6
eTrust Antivirus 8.1 - Signaturenupdate der Clients über Verteilserver
Hallo,
ich möchte Clients die Signaturenupdates nicht einzeln von etrustdownloads.ca.com:80 herunterladen lassen, sondern dies soll von einem Verteilserver geschehen.
Der Verteilserver ist so eingestellt, dass er sich die Signaturen von CA holt.
In der eTrust Threat Management Console wurde unter >Richtlinien-Management< eine Richtlinie für die Art der Signaturenupdates eingestellt (Typ Legacy-Signaturdistribution).
Unter "eingehendem Server" bei >Richtlinien-Management< wurde der richtige Verteilserver bzw. Redistributionsserver angegeben.
Die Richtlinie wurde dem entsprechenden Zweig zugewiesen, der die Clients enthält (die Clients wurden per Discovery erfolgreich dem Zweig zugewiesen).
Unter >Organisation< in der Konsole wurde folgendes angegeben:
Bei *Clients* erscheinen die Clients im angegebenen Zweig.
Bei *Eigenschaften* unter >Organisation< wurde dem Typ Legacy-Signaturdistribution die oben angegebene Richtlinie zugewiesen.
Dennoch holt sich ein Testrechner die Updates immer noch von etrustdownloads.ca.com:80 statt vom Redistributionsserver.
Woran könnte das liegen?
Mir sind noch einige Punkte eingefallen -
MfG
ich möchte Clients die Signaturenupdates nicht einzeln von etrustdownloads.ca.com:80 herunterladen lassen, sondern dies soll von einem Verteilserver geschehen.
Der Verteilserver ist so eingestellt, dass er sich die Signaturen von CA holt.
In der eTrust Threat Management Console wurde unter >Richtlinien-Management< eine Richtlinie für die Art der Signaturenupdates eingestellt (Typ Legacy-Signaturdistribution).
Unter "eingehendem Server" bei >Richtlinien-Management< wurde der richtige Verteilserver bzw. Redistributionsserver angegeben.
Die Richtlinie wurde dem entsprechenden Zweig zugewiesen, der die Clients enthält (die Clients wurden per Discovery erfolgreich dem Zweig zugewiesen).
Unter >Organisation< in der Konsole wurde folgendes angegeben:
Bei *Clients* erscheinen die Clients im angegebenen Zweig.
Bei *Eigenschaften* unter >Organisation< wurde dem Typ Legacy-Signaturdistribution die oben angegebene Richtlinie zugewiesen.
Dennoch holt sich ein Testrechner die Updates immer noch von etrustdownloads.ca.com:80 statt vom Redistributionsserver.
Woran könnte das liegen?
Mir sind noch einige Punkte eingefallen -
- muss der Verteilserver der übergeordneten Organisation des Zweigs der Clients oder demselben Zweig wie die Clients zugeordnet sein?
- wie geschieht die Richtlinienvererbung (zeitlich?), kann man das irgendwo einstellen?
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 117933
Url: https://administrator.de/contentid/117933
Printed on: April 19, 2024 at 08:04 o'clock
6 Comments
Latest comment
hallo,
Legacy-Signaturdistribution wird nur für 7.1 er Clients verwendet,
du musst eine Richtlinie für Content-Update in der Anwendung Gemeinsam erstellen und dann den Clients zuweisen
Der Verteilserver sollte schon in einem eigenen Zweig liegen da er ja eine andere Richtlinie u.a. für das Content-Update bekommt.
Mir ist es allerdings mehrfach vorgekommen das ich die Richtlinien dem Client per Hand zuweisen musste da die Übernahme nicht funktioniert.
Das ganze eTrust ist sehr wartungsintensiv. Am besten funktioniert es in einer AD Umgebung wenn alle Rechner in die Domäne genommen worden sind. Ok, das war hier nicht die Frage.
Dennoch holt sich ein Testrechner die Updates immer noch von etrustdownloads.ca.com:80 statt vom >Redistributionsserver.
