch die Handbücher und Deployment-Anleitungen zum Download (http://supportconnect.ca.com). P.S. Aktuelle Versionen sind 23.71.84 (InnoculateIT) bzw. 12.4.2093 (Vet). EDIT: Sehe gerade die bei dir installierte Version, die ist wirklich sehr alt. Es sollten auf alle Fälle der aktuellste Filtertreiber und das Cummulative Update auf 7.1.501 installiert werden. Gibt es hier: http://supportconnectw.ca.com/public/antivirus/downloads/nt/7.1/etavwinnt_71.asp Zitieren Link zu diesem Kommentar
Lakritzschnecke 10 Geschrieben 23. Februar 2006 Autor Melden Teilen Geschrieben 23. Februar 2006 Hi! Danke für Deine Hilfe! Habe vorerst die Updates manuell runtergeladen in das entsprechende Distributionsverzeichnis kopiert, damit die Clients wieder aktuell sind. Die Verteilung funktioniert soweit ganz gut und irgendwann hat er ja auch schon mal Updates geholt. Derzeit lasse ich die Konfiguration des Internetzugangs prüfen, Konfiguration Firewall und Viruswall usw. wird von einem Dienstleister erledigt. LG Marcel Zitieren Link zu diesem Kommentar
Lakritzschnecke 10 Geschrieben 23. Februar 2006 Autor Melden Teilen Geschrieben 23. Februar 2006 EDIT: Sehe gerade die bei dir installierte Version, die ist wirklich sehr alt. Es sollten auf alle Fälle der aktuellste Filtertreiber und das Cummulative Update auf 7.1.501 installiert werden. Gibt es hier: http://supportconnectw.ca.com/public/antivirus/downloads/nt/7.1/etavwinnt_71.asp Hierzu habe ich noch eine Frage: wie funktioniert die Verteilung der Updates auf die Clients? DANKE! LG Marcel Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 23. Februar 2006 Melden Teilen Geschrieben 23. Februar 2006 Die Installation kann per Parameter automatisch durchgeführt werden (z.B. per Startscript in einem GPO): drvupdi.exe /s /a bzw. eAV71_501 /s /k /o Nicht vergessen, auch den QQO64417 zu installieren. Steht zwar auch bei CA, aber ich erwähne es lieber nochmal ;) Da du die deutsche Version benutzt gleich noch den QO67585 nachziehen (nur auf dem Admin-Server und evtl. Admin-Client) - das geht nur manuell siehe CA. Die anderen Updates sind teilw. nur für Spezialfälle, wenn du auf ein Problem stoßen solltest, mal schauen, was es sonst noch gibt ;) Zitieren Link zu diesem Kommentar
Lakritzschnecke 10 Geschrieben 24. Februar 2006 Autor Melden Teilen Geschrieben 24. Februar 2006 Okay, ich dachte, es gibt vielleicht eine Verteilungsmöglichkeit wie mit dem Remoteinstall. Vielen Dank! LG Marcel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.