hak-kuh
Goto Top

Trendmicro Officescan 8.0, mehrere Netzwerke

Hallo zusammen,

ich habe folgendes Problem. Wir haben bei unserem Kunden zwei Niederlassungen in verschienden Städten, die per STFV miteinander verbunden sind. Früher gab es an jedem Standort eigene Server, und eigene Domänen. Mittlerweile wird an einen Standort der Serverraum ausgebaut, eine Domäne wird abgeschaltet, Arbeitsgruppen erstellt, und per Citrix auf TS an den Haupt-Standort integriert.
Ich sag mal am Server-Standort läuft der Officescan, an dem alten noch ein älterer Virenscanner. Ich möchte das an beiden Standorten der Officescan läuft, Problem ist nur das beide Standorte verschiedene Ranges haben. An dem einen als Beispiel die 192.168.50.0 und an dem anderen die 192.168.51.0.
Dem Officescan Server kann man ja leider nur eine IP geben, den Server selber mehrere. ich kann auch die REG Einträge an dem einen Standort verändern, dann funktioniert das ganze, aber nicht lange.

Frage ist: Warum? und was kann ich dagegen tun?

Und tut mir leid für die blöde Beschreibung, aber so tief in der Materie steck ich auch nicht drin

Content-Key: 138269

Url: https://administrator.de/contentid/138269

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: 32067
32067 15.03.2010 um 17:07:21 Uhr
Goto Top
Hallo,

wenn der "ältere Virenscanner" kein Officescan ist: Diesen vorher deinstallieren. Zwei Virenscanner gleichzeig auf einem Rechner ist eine ganz schlechte Idee, egal welche Hersteller.

Wenn es ein älteres Officescan ist, dann mußt du die Clients auf den neuen Server migrieren. Das geht entweder über die alte Verwaltungskonsole (bei Version >= 7.3) oder über ein kleines Kommandozeilentool namens "ipxfer.exe", welches im Installationsordner des Servers mit drinliegt und mit den richtigen Parametern auf den Clients ausgeführt werden muß (z.B. über Loginscript, mehrfache Ausführung kein Problem). Dieses ändert alle internen Verweise auf den neuen Server und macht ggf. ein Update der Programmversion.

Einfach nur über Registry sowas zu verwalten war TM zu unsicher. Schnell mal was an der Registry drehen ist ja das Standard-Programm für jeden Virus, damit wäre der Scanner zu schnell und zu einfach von den Updates abgeklemmt.
Mitglied: thaenhusen
thaenhusen 15.03.2010 um 17:14:43 Uhr
Goto Top
Moin.

Wenn Du den zentralen Router erklärst, wie sie das jeweils andere Netz finden und bei Bedarf noch statische Routen verteilst, falls erforderlich sollte das kein Problem sein.

Des Weiteren würde ich in diesem Fall im entfernten Netz einen Office-Scan Verteiler auf einem Server oder ständig verfügbaren Gerät installieren, so dass dieser sich die Pattern
nur einmal holen muss und dann an die Clients im zweiten Standort weitergibt.

Das funktioniert ab 7.3 auf jeden Fall.

HTH
MK
Mitglied: Hak-kuH
Hak-kuH 16.03.2010 um 08:45:26 Uhr
Goto Top
Es ist leider kein Router vorhanden, sondern die STFV ist direkt angebunden. Man könnte ja sogar im Hauptstandort einen zweiten Server aufsetzen, bloss meine Frage ist, wie sieht das aus mit dem Lizenzen, weil nur eine vorhanden.
Ein "Verteiler", bedeutet das auch einen zweiten TM-Server aufzusetzen, oder gibt es wirklich nur einen Verteiler?
Routen verteilen fällt übrigens flach
Mitglied: thaenhusen
thaenhusen 16.03.2010 um 10:28:50 Uhr
Goto Top
Moin.

Es ist leider kein Router vorhanden, sondern die STFV ist direkt angebunden. Man könnte ja sogar im Hauptstandort einen zweiten Server aufsetzen, > bloss meine Frage ist, wie sieht das aus mit dem Lizenzen, weil nur eine vorhanden.
Ein "Verteiler", bedeutet das auch einen zweiten TM-Server aufzusetzen, oder gibt es wirklich nur einen Verteiler?
Routen verteilen fällt übrigens flach.

Man kann einen Client als UpdateAgent konfigurieren. Da Windows-Server als Clients verstanden werden können meinte ich, dass
es Sinn macht einen Server zum UpdateAgent zumachen - eben wegen der Verfügbarkeit. Alternativ bietet sich ein WinXP Pro an der 24/7 bzw. immer läuft wenn einer der anderen Clients läuft.

Lizenzmäßig brauchst Du nur einen Server. Aber dafür musst Du vollen Zugriff vom UpdateAgent und den Clients auf den Server (an Standort 1) haben.
Das minimiert nur massiv den Traffic auf der Verbindungsleitung... Daher der Hinweis.

Wenn Du eine Anleitung brauchst wie ein UpdateAgent konfiguriert wird habe ich noch irgendwo im Archiv was liegen, wenn meine grauen Zellen
mich nicht im Stich lassen...

HTH
MK
Mitglied: Hak-kuH
Hak-kuH 16.03.2010 um 15:35:21 Uhr
Goto Top
Zitat von @thaenhusen:
Moin.