Legacy-Signaturdistribution wird nur für 7.1 er Clients verwendet,
du musst eine Richtlinie für Content-Update in der Anwendung Gemeinsam erstellen und dann den Clients zuweisen
muss der Verteilserver der übergeordneten Organisation des Zweigs der Clients oder demselben Zweig wie >die Clients zugeordnet sein?
Der Verteilserver sollte schon in einem eigenen Zweig liegen da er ja eine andere Richtlinie u.a. für das Content-Update bekommt.
wie geschieht die Richtlinienvererbung (zeitlich?), kann man das irgendwo einstellen?
Theoretisch sollte die Richtlinienverteilung so funktionieren dass das bei Änderungen der Richtlinie der Client diese sofort bekommt, jedenfalls wenn er online ist. Eine Einstellung für die Verteilung der Richtlinien habe ich noch nicht gefunden.Mir ist es allerdings mehrfach vorgekommen das ich die Richtlinien dem Client per Hand zuweisen musste da die Übernahme nicht funktioniert.
Das ganze eTrust ist sehr wartungsintensiv. Am besten funktioniert es in einer AD Umgebung wenn alle Rechner in die Domäne genommen worden sind. Ok, das war hier nicht die Frage.
Hallo,
vielen Dank für die Antwort!
Wir haben vorhin auch Content-Update versucht und schauen jetzt, ob es klappt ..
Zur Zeit ist der Verteilrechner der Organisation zugewiesen, und die Clients einem Zweig innerhalb dieser Organisation.
Gruß,
wrkman
vielen Dank für die Antwort!
Wir haben vorhin auch Content-Update versucht und schauen jetzt, ob es klappt ..
Zur Zeit ist der Verteilrechner der Organisation zugewiesen, und die Clients einem Zweig innerhalb dieser Organisation.
Gruß,
wrkman
Wie schon erwähnt musst du eine Richtlinie fur den Content Update erstellen und diese der Organisation Clients zuweisen.
Wichtig ist hier aber auch dass du die Reihenfolge der Updateserver änderst.
Standardmäßig wird etrustdownloads.ca.com:80 als erstes angeboten und erst danach die IP Adresse des Redistirbutionsservers
Am besten die etrust Adresse hier sofort löschen. Wenn die Clients keine Updates bekommen, so musst du das Problem sowieso suchen und lösen, daher können die Clients schonmal auf den einen oder anderen Update an Tag verzichten.
Falls Firewall aktiv ist, Port 42511 auf Clients öffnen für CA
42511 TCP Distributes content updates to other machines. Used by Redistribution servers Content Update section of inoc6.icf Content Update policy via Threat Management Console
Wichtig ist hier aber auch dass du die Reihenfolge der Updateserver änderst.
Standardmäßig wird etrustdownloads.ca.com:80 als erstes angeboten und erst danach die IP Adresse des Redistirbutionsservers
Am besten die etrust Adresse hier sofort löschen. Wenn die Clients keine Updates bekommen, so musst du das Problem sowieso suchen und lösen, daher können die Clients schonmal auf den einen oder anderen Update an Tag verzichten.
Falls Firewall aktiv ist, Port 42511 auf Clients öffnen für CA
42511 TCP Distributes content updates to other machines. Used by Redistribution servers Content Update section of inoc6.icf Content Update policy via Threat Management Console
Phone Home Richtlinie nicht vergessen einzurichten, sonst laufen deine Clients nur 30 Tage, trotz Lizensierung.
Vielen Dank für die Antwort!
Noch eine Frage: Welcher Port muss beim Verteilrechner angegeben werden?
Ah ja, Port 42511, hat sich erledigt - vielen Dank nochmal an alle!
Noch eine Frage: Welcher Port muss beim Verteilrechner angegeben werden?
Ah ja, Port 42511, hat sich erledigt - vielen Dank nochmal an alle!
Ich schaue jetzt noch nach, ob die Übernahme automatisch funktioniert.
