9
ETrust Virusscanner Software Update Client
Hallo Zusammen,
kann mir jemand weiterhelfen, wie ich mit welchen Parametern das Software Update
für die Clients steuern kann?
Vielen Dank im voraus
kann mir jemand weiterhelfen, wie ich mit welchen Parametern das Software Update
für die Clients steuern kann?
Vielen Dank im voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 10720
Url: https://administrator.de/contentid/10720
Printed on: April 19, 2024 at 22:04 o'clock
9 Comments
Latest comment
Hi,
wäre interessant zu erfahren, was du eigentlich genau machen willst.
Im Prinzip definierst du einen Verteilserver (diese Aufgabe kann jeder Client im Netz übernehmen, daß muß nicht der Admin-Server sein). Diesem sagst du, woher er die Signaturen bekommt, im Normalfall der ftp-Server von CA (= Incoming). Zusätzlich gibst du hier noch bekannt, in welchen Abständen der Server die Signaturen holen soll und welche Signaturen dieser Server verteilen soll (=Outgoing)
Diesen Verteilserver gibst du dann beim Client als Redistributionsserver an und legst noch einen Intervall für die Abholung fest. Dann holt sich der Client diese Signaturen automatisch vom Verteilserver.
Du kannst auch jeden Client seine Signaturen einzeln aus dem Internet laden lassen, aber das hängt dann ein bißchen von deiner Leitungsbandbreite ab und recht sinnvoll ist das bei vielen Clients nicht.
Ich hoffe das hilft dir ein bißchen.
wäre interessant zu erfahren, was du eigentlich genau machen willst.
Im Prinzip definierst du einen Verteilserver (diese Aufgabe kann jeder Client im Netz übernehmen, daß muß nicht der Admin-Server sein). Diesem sagst du, woher er die Signaturen bekommt, im Normalfall der ftp-Server von CA (= Incoming). Zusätzlich gibst du hier noch bekannt, in welchen Abständen der Server die Signaturen holen soll und welche Signaturen dieser Server verteilen soll (=Outgoing)
Diesen Verteilserver gibst du dann beim Client als Redistributionsserver an und legst noch einen Intervall für die Abholung fest. Dann holt sich der Client diese Signaturen automatisch vom Verteilserver.
Du kannst auch jeden Client seine Signaturen einzeln aus dem Internet laden lassen, aber das hängt dann ein bißchen von deiner Leitungsbandbreite ab und recht sinnvoll ist das bei vielen Clients nicht.
Ich hoffe das hilft dir ein bißchen.
Danke für deinen Hinweis, das mit den Signaturen klappt ja auch. Vielleicht hätte ich die Frage genauer stellen sollen.
Mir geht es um die Version vom ETrust Client die veraltetet ist. Da soll es einen Parameter
geben, der in der .icf Steuerdatei eingetragen werden muß, damit der Client sich updaten kann. Bei anderen Herstellern geht es ja auch über das Internet oder über das Intranet.
Wenn dies nicht gehen sollte muß ja bei Releasewechsel jedesmal neu installiert werden.
Mir geht es um die Version vom ETrust Client die veraltetet ist. Da soll es einen Parameter
geben, der in der .icf Steuerdatei eingetragen werden muß, damit der Client sich updaten kann. Bei anderen Herstellern geht es ja auch über das Internet oder über das Intranet.
Wenn dies nicht gehen sollte muß ja bei Releasewechsel jedesmal neu installiert werden.
Und ich hätte vielleicht auch deine Frage genauer lesen sollen 
Stehe eigentlich vor dem gleichen Problem. Mit der mitgelieferten Remoteinstallation habe ich das auch nicht geschafft hier ein Update durchzuführen. Bei CA habe ich hier auch keine Info gefunden, wie das funktionieren soll und im Handbuch steht ja nicht viel drin.
