Symantec AntiVirus Corporate Edition (Snap-in Troubles)

Pepman

Ducatisti

Registered: Dec 2001
Location: Wien/Bgld.
Posts: 1709

25.08.2003 - 23:20

Mir fehlen nach einer Neuinstallation in der "Symantec System Center Konsole" (MMC) einige Snap-In´s.

Bei Snap-In hinzufügen finde ich folgende Einträge (allerdings grau hinterlegt):
AMSExtension
LiveUpdateSnapin
NAVCORP Remote Management
NAVCORP Symantec Client Firewall Remote Managemant

Bei der Installation wurden alle angewählt - mittlerweile hab´ ich den Server sogar schon zum Primärserver gemacht (ich hoffe, das war sinnvoll, denn wo bzw. ob man das rückgängig machen kann weiss ich nicht bzw. hab´s noch nicht entdeckt)!

System:
W2KSP4, Exchange2kSP3+PostSP3
Norton Antivirus 2.14
Symantec Antivirus Corporate Edition 8.00.9374 - bei Lizenztyp steht: Server/Client Gold (nur Produktion)

Was ich will ist, dass ich Clients von der Console aus installieren und warten kann.

So schaut´s aus - unschwer zu erkennen: Ich setze mich erstmals mit diesem Programm auseinander (komplett neue Umgebung - da neue Firma).
Wo ich gleich noch eine Zusatzfrage hätte: Die einzige Sache, die ich in der SSC/MMC machen kann ist, die Konfiguration für den Server. Und da gibt es unter "Optionen für CLIENT-Echtzeitschutz" den Reiter "Microsoft Exchange" mit den Standardauswahlmöglichkeiten für ein Mailsystem....
Was ist das? Wer braucht das? Das scheint ja unabhängig von "Norton Antivirus 2.14" zu sein - sonst wär´s ja standardmässig aktiviert. LiveScan läuft aber....

Bearbeitet von Pepman am 25.08.2003, 23:57

Painter

.

Registered: Jun 2002
Location: Planet Earth
Posts: 915

26.08.2003 - 01:23

wozu a 2.14 wennst de sbe 8.x rennen hast???

symantec sbe hab is nur bei an kunden rennen...

da rennt als server a 2ks als dc, der neuen clients automatisch im ad definierte sw installt (antivirus, outlook, ...)

updates usw ziehn die nav-clients automatisch bei jeder neuanmeldung
plattnprüfung wird so wie in der serverconfig festglegt gmacht

des wird alles in der nav-serverkonfiguration festglegt...
am client selbst gibts nix zu warten, installn, ....
is ja sinn und zweck der sache

Bearbeitet von Painter am 26.08.2003, 01:27

murcielago

Dr. Doom

Registered: Oct 2002
Location: *
Posts: 2695

26.08.2003 - 07:16

i hab mit der cd zum client gehn müssen und dort den client installiern? wie geht das anders @painter?

voyager

kühler versilberer :)

Registered: Nov 2001
Location: Stmk/Austria
Posts: 3848

26.08.2003 - 08:29

nav corp legt installverzeichnisse am server an, die du dann manuell übers netzwerk installieren kannst oder verteilen und dadurch automatisch

murcielago

Dr. Doom

Registered: Oct 2002
Location: *
Posts: 2695

26.08.2003 - 08:31

ok, und wie verteilen? wenn i am server die cd einlege dann is bei mir des verteilen grau hinterlegt. hmm, muss ich auf den clients gar nix einstellen? kann der einfach so auf die zugreifen?

Painter

.

