Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

eTrust Antivirus 8.1 - Signaturenupdate der Clients über Verteilserver

Frage Sicherheit Sicherheits-Tools

Mitglied: wrkman

wrkman (Level 1) - Jetzt verbinden

10.06.2009, aktualisiert 16:11 Uhr, 9997 Aufrufe, 6 Kommentare

Hallo,


ich möchte Clients die Signaturenupdates nicht einzeln von etrustdownloads.ca.com:80 herunterladen lassen, sondern dies soll von einem Verteilserver geschehen.

Der Verteilserver ist so eingestellt, dass er sich die Signaturen von CA holt.

In der eTrust Threat Management Console wurde unter >Richtlinien-Management< eine Richtlinie für die Art der Signaturenupdates eingestellt (Typ Legacy-Signaturdistribution).
Unter "eingehendem Server" bei >Richtlinien-Management< wurde der richtige Verteilserver bzw. Redistributionsserver angegeben.
Die Richtlinie wurde dem entsprechenden Zweig zugewiesen, der die Clients enthält (die Clients wurden per Discovery erfolgreich dem Zweig zugewiesen).

Unter >Organisation< in der Konsole wurde folgendes angegeben:
Bei *Clients* erscheinen die Clients im angegebenen Zweig.
Bei *Eigenschaften* unter >Organisation< wurde dem Typ Legacy-Signaturdistribution die oben angegebene Richtlinie zugewiesen.

Dennoch holt sich ein Testrechner die Updates immer noch von etrustdownloads.ca.com:80 statt vom Redistributionsserver.

Woran könnte das liegen?


Mir sind noch einige Punkte eingefallen -
  • muss der Verteilserver der übergeordneten Organisation des Zweigs der Clients oder demselben Zweig wie die Clients zugeordnet sein?
  • wie geschieht die Richtlinienvererbung (zeitlich?), kann man das irgendwo einstellen?


Mit freundlichen Grüßen
Mitglied: it-frosch
10.06.2009 um 16:37 Uhr
hallo,

>Dennoch holt sich ein Testrechner die Updates immer noch von etrustdownloads.ca.com:80 statt vom >Redistributionsserver.

Legacy-Signaturdistribution wird nur für 7.1 er Clients verwendet,
du musst eine Richtlinie für Content-Update in der Anwendung Gemeinsam erstellen und dann den Clients zuweisen

muss der Verteilserver der übergeordneten Organisation des Zweigs der Clients oder demselben Zweig wie >die Clients zugeordnet sein?

Der Verteilserver sollte schon in einem eigenen Zweig liegen da er ja eine andere Richtlinie u.a. für das Content-Update bekommt.

wie geschieht die Richtlinienvererbung (zeitlich?), kann man das irgendwo einstellen?
Theoretisch sollte die Richtlinienverteilung so funktionieren dass das bei Änderungen der Richtlinie der Client diese sofort bekommt, jedenfalls wenn er online ist. Eine Einstellung für die Verteilung der Richtlinien habe ich noch nicht gefunden.
Mir ist es allerdings mehrfach vorgekommen das ich die Richtlinien dem Client per Hand zuweisen musste da die Übernahme nicht funktioniert.

Das ganze eTrust ist sehr wartungsintensiv. Am besten funktioniert es in einer AD Umgebung wenn alle Rechner in die Domäne genommen worden sind. Ok, das war hier nicht die Frage.
Bitte warten ..
Mitglied: wrkman
10.06.2009 um 16:46 Uhr
Hallo,

vielen Dank für die Antwort!
Wir haben vorhin auch Content-Update versucht und schauen jetzt, ob es klappt ..

Zur Zeit ist der Verteilrechner der Organisation zugewiesen, und die Clients einem Zweig innerhalb dieser Organisation.

Gruß,
wrkman
Bitte warten ..
Mitglied: jadefalke
10.06.2009 um 16:51 Uhr
Wie schon erwähnt musst du eine Richtlinie fur den Content Update erstellen und diese der Organisation Clients zuweisen.
Wichtig ist hier aber auch dass du die Reihenfolge der Updateserver änderst.
Standardmäßig wird etrustdownloads.ca.com:80 als erstes angeboten und erst danach die IP Adresse des Redistirbutionsservers
Am besten die etrust Adresse hier sofort löschen. Wenn die Clients keine Updates bekommen, so musst du das Problem sowieso suchen und lösen, daher können die Clients schonmal auf den einen oder anderen Update an Tag verzichten.

Falls Firewall aktiv ist, Port 42511 auf Clients öffnen für CA

42511 TCP Distributes content updates to other machines. Used by Redistribution servers Content Update section of inoc6.icf Content Update policy via Threat Management Console
Bitte warten ..
Mitglied: jadefalke
10.06.2009 um 16:53 Uhr
Phone Home Richtlinie nicht vergessen einzurichten, sonst laufen deine Clients nur 30 Tage, trotz Lizensierung.
Bitte warten ..
Mitglied: wrkman
10.06.2009 um 17:07 Uhr
Vielen Dank für die Antwort!

Noch eine Frage: Welcher Port muss beim Verteilrechner angegeben werden?

Ah ja, Port 42511, hat sich erledigt - vielen Dank nochmal an alle!
Bitte warten ..
Mitglied: wrkman
10.06.2009 um 17:23 Uhr
Ich schaue jetzt noch nach, ob die Übernahme automatisch funktioniert.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...

Windows Update
Clients reporten nicht an WSUS (6)

Frage von mk139 zum Thema Windows Update ...

Virtualisierung
OpenSource Desktop-Virtualisierung für Thin-Clients (7)

Frage von Fenris14 zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...