Habe mal einen Test folgendermaßen durchgeführt (Update auf einem XP-Client mit eingeschalteter Firewall von Version 6 -> 7), der hat auch funktioniert:
1. Erstellen einer inoc6.icf mit dem Installationspfad auf dem Client (sollte da natürlich für alle gleich sein)
2. Das Verzeichnis eAV_S.Win von der CD auf ein Serververzeichnis gelegt
3. Aus diesem mit Adminrechten "setup /s" aufgerufen.
Um hier unter einem normalen User z.B. im Anmeldescript zu installieren, mußt du evtl. ein Tool mit einem modifizierten "runas" wegen dem Passwort verwenden. Ich hab mir hier "runasspc" runtergeladen und es mit diesem ausprobiert. Allerdings hatte ich hier das Problem, daß ich das Verzeichnis in der Prozedur erst auf ein lokales Laufwerk kopieren mußte, da die Ausführung auf einem Netzlaufwerk nicht funktionierte (hatte da scheinbar in der von runas(spc) ausgeführten Shell keine Netzlaufwerke zur Verfügung).
Ist jetzt zwar nicht die feine englische, aber hauptsache ich habe eine Möglichkeit, das Ding remote zu verteilen, da es bei uns auch über 150 Clients sind, die ich in Kürze updaten will.
Solltest du eine elegantere Möglichkeit finden, wär ich für jede Info dankbar
Stehe eigentlich vor dem gleichen Problem. Mit der mitgelieferten Remoteinstallation habe ich das auch nicht geschafft hier ein Update durchzuführen. Bei CA habe ich hier auch keine Info gefunden, wie das funktionieren soll und im Handbuch steht ja nicht viel drin.
Habe mal einen Test folgendermaßen durchgeführt (Update auf einem XP-Client mit eingeschalteter Firewall von Version 6 -> 7), der hat auch funktioniert:
1. Erstellen einer inoc6.icf mit dem Installationspfad auf dem Client (sollte da natürlich für alle gleich sein)
2. Das Verzeichnis eAV_S.Win von der CD auf ein Serververzeichnis gelegt
3. Aus diesem mit Adminrechten "setup /s" aufgerufen.
Um hier unter einem normalen User z.B. im Anmeldescript zu installieren, mußt du evtl. ein Tool mit einem modifizierten "runas" wegen dem Passwort verwenden. Ich hab mir hier "runasspc" runtergeladen und es mit diesem ausprobiert. Allerdings hatte ich hier das Problem, daß ich das Verzeichnis in der Prozedur erst auf ein lokales Laufwerk kopieren mußte, da die Ausführung auf einem Netzlaufwerk nicht funktionierte (hatte da scheinbar in der von runas(spc) ausgeführten Shell keine Netzlaufwerke zur Verfügung).
Ist jetzt zwar nicht die feine englische, aber hauptsache ich habe eine Möglichkeit, das Ding remote zu verteilen, da es bei uns auch über 150 Clients sind, die ich in Kürze updaten will.
Solltest du eine elegantere Möglichkeit finden, wär ich für jede Info dankbar
Hallo!
Das Client-Setup funktioniert ja wunderbar, aber dass ich dann auf jedem Client direkt den
Redistributionsserver angeben soll erscheint mir bei über 50 Clients ein wenig aufwendig!
Leider habe ich in der INOC6.ICF Datei keine Angabe darüber gefunden.
Gibt es sonst noch eine Möglichkeit dem Client direkt bei der Installation mitzuteilen dass er seine Virensignaturen nicht selbst aus dem Internet abholen soll???
Vielen Dank schon im Voraus für eine Antwort!
Das Client-Setup funktioniert ja wunderbar, aber dass ich dann auf jedem Client direkt den
Redistributionsserver angeben soll erscheint mir bei über 50 Clients ein wenig aufwendig!
Leider habe ich in der INOC6.ICF Datei keine Angabe darüber gefunden.
Gibt es sonst noch eine Möglichkeit dem Client direkt bei der Installation mitzuteilen dass er seine Virensignaturen nicht selbst aus dem Internet abholen soll???