Registered: Jun 2002
Location: Planet Earth
Posts: 915

26.08.2003 - 17:51

verteiln tust am einfachstn indemst beim dc unter computer das entsprechende proggie eintragst...

wenn a neuer compi si an der domain anmeldet, kriegt er automatisch die entsprechenden proggies, obs ihm passt oder ned

Pepman

Ducatisti

Registered: Dec 2001
Location: Wien/Bgld.
Posts: 1709

27.08.2003 - 01:57

@Painter
Wozu 2.14? Tja, das hab´ ich mehr oder weniger so übernommen. Allerdings denke ich eigentlich schon, dass da ein Sinn dahinter steckt (sicher bin ich mir aber nicht). Es gibt ja jetzt auch noch beide Produktserien. NAV8 checkt das jeweilige Exchangepostfach ja nur vom Client aus - oder? 2.14 für Exchange ist am Server installiert und ist komplett in ActiveDir inkludiert - scannt somit permanent alle Postfächer (also auch die User, die zB nur über Webmail Ihre Mails checken). So meine Vermutung - ich hab jetzt das Exchangescannen von NAV8 vorerst abgedreht....

Symantec SBE - gibts das überhaupt noch? Find ich gar nimmer - ist momentan aber eh hinfällig, da ich mit den aktuellen Lizenzen mind. 1 Jahr arbeiten muss/kann - somit wird momentan nix anderes gekauft....

Ansonsten:
Die SnapIn Troubles hab ich irgendwie gelöst (war dann schon spät, also nicht fragen wie). Allerdings stellt sich mir schon wieder eine Flut an neuen Fragen:

1) Verteilung funktioniert jetzt, allerdings nur dann, wenn auf den jeweiligen Computern zu dem Zeitpunkt der Verteilung ein User mit Adminrechten eingeloggt ist - also muss ich erst immer hingehen. Pfuschlösungen fallen mir da schon ein, aber da muss es ja eine saubere Lösung geben...

2) Nachdem der Server sowieso permanent (bei jedem Zugriff) scannt, kann ich mir den Echtzeitscan von Netzlaufwerken bei den Clients eigentlich sparen - oder? Die Performance geht nämlich schon ein bisserl in die Knie.

...die restlichen Fragen sind mir jetzt entfallen - werd´ ich dann nachreichen, wenn ich wieder mal davor sitze!

Painter

.

Registered: Jun 2002
Location: Planet Earth
Posts: 915

27.08.2003 - 04:46

scanne immer nur lokale platten
so wie auch der server lokale platten (netzlaufwerke) scannt

Pepman

Ducatisti

Registered: Dec 2001
Location: Wien/Bgld.
Posts: 1709

27.08.2003 - 11:10

...mein´ ich ja, somit sollte alles abgedeckt sein - was meinst zu Exchange?

Pyros

fire walk with me

Registered: Sep 2002
Location: Traun
Posts: 3095

27.08.2003 - 11:25

Mit dem Wininstaller (gibts auf der W2K CD) machst dir ein *.msi File. Das legst dann auf ein Share am Sever und trägst es in der Gruppenrichtlinie unter Computerkonfiguration ein. Dann erhält jeder PC der sich bei dir anmeldet die Software.

Pepman

Ducatisti

Registered: Dec 2001
Location: Wien/Bgld.
Posts: 1709

27.08.2003 - 15:07

...und ein *.msi mache ich aus welchen Files? Ich müsste dort dann ja das Installationspaket für die automatische Verteilung einpacken (SilentMode) - nur besteht das aus mehreren Files - hmmm, muss ich mir mal anschauen.

Trotzdem glaube ich, dass es hier eine simplere Lösung geben sollte, da ja Symantec damit wirbt, dass für die Installation keine Adminrechte erforderlich sind. Alleine auf dem Rechner, der die Clients bedient, muss ein User mit Domänenadminrechten eingeloggt sein.

Pyros

fire walk with me

Registered: Sep 2002
Location: Traun
Posts: 3095

27.08.2003 - 15:34

Mit dem Wininstaller geht das. Die light Version is auf der W2K CD drauf. Das Ding installierst du auf 1 Client. Dann machst damit ein Abbild des PCs. Dann installierst du die Gewünschte Software und machst ein 2. Abbild. Daraus macht dann der Wininstaller ein .msi File das du per Gruppenrichtlinie verteilen kannst.
Wie das von Symantec gelöst wird kann ich leider nicht sagen.

