Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

eTrust Antivirus 8.1 - Signaturenupdate der Clients über Verteilserver

Frage Sicherheit Sicherheits-Tools

Mitglied: wrkman

wrkman (Level 1) - Jetzt verbinden

10.06.2009, aktualisiert 16:11 Uhr, 10024 Aufrufe, 6 Kommentare

Hallo,


ich möchte Clients die Signaturenupdates nicht einzeln von etrustdownloads.ca.com:80 herunterladen lassen, sondern dies soll von einem Verteilserver geschehen.

Der Verteilserver ist so eingestellt, dass er sich die Signaturen von CA holt.

In der eTrust Threat Management Console wurde unter >Richtlinien-Management< eine Richtlinie für die Art der Signaturenupdates eingestellt (Typ Legacy-Signaturdistribution).
Unter "eingehendem Server" bei >Richtlinien-Management< wurde der richtige Verteilserver bzw. Redistributionsserver angegeben.
Die Richtlinie wurde dem entsprechenden Zweig zugewiesen, der die Clients enthält (die Clients wurden per Discovery erfolgreich dem Zweig zugewiesen).

Unter >Organisation< in der Konsole wurde folgendes angegeben:
Bei *Clients* erscheinen die Clients im angegebenen Zweig.
Bei *Eigenschaften* unter >Organisation< wurde dem Typ Legacy-Signaturdistribution die oben angegebene Richtlinie zugewiesen.

Dennoch holt sich ein Testrechner die Updates immer noch von etrustdownloads.ca.com:80 statt vom Redistributionsserver.

Woran könnte das liegen?


Mir sind noch einige Punkte eingefallen -
  • muss der Verteilserver der übergeordneten Organisation des Zweigs der Clients oder demselben Zweig wie die Clients zugeordnet sein?
  • wie geschieht die Richtlinienvererbung (zeitlich?), kann man das irgendwo einstellen?


MfG
Mitglied: it-frosch
10.06.2009 um 16:37 Uhr
hallo,

>Dennoch holt sich ein Testrechner die Updates immer noch von etrustdownloads.ca.com:80 statt vom >Redistributionsserver.

Legacy-Signaturdistribution wird nur für 7.1 er Clients verwendet,
du musst eine Richtlinie für Content-Update in der Anwendung Gemeinsam erstellen und dann den Clients zuweisen

muss der Verteilserver der übergeordneten Organisation des Zweigs der Clients oder demselben Zweig wie >die Clients zugeordnet sein?

Der Verteilserver sollte schon in einem eigenen Zweig liegen da er ja eine andere Richtlinie u.a. für das Content-Update bekommt.

wie geschieht die Richtlinienvererbung (zeitlich?), kann man das irgendwo einstellen?
Theoretisch sollte die Richtlinienverteilung so funktionieren dass das bei Änderungen der Richtlinie der Client diese sofort bekommt, jedenfalls wenn er online ist. Eine Einstellung für die Verteilung der Richtlinien habe ich noch nicht gefunden.
Mir ist es allerdings mehrfach vorgekommen das ich die Richtlinien dem Client per Hand zuweisen musste da die Übernahme nicht funktioniert.

Das ganze eTrust ist sehr wartungsintensiv. Am besten funktioniert es in einer AD Umgebung wenn alle Rechner in die Domäne genommen worden sind. Ok, das war hier nicht die Frage.
Bitte warten ..
Mitglied: wrkman
10.06.2009 um 16:46 Uhr
Hallo,

vielen Dank für die Antwort!
Wir haben vorhin auch Content-Update versucht und schauen jetzt, ob es klappt ..

Zur Zeit ist der Verteilrechner der Organisation zugewiesen, und die Clients einem Zweig innerhalb dieser Organisation.

Gruß,
wrkman
Bitte warten ..
Mitglied: jadefalke
10.06.2009 um 16:51 Uhr
Wie schon erwähnt musst du eine Richtlinie fur den Content Update erstellen und diese der Organisation Clients zuweisen.
Wichtig ist hier aber auch dass du die Reihenfolge der Updateserver änderst.
Standardmäßig wird etrustdownloads.ca.com:80 als erstes angeboten und erst danach die IP Adresse des Redistirbutionsservers
Am besten die etrust Adresse hier sofort löschen. Wenn die Clients keine Updates bekommen, so musst du das Problem sowieso suchen und lösen, daher können die Clients schonmal auf den einen oder anderen Update an Tag verzichten.

Falls Firewall aktiv ist, Port 42511 auf Clients öffnen für CA

42511 TCP Distributes content updates to other machines. Used by Redistribution servers Content Update section of inoc6.icf Content Update policy via Threat Management Console
Bitte warten ..
Mitglied: jadefalke
10.06.2009 um 16:53 Uhr
Phone Home Richtlinie nicht vergessen einzurichten, sonst laufen deine Clients nur 30 Tage, trotz Lizensierung.
Bitte warten ..
Mitglied: wrkman
10.06.2009 um 17:07 Uhr
Vielen Dank für die Antwort!

Noch eine Frage: Welcher Port muss beim Verteilrechner angegeben werden?

Ah ja, Port 42511, hat sich erledigt - vielen Dank nochmal an alle!
Bitte warten ..
Mitglied: wrkman
10.06.2009 um 17:23 Uhr
Ich schaue jetzt noch nach, ob die Übernahme automatisch funktioniert.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Antivirus - WIN 2012 Server für KMU mit 5 Clients
Frage von d-graefeMicrosoft6 Kommentare

Hallo zusammen, in unserem kleinen Unternehmen mit 5 Clients WIN7pro soll demnächst ein WIN2012 Server für die Geschäftsprozesse eingesetzt ...

Linux
Linux Antivirus
gelöst Frage von M.MarzLinux7 Kommentare

Hallo zusammen, sollte man für ein Linux Os zb Ubuntu oder Tails ein Antivirus mit installieren oder ist es ...

Erkennung und -Abwehr
Antivirus im Unternehmen
Frage von geocastErkennung und -Abwehr22 Kommentare

Hallo zusammen In der Suche finde ich immer recht alte Beiträge zu dem Thema. Ich wollte mal eure Erfahrungen ...

Windows 8
Windows 8.1 - WSUS Updatevollmacht auf Client übertragen??
gelöst Frage von NilsvLehnWindows 84 Kommentare

Hallo Community, habe hier ein kleines Problem: Wir haben hier ein SBS 2011 Netzwerk mit vielen Windows 7 Clients. ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 2 StundenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...