Vielen Dank schon im Voraus für eine Antwort!
Diesen Verteilserver gibst du dann beim
Client als Redistributionsserver an und
legst noch einen Intervall für die
Abholung fest. Dann holt sich der Client
diese Signaturen automatisch vom
Verteilserver.
Du kannst auch jeden Client seine Signaturen
einzeln aus dem Internet laden lassen, aber
das hängt dann ein bißchen von
deiner Leitungsbandbreite ab und recht
sinnvoll ist das bei vielen Clients nicht.
Ich hoffe das hilft dir ein bißchen.
Client als Redistributionsserver an und
legst noch einen Intervall für die
Abholung fest. Dann holt sich der Client
diese Signaturen automatisch vom
Verteilserver.
Du kannst auch jeden Client seine Signaturen
einzeln aus dem Internet laden lassen, aber
das hängt dann ein bißchen von
deiner Leitungsbandbreite ab und recht
sinnvoll ist das bei vielen Clients nicht.
Ich hoffe das hilft dir ein bißchen.
Hi,
das mußt du auch nicht (kann man sicher auch über die Installation angeben, denke ich). Die Verteilung kannst du auch im Nachhinein zentral verwalten.
Dafür kannst du auf dem Inoculate-Server über den Admin-Client auf deinem PC (Administratoransicht) eine Organisationsstruktur (Zweig) einrichten, für diese eine Erzwungene Richtline für die Distribution anlegen und dann die Clients der Struktur zuordnen. Kannst hier auch mehrere anlegen, falls du von verschiedenen Verteilservern dir die Signaturen holen willst.
Das gleiche kannst du auch für die Echtzeitprüfung machen, d.h. hier die Einstellungen aller Clients zentral verwalten.
Also:
1. Admin-Client installieren (falls nicht vorhanden)
2. ETrust aufrufen und unter Ansicht->Administratoransicht mit Admin-Server verbinden
3. Unter Organisation einen Zweig erstellen
4. Unter Konfiguration einen Richtline für die Verteilung erstellen und diese dem Zweig zuordnen
5. Neues Subnetz erstellen und die Clients suchen lassen
6. Die hier gefundenen Clients dem Zweig zuordnen
Damit sollten dann die Clients die Verteilregel dauerhaft zur Verfügung haben. Ich hoffe, ich habe nichts vergessen und das war das, was du wissen wolltest
das mußt du auch nicht (kann man sicher auch über die Installation angeben, denke ich). Die Verteilung kannst du auch im Nachhinein zentral verwalten.
Dafür kannst du auf dem Inoculate-Server über den Admin-Client auf deinem PC (Administratoransicht) eine Organisationsstruktur (Zweig) einrichten, für diese eine Erzwungene Richtline für die Distribution anlegen und dann die Clients der Struktur zuordnen. Kannst hier auch mehrere anlegen, falls du von verschiedenen Verteilservern dir die Signaturen holen willst.
Das gleiche kannst du auch für die Echtzeitprüfung machen, d.h. hier die Einstellungen aller Clients zentral verwalten.
Also:
1. Admin-Client installieren (falls nicht vorhanden)
2. ETrust aufrufen und unter Ansicht->Administratoransicht mit Admin-Server verbinden
3. Unter Organisation einen Zweig erstellen
4. Unter Konfiguration einen Richtline für die Verteilung erstellen und diese dem Zweig zuordnen
5. Neues Subnetz erstellen und die Clients suchen lassen
6. Die hier gefundenen Clients dem Zweig zuordnen
Damit sollten dann die Clients die Verteilregel dauerhaft zur Verfügung haben. Ich hoffe, ich habe nichts vergessen und das war das, was du wissen wolltest
Vielen Dank an poschro für die schnelle ausführliche Antwort!
Das war exakt das was ich suchte. Funktioniert einwandfrei!
Das war exakt das was ich suchte. Funktioniert einwandfrei!