Pepman

Ducatisti

Registered: Dec 2001
Location: Wien/Bgld.
Posts: 1709

27.08.2003 - 18:58

Das ist mir den Aufwand nicht wert - im Worstcase gebe ich allen Usern für 1 Stunde Adminrechte und verteil das Zeug! Solange es keiner weiss... :cool:

Vorerst halte ich aber noch Ausschau nach einer feineren Lösung. Ansonsten müsste ja auch ein bisserl schrauben an den Domänenrichtlinien zu einer Lösung führen. Mich ärgert nur, dass Symantec da grossartige Versprechen macht, die dann in einer praxisnahen Umgebung nicht funktionieren. :mad:

Painter

.

Registered: Jun 2002
Location: Planet Earth
Posts: 915

27.08.2003 - 19:15

klar funzens....
nimm dir mal die 2. cd zur hand... und rtfm

das was der serva zum installn braucht hat er si eh irgendwohin kopiert...
und an commandline befehl um das ganze auf an remote-cielnt zu packn gibts auch...
der ghört in da gruppnrichtlinie fürd clients eintragen...
aba wenns bestehende clients san hast eh an schlauch...
weil des ja nur rennt wenn der compi an der domain angschlossn wird, ned wanna scho drinn is

nur wie gsagt...
i hab nur an kunden mit windoof-serva & symantec corporate...

des is im feber installt wordn...
und des passt ohne nur mit an finger zu zucken

Bearbeitet von Painter am 27.08.2003, 19:19

Pyros

fire walk with me

Registered: Sep 2002
Location: Traun
Posts: 3095

28.08.2003 - 08:38

Zitat von Pepman
Das ist mir den Aufwand nicht wert

Wenn dir 10 Minuten zu lang sind :rolleyes:

Zitat

im Worstcase gebe ich allen Usern für 1 Stunde Adminrechte und verteil das Zeug! Solange es keiner weiss...

