Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

eTrust Antivirus 8.1 - Signaturenupdate der Clients über Verteilserver

Frage Sicherheit Sicherheits-Tools

Mitglied: wrkman

wrkman (Level 1) - Jetzt verbinden

10.06.2009, aktualisiert 16:11 Uhr, 10007 Aufrufe, 6 Kommentare

Hallo,


ich möchte Clients die Signaturenupdates nicht einzeln von etrustdownloads.ca.com:80 herunterladen lassen, sondern dies soll von einem Verteilserver geschehen.

Der Verteilserver ist so eingestellt, dass er sich die Signaturen von CA holt.

In der eTrust Threat Management Console wurde unter >Richtlinien-Management< eine Richtlinie für die Art der Signaturenupdates eingestellt (Typ Legacy-Signaturdistribution).
Unter "eingehendem Server" bei >Richtlinien-Management< wurde der richtige Verteilserver bzw. Redistributionsserver angegeben.
Die Richtlinie wurde dem entsprechenden Zweig zugewiesen, der die Clients enthält (die Clients wurden per Discovery erfolgreich dem Zweig zugewiesen).

Unter >Organisation< in der Konsole wurde folgendes angegeben:
Bei *Clients* erscheinen die Clients im angegebenen Zweig.
Bei *Eigenschaften* unter >Organisation< wurde dem Typ Legacy-Signaturdistribution die oben angegebene Richtlinie zugewiesen.

Dennoch holt sich ein Testrechner die Updates immer noch von etrustdownloads.ca.com:80 statt vom Redistributionsserver.

Woran könnte das liegen?


Mir sind noch einige Punkte eingefallen -
  • muss der Verteilserver der übergeordneten Organisation des Zweigs der Clients oder demselben Zweig wie die Clients zugeordnet sein?
  • wie geschieht die Richtlinienvererbung (zeitlich?), kann man das irgendwo einstellen?


MfG
Mitglied: it-frosch
10.06.2009 um 16:37 Uhr
hallo,

>Dennoch holt sich ein Testrechner die Updates immer noch von etrustdownloads.ca.com:80 statt vom >Redistributionsserver.

Legacy-Signaturdistribution wird nur für 7.1 er Clients verwendet,
du musst eine Richtlinie für Content-Update in der Anwendung Gemeinsam erstellen und dann den Clients zuweisen

muss der Verteilserver der übergeordneten Organisation des Zweigs der Clients oder demselben Zweig wie >die Clients zugeordnet sein?

Der Verteilserver sollte schon in einem eigenen Zweig liegen da er ja eine andere Richtlinie u.a. für das Content-Update bekommt.

wie geschieht die Richtlinienvererbung (zeitlich?), kann man das irgendwo einstellen?
Theoretisch sollte die Richtlinienverteilung so funktionieren dass das bei Änderungen der Richtlinie der Client diese sofort bekommt, jedenfalls wenn er online ist. Eine Einstellung für die Verteilung der Richtlinien habe ich noch nicht gefunden.
Mir ist es allerdings mehrfach vorgekommen das ich die Richtlinien dem Client per Hand zuweisen musste da die Übernahme nicht funktioniert.

Das ganze eTrust ist sehr wartungsintensiv. Am besten funktioniert es in einer AD Umgebung wenn alle Rechner in die Domäne genommen worden sind. Ok, das war hier nicht die Frage.
Bitte warten ..
Mitglied: wrkman
10.06.2009 um 16:46 Uhr
Hallo,

vielen Dank für die Antwort!
Wir haben vorhin auch Content-Update versucht und schauen jetzt, ob es klappt ..

Zur Zeit ist der Verteilrechner der Organisation zugewiesen, und die Clients einem Zweig innerhalb dieser Organisation.

Gruß,
wrkman
Bitte warten ..
Mitglied: jadefalke
10.06.2009 um 16:51 Uhr
Wie schon erwähnt musst du eine Richtlinie fur den Content Update erstellen und diese der Organisation Clients zuweisen.
Wichtig ist hier aber auch dass du die Reihenfolge der Updateserver änderst.
Standardmäßig wird etrustdownloads.ca.com:80 als erstes angeboten und erst danach die IP Adresse des Redistirbutionsservers
Am besten die etrust Adresse hier sofort löschen. Wenn die Clients keine Updates bekommen, so musst du das Problem sowieso suchen und lösen, daher können die Clients schonmal auf den einen oder anderen Update an Tag verzichten.

Falls Firewall aktiv ist, Port 42511 auf Clients öffnen für CA

42511 TCP Distributes content updates to other machines. Used by Redistribution servers Content Update section of inoc6.icf Content Update policy via Threat Management Console
Bitte warten ..
Mitglied: jadefalke
10.06.2009 um 16:53 Uhr
Phone Home Richtlinie nicht vergessen einzurichten, sonst laufen deine Clients nur 30 Tage, trotz Lizensierung.
Bitte warten ..
Mitglied: wrkman
10.06.2009 um 17:07 Uhr
Vielen Dank für die Antwort!

Noch eine Frage: Welcher Port muss beim Verteilrechner angegeben werden?

Ah ja, Port 42511, hat sich erledigt - vielen Dank nochmal an alle!
Bitte warten ..
Mitglied: wrkman
10.06.2009 um 17:23 Uhr
Ich schaue jetzt noch nach, ob die Übernahme automatisch funktioniert.
Bitte warten ..
Ähnliche Inhalte
Windows Update
Clients (Win10 1607) holen Updats vom Internet statt WSUS (3)

Frage von swisstom zum Thema Windows Update ...

Linux Tools
RDP-Clients ubuntu 16.04 (2)

Frage von Aranha zum Thema Linux Tools ...

LAN, WAN, Wireless
gelöst Interneteinschränkung anhand MAC-Adresse der Clients (16)

Frage von Colisspo zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...