> Es ist leider kein Router vorhanden, sondern die STFV ist direkt angebunden. Man könnte ja sogar im Hauptstandort einen
zweiten Server aufsetzen, > bloss meine Frage ist, wie sieht das aus mit dem Lizenzen, weil nur eine vorhanden.
> Ein "Verteiler", bedeutet das auch einen zweiten TM-Server aufzusetzen, oder gibt es wirklich nur einen Verteiler?
> Routen verteilen fällt übrigens flach.

Man kann einen Client als UpdateAgent konfigurieren. Da Windows-Server als Clients verstanden werden können meinte ich, dass
es Sinn macht einen Server zum UpdateAgent zumachen - eben wegen der Verfügbarkeit. Alternativ bietet sich ein WinXP Pro an
der 24/7 bzw. immer läuft wenn einer der anderen Clients läuft.

Lizenzmäßig brauchst Du nur einen Server. Aber dafür musst Du vollen Zugriff vom UpdateAgent und den Clients auf
den Server (an Standort 1) haben.
Das minimiert nur massiv den Traffic auf der Verbindungsleitung... Daher der Hinweis.

Wenn Du eine Anleitung brauchst wie ein UpdateAgent konfiguriert wird habe ich noch irgendwo im Archiv was liegen, wenn meine
grauen Zellen
mich nicht im Stich lassen...

HTH
MK

das mit dem Update Agent finde ich er interresant, eine Anleitung dazu würde ich schon gerne haben, weil wir haben an Standort 2 (gute Bezeichnung face-wink ) einen PC, der immer verfügbar ist, und auch beide Ranges mit IP abdeckt.

Mein Problem ist nur dieses, das der TM-Server, hat als Beispiel die IP 192.168.50.2 und die zusätzliche IP 192.168.51.2.

In dem TM-Server, ich sag mal Programm, kann man nur eine IP eintragen, dort ist die 192.168.50.2 eingetragen, eine zweite IP kann ich ja nicht angeben, erreichbar ist der Server von beiden Standorten, aufgrund doppelter IP.

Problem ist nur, das die Cleints an Standort 2 ja alle als offline angezeigt werden.
Mitglied: thaenhusen
thaenhusen 16.03.2010 um 15:56:50 Uhr
Goto Top
Moin.

das mit dem Update Agent finde ich er interresant, eine Anleitung dazu würde ich schon gerne haben, weil wir haben an Standort 2 (gute Bezeichnung face-wink ) einen
PC, der immer verfügbar ist, und auch beide Ranges mit IP abdeckt.

Also unter Updateeinstellungen eines Clients kannst Du anhaken Funktion des Update Agent übernehmen.

Update-Adresse des Clients ändern
Sie können die Adresse für die Aktualisierung der Clients auswählen.
• Der OfficeScan Server
• Eine benutzerdefinierte Update-Adresse, wie z. B. ein Update Agent
• Der Trend Micro ActiveUpdate Server (weitere Informationen finden Sie unter Client-Berechtigungen festlegen).
Wenn OfficeScan Clients von der angegebenen Adresse kein Update durchführen können, wählen sie eine andere Adresse aus. Update source priority is as follows:
I. Der erste Eintrag der benutzerdefinierten Liste mit Update-Adressen (falls das Update über benutzerdefinierte Adressen erfolgt), gefolgt vom zweiten Eintrag, usw.
II. Der OfficeScan Server (wenn Sie direkt über die Standard-Adresse aktualisieren, oder über den OfficeScan Server, falls keine benutzerdefinierte Update-Adresse verfügbar ist).
III. Der Trend Micro ActiveUpdate Server. Dies ist die zuletzt verfügbare Update-Adresse.
Tipp:
Verwenden Sie Update Agents und fügen Sie diese zur Liste der benutzerdefinierten Update-Adressen hinzu. Die Konfiguration der Clients für die Aktualisierung über Update Agents anstatt über den OfficeScan Server führt zu einem Lastenausgleich bei der Verteilung der Komponenten. Auf diese Weise erhalten die Clients rechtzeitig ihre Komponenten-Updates, ohne den OfficeScan Server durch unnötigen Netzwerkverkehr zu belasten.

Mein Problem ist nur dieses, das der TM-Server, hat als Beispiel die IP 192.168.50.2 und die zusätzliche IP 192.168.51.2.

Dann wirst Du Routing auf dem TM-Serveraktivieren müssen und das hinbekommen das auch die 192.168.51.0/24 Clients das 192.168.50.0/24 Subnetz erreichen können. Dazu müssen die Clients als statische Route (route add 192.168.50.0 -mask 255.255.255.0 192.168.51.2) erhalten, ohne diese Änderung wird das wohl nicht klappen.

In dem TM-Server, ich sag mal Programm, kann man nur eine IP eintragen, dort ist die 192.168.50.2 eingetragen, eine zweite IP kann ich ja nicht angeben, erreichbar ist
der Server von beiden Standorten, aufgrund doppelter IP.

Deswegen das Routing oder ändern der Subnetz-Maske der Netze?

Problem ist nur, das die Cleints an Standort 2 ja alle als offline angezeigt werden.

Ebenfalls auf Routing zurück zu führen.

HTH
MK