Zitat von Painter
rtfm

Gute Idee

Pepman Ducatisti Registered: Dec 2001 Location: Wien/Bgld. Posts: 1709	25.08.2003 - 23:20 Mir fehlen nach einer Neuinstallation in der "Symantec System Center Konsole" (MMC) einige Snap-In´s. Bei Snap-In hinzufügen finde ich folgende Einträge (allerdings grau hinterlegt): AMSExtension LiveUpdateSnapin NAVCORP Remote Management NAVCORP Symantec Client Firewall Remote Managemant Bei der Installation wurden alle angewählt - mittlerweile hab´ ich den Server sogar schon zum Primärserver gemacht (ich hoffe, das war sinnvoll, denn wo bzw. ob man das rückgängig machen kann weiss ich nicht bzw. hab´s noch nicht entdeckt)! System: W2KSP4, Exchange2kSP3+PostSP3 Norton Antivirus 2.14 Symantec Antivirus Corporate Edition 8.00.9374 - bei Lizenztyp steht: Server/Client Gold (nur Produktion) Was ich will ist, dass ich Clients von der Console aus installieren und warten kann. So schaut´s aus - unschwer zu erkennen: Ich setze mich erstmals mit diesem Programm auseinander (komplett neue Umgebung - da neue Firma). Wo ich gleich noch eine Zusatzfrage hätte: Die einzige Sache, die ich in der SSC/MMC machen kann ist, die Konfiguration für den Server. Und da gibt es unter "Optionen für CLIENT-Echtzeitschutz" den Reiter "Microsoft Exchange" mit den Standardauswahlmöglichkeiten für ein Mailsystem.... Was ist das? Wer braucht das? Das scheint ja unabhängig von "Norton Antivirus 2.14" zu sein - sonst wär´s ja standardmässig aktiviert. LiveScan läuft aber.... Bearbeitet von Pepman am 25.08.2003, 23:57
Painter . Registered: Jun 2002 Location: Planet Earth Posts: 915	26.08.2003 - 01:23 wozu a 2.14 wennst de sbe 8.x rennen hast??? symantec sbe hab is nur bei an kunden rennen... da rennt als server a 2ks als dc, der neuen clients automatisch im ad definierte sw installt (antivirus, outlook, ...) updates usw ziehn die nav-clients automatisch bei jeder neuanmeldung plattnprüfung wird so wie in der serverconfig festglegt gmacht des wird alles in der nav-serverkonfiguration festglegt... am client selbst gibts nix zu warten, installn, .... is ja sinn und zweck der sache Bearbeitet von Painter am 26.08.2003, 01:27
murcielago Dr. Doom Registered: Oct 2002 Location: * Posts: 2695	26.08.2003 - 07:16 i hab mit der cd zum client gehn müssen und dort den client installiern? wie geht das anders @painter?
voyager kühler versilberer :) Registered: Nov 2001 Location: Stmk/Austria Posts: 3848	26.08.2003 - 08:29 nav corp legt installverzeichnisse am server an, die du dann manuell übers netzwerk installieren kannst oder verteilen und dadurch automatisch
murcielago Dr. Doom Registered: Oct 2002 Location: * Posts: 2695	26.08.2003 - 08:31 ok, und wie verteilen? wenn i am server die cd einlege dann is bei mir des verteilen grau hinterlegt. hmm, muss ich auf den clients gar nix einstellen? kann der einfach so auf die zugreifen?
Painter . Registered: Jun 2002 Location: Planet Earth Posts: 915	26.08.2003 - 17:51 verteiln tust am einfachstn indemst beim dc unter computer das entsprechende proggie eintragst... wenn a neuer compi si an der domain anmeldet, kriegt er automatisch die entsprechenden proggies, obs ihm passt oder ned
Pepman Ducatisti Registered: Dec 2001 Location: Wien/Bgld. Posts: 1709	27.08.2003 - 01:57 @Painter Wozu 2.14? Tja, das hab´ ich mehr oder weniger so übernommen. Allerdings denke ich eigentlich schon, dass da ein Sinn dahinter steckt (sicher bin ich mir aber nicht). Es gibt ja jetzt auch noch beide Produktserien. NAV8 checkt das jeweilige Exchangepostfach ja nur vom Client aus - oder? 2.14 für Exchange ist am Server installiert und ist komplett in ActiveDir inkludiert - scannt somit permanent alle Postfächer (also auch die User, die zB nur über Webmail Ihre Mails checken). So meine Vermutung - ich hab jetzt das Exchangescannen von NAV8 vorerst abgedreht.... Symantec SBE - gibts das überhaupt noch? Find ich gar nimmer - ist momentan aber eh hinfällig, da ich mit den aktuellen Lizenzen mind. 1 Jahr arbeiten muss/kann - somit wird momentan nix anderes gekauft.... Ansonsten: Die SnapIn Troubles hab ich irgendwie gelöst (war dann schon spät, also nicht fragen wie). Allerdings stellt sich mir schon wieder eine Flut an neuen Fragen: 1) Verteilung funktioniert jetzt, allerdings nur dann, wenn auf den jeweiligen Computern zu dem Zeitpunkt der Verteilung ein User mit Adminrechten eingeloggt ist - also muss ich erst immer hingehen. Pfuschlösungen fallen mir da schon ein, aber da muss es ja eine saubere Lösung geben... 