Hallo Leute
Habe das gleiche Problem und wäre dankbar wenn ihr auch mir die Info zukommen lasst wenn da eine praktische Lösung gefunden wird (Habe auch an die 150 Clients mit 3 Generationen verschiedener Betriebssysteme NT4 - XP zum updaten und mache dies jetzt vorwiegend von Hand remote ... )
Thankx im Voraus
MFG cele mm@esw.co.at
Habe das gleiche Problem und wäre dankbar wenn ihr auch mir die Info zukommen lasst wenn da eine praktische Lösung gefunden wird (Habe auch an die 150 Clients mit 3 Generationen verschiedener Betriebssysteme NT4 - XP zum updaten und mache dies jetzt vorwiegend von Hand remote ... )
Thankx im Voraus
MFG cele mm@esw.co.at
Hi,
welches Problem hast du den genau ? Ich hab es jetzt geschafft, allerdings mußte ich bei XP per Remote-Control (ich verwende hier Dameware) den Firewall-Dienst auf dem Client beenden und nach der Installation neu starten. Außerdem muß man den folgenden Registrierungsschlüssel auf dem Client (mach ich ebenfalls über Dameware) eintragen, damit der Zugriff funktioniert.
Dann lassen sich die Clients im Normalfall über remote updaten.
Ich hoffe das hilft dir ein bißchen
Robert
1. Click Start, click Run, type regedit, and then click OK.
2. Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\RPC
If this subkey does not exist, follow these steps:a. Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT
b. On the Edit menu, point to New, and then click Key.
c. Type RPC as the subkey name, and then press ENTER.
d. Right-click RPC, point to New, and then click DWORD Value.
e. Type RestrictRemoteClients as the entry name, and then press ENTER.
3. Right-click the RestrictRemoteClients entry, and then click Modify.
4. In the Value Data box, type 0 (zero), and then click OK.
5. Quit Registry Editor.
6. Restart your computer.
welches Problem hast du den genau ? Ich hab es jetzt geschafft, allerdings mußte ich bei XP per Remote-Control (ich verwende hier Dameware) den Firewall-Dienst auf dem Client beenden und nach der Installation neu starten. Außerdem muß man den folgenden Registrierungsschlüssel auf dem Client (mach ich ebenfalls über Dameware) eintragen, damit der Zugriff funktioniert.
Dann lassen sich die Clients im Normalfall über remote updaten.
Ich hoffe das hilft dir ein bißchen
Robert
1. Click Start, click Run, type regedit, and then click OK.
2. Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\RPC
If this subkey does not exist, follow these steps:a. Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT
b. On the Edit menu, point to New, and then click Key.
c. Type RPC as the subkey name, and then press ENTER.
d. Right-click RPC, point to New, and then click DWORD Value.
e. Type RestrictRemoteClients as the entry name, and then press ENTER.
3. Right-click the RestrictRemoteClients entry, and then click Modify.
4. In the Value Data box, type 0 (zero), and then click OK.
5. Quit Registry Editor.
6. Restart your computer.
Halloa Robert
Habe leider erst jetzt gemerkt dass ich die Antwort schuldig blieb.
Also: letztedlich hatte ich diesen Hinweis auch von der CA Hotline erhalten und dann nach der Erstellung dieses Sclüssels die Installationen weiter durchführen (fortfahren) können, umständlich ging aber nicht anders.
Inzwischen haben wir CA nicht mehr im Haus (sind auf Kaspersky umgestiegen) und damit haben wir auch dies Problem nicht mehr ..
Thanks nochmal
MFG cele
Habe leider erst jetzt gemerkt dass ich die Antwort schuldig blieb.
Also: letztedlich hatte ich diesen Hinweis auch von der CA Hotline erhalten und dann nach der Erstellung dieses Sclüssels die Installationen weiter durchführen (fortfahren) können, umständlich ging aber nicht anders.
Inzwischen haben wir CA nicht mehr im Haus (sind auf Kaspersky umgestiegen) und damit haben wir auch dies Problem nicht mehr ..
Thanks nochmal
MFG cele