2) Nachdem der Server sowieso permanent (bei jedem Zugriff) scannt, kann ich mir den Echtzeitscan von Netzlaufwerken bei den Clients eigentlich sparen - oder? Die Performance geht nämlich schon ein bisserl in die Knie. ...die restlichen Fragen sind mir jetzt entfallen - werd´ ich dann nachreichen, wenn ich wieder mal davor sitze!
Painter . Registered: Jun 2002 Location: Planet Earth Posts: 915	27.08.2003 - 04:46 scanne immer nur lokale platten so wie auch der server lokale platten (netzlaufwerke) scannt
Pepman Ducatisti Registered: Dec 2001 Location: Wien/Bgld. Posts: 1709	27.08.2003 - 11:10 ...mein´ ich ja, somit sollte alles abgedeckt sein - was meinst zu Exchange?
Pyros fire walk with me Registered: Sep 2002 Location: Traun Posts: 3095	27.08.2003 - 11:25 Mit dem Wininstaller (gibts auf der W2K CD) machst dir ein *.msi File. Das legst dann auf ein Share am Sever und trägst es in der Gruppenrichtlinie unter Computerkonfiguration ein. Dann erhält jeder PC der sich bei dir anmeldet die Software.
Pepman Ducatisti Registered: Dec 2001 Location: Wien/Bgld. Posts: 1709	27.08.2003 - 15:07 ...und ein *.msi mache ich aus welchen Files? Ich müsste dort dann ja das Installationspaket für die automatische Verteilung einpacken (SilentMode) - nur besteht das aus mehreren Files - hmmm, muss ich mir mal anschauen. Trotzdem glaube ich, dass es hier eine simplere Lösung geben sollte, da ja Symantec damit wirbt, dass für die Installation keine Adminrechte erforderlich sind. Alleine auf dem Rechner, der die Clients bedient, muss ein User mit Domänenadminrechten eingeloggt sein.
Pyros fire walk with me Registered: Sep 2002 Location: Traun Posts: 3095	27.08.2003 - 15:34 Mit dem Wininstaller geht das. Die light Version is auf der W2K CD drauf. Das Ding installierst du auf 1 Client. Dann machst damit ein Abbild des PCs. Dann installierst du die Gewünschte Software und machst ein 2. Abbild. Daraus macht dann der Wininstaller ein .msi File das du per Gruppenrichtlinie verteilen kannst. Wie das von Symantec gelöst wird kann ich leider nicht sagen.
Pepman Ducatisti Registered: Dec 2001 Location: Wien/Bgld. Posts: 1709	27.08.2003 - 18:58 Das ist mir den Aufwand nicht wert - im Worstcase gebe ich allen Usern für 1 Stunde Adminrechte und verteil das Zeug! Solange es keiner weiss... Vorerst halte ich aber noch Ausschau nach einer feineren Lösung. Ansonsten müsste ja auch ein bisserl schrauben an den Domänenrichtlinien zu einer Lösung führen. Mich ärgert nur, dass Symantec da grossartige Versprechen macht, die dann in einer praxisnahen Umgebung nicht funktionieren.
Painter . Registered: Jun 2002 Location: Planet Earth Posts: 915	27.08.2003 - 19:15 klar funzens.... nimm dir mal die 2. cd zur hand... und rtfm das was der serva zum installn braucht hat er si eh irgendwohin kopiert... und an commandline befehl um das ganze auf an remote-cielnt zu packn gibts auch... der ghört in da gruppnrichtlinie fürd clients eintragen... aba wenns bestehende clients san hast eh an schlauch... weil des ja nur rennt wenn der compi an der domain angschlossn wird, ned wanna scho drinn is nur wie gsagt... i hab nur an kunden mit windoof-serva & symantec corporate... des is im feber installt wordn... und des passt ohne nur mit an finger zu zucken Bearbeitet von Painter am 27.08.2003, 19:19
Pyros fire walk with me Registered: Sep 2002 Location: Traun Posts: 3095	28.08.2003 - 08:38 Zitat von Pepman Das ist mir den Aufwand nicht wert Wenn dir 10 Minuten zu lang sind Zitat im Worstcase gebe ich allen Usern für 1 Stunde Adminrechte und verteil das Zeug! Solange es keiner weiss... Zitat von Painter rtfm Gute Idee

Symantec AntiVirus Corporate Edition (Snap-in Troubles)

Forum Index > Software > Applications, Apps & Drivers

Pepman

Painter

murcielago

voyager

murcielago

Painter

Pepman

Painter

Pepman

Pyros

Pepman

Pyros

Pepman

Painter

Pyros