如何使赛门铁克端点保护和赛门铁克网络访问控制更新病毒定义和其它内容

Close X

本文档译自英文,并有可能是全机器翻译版。在本文档翻译和发布后,原始英文版本可能会更新而翻译版并未跟进。Symantec 不保证翻译文档的精确性和完整性。如需获取最新信息,另请参阅本知识库文章的英文版本。

文章:TECH102467  |  创建日期: 2007-01-11  |  更新日期: 2013-12-06  |  文章 URL http://www.symantec.com/docs/TECH102467
文章类型
Technical Solution


Problem



如何确保赛门铁克端点保护 (SEP) 或赛门铁克网络访问控制 (SNAC) 网络获得最新的病毒定义和其他内容更新。 


Environment



为了抵御最新的威胁,确保防病毒定义、 IPS 特征码和其他内容总是最新的是非常重要的。以下是配置环境更新架构的几种不同的方法。对于特定环境的最佳方法取决于客户端的数量、可用的带宽、和计算机与基于互联网的赛门铁克 LiveUpdate 源服务器的连接能力。


Solution



内容更新方法如下:站点/管理服务器,由服务器管理的客户端组本地客户端

位置 功能
站点
  • 配置管理服务器运行 LiveUpdate 从赛门铁克服务器更新。这是默认设置。

  • 配置管理服务器运行 LiveUpdate 从内部服务器更新。

  • 配置站点从其它站点复制数据库。

  • 使用 JDB 文件来更新赛门铁克端点保护管理器的病毒定义。

 

配置站点下载更新

站点从 Symantec LiveUpdate 服务器下载更新是默认的设置和一般情况下的最佳实践。当配置站点下载更新时,管理服务器,也就是赛门铁克端点保护管理器 (SEPM) ,会下载更新并放置于数据库中。然后,SEPM 将更新分发到客户端。

在赛门铁克端点保护部署的大多数情况下,赛门铁克端点保护管理器  (SEPM) 会有效率地将内容下载和分发到其所有的 Windows 客户端上。

有关详细信息,请参阅管理内容更新将站点配置为下载内容更新

 

配置管理服务器运行 LiveUpdate 从内部服务器更新

在某些环境中,需要从网络上的内部 LiveUpdate 服务器获取更新,而不是从互联网源服务器获取更新。Liveupdate Administrator 2.x (LUA 2.x) 或旧版LiveUpdate Administration Utility (LUAU 1.x) 适用与以下几种情况:

  • 高安全性"封网" 环境

  • 存在许多不同赛门铁克产品的环境

  • 对所有更新在广泛部署前必须进行测试的企业网络上

  • 存在10,000个或更多端点的环境中

  • 存在许多 Macintosh 或 Symantec AntiVirus for Linux (SAVFL)  客户端的环境中  ("SEP for Mac" 和 SAVFL 不能直接从 SEPM 更新定义,它们必须要么从互联网源服务器或从内部源下载)  

另外,也有其他的情况,最好是使用 LUA 2.x。详情请参阅何时使用Liveupdate AdministratorLiveUpdate Administrator (LUA) 2.x 最佳做法和论坛文章 Liveupdate 2.x Analogy

有关如何将站点配置为从内部 LiveUpdate 服务器下载更新的详细信息,请参阅设置内部 LiveUpdate 服务器

 

站点复制和内容更新

如果你将网络上的站点配置为从另一个站点复制,主站点数据库中的内容更新(如 AV 定义)可被配置为作为数据库的一部分进行复制。在这种情况下,您只需在主站点上配置更新。

如果您选择使用产品更新以及内容更新,则不应在站点之间复制产品更新,因为这些更新(数据)可能相当大,而且对应您选择的每种语言都存在一个更新。详情请参阅管理站点和复制,和指定要复制的数据

 

使用 JDB 文件来更新赛门铁克端点保护管理器的病毒定义

如果 SEPM 无法运行 LiveUpdate 或有不能访问互联网或内部源服务器,也可以通过手动应用特殊文件来更新服务器的病毒定义。详情请参阅如何使用 .jdb 文件来更新赛门铁克端点保护管理器 (SEPM) 的病毒定义

请注意 .jdb 文件仅包含防病毒/反间谍定义,并不为防火墙和赛门铁克端点保护 (SEP) 客户端其他功能提供更新的内容。


位置 功能
客户端组
  • 配置客户端从管理服务器接收更新。这是默认配置。

  • 配置客户端从赛门铁克服务器运行LiveUpdate。

  • 配置客户端从内部服务器运行LiveUpdate。

  • 配置组更新提供者向客户端分发更新。

  • 配置客户端通过第三方配送系统接收更新

有关如何更新 SEP 客户端计算机的信息,请参阅客户端计算机如何接收内容更新

 

配置客户端组下载更新

要将客户端组配置为下载更新,请使用创建于赛门铁克端点保护管理器的 LiveUpdate 客户端策略。LiveUpdate 客户端策略共有两种: LiveUpdate 设置策略和 LiveUpdate 内容策略。下表给出每种策略控制的对象,以及适用其策略的产品:

策略类型 控制 适用于
LiveUpdate设置
  • 客户接收更新的方式和位置

  • 客户端接收更新的频率

  • 某一个客户端是否为组更新提供者

  • 是否允许客户端手动下载更新
  • 赛门铁克端点保护

  • 赛门铁克网络访问控制

LiveUpdate内容
  • 客户端可以下载的更新类型

  • 客户端可以下载的特定的更新修订版
  • 赛门铁克端点保护


这些策略适用于 Windows 和 Macintosh ("SEP for Mac") 的客户端。详情请参阅配置 LiveUpdate 设置策略配置 LiveUpdate 内容策略

 

查看和更改应用于客户端组的 LiveUpdate 内容策略

LiveUpdate 内容策略应用于组和组中的所有位置。因此,其策略不会与控制台中的位置下的其他政策一起显示出来。


若要查看和更改应用于组的 LiveUpdate 内容策略

  1. 在控制台中单击策略,然后创建至少两个内容策略。

  2. 将策略之一应用于组。.

  3. 在控制台中,单击 客户端,然后单击要查看的组。

  4. 在右侧窗格的, "策略"选项卡上,在"独立于位置的策略和设置"下的"设置"下,单击 LiveUpdate 内容策略设置.

  5. 在该对话框中,指定要用于组的内容策略,然后单击确定.

组更新提供者(GUPs)

在创建 LiveUpdate 设置策略时,您可以选择指定组更新提供者 (GUP)。组更新提供者为组以及所有子组的客户端提供更新,这些子组在“客户端”选项卡下被设置为继承策略。如果某个远程位置组中的客户端通过 WAN 连接时遇到带宽问题,可以将该组中的一个客户端设置为组更新提供者。组更新提供者必须是为其组提供更新的组成员。组更新提供者还可以减轻 Symantec Endpoint Protection Manager (如果您需要该选件)的处理负担。

在配置组更新提供者时,需要指定主机名称或 IP 地址以及 TCP 端口号。默认的 TCP 端口号是 2967,该端口用于 Symantec AntiVirus 10.x 和 Symantec Client Security 3.x 网络通信。如果组更新提供者计算机接收DHCP 的 IP 地址,应该为此计算机指定静态 IP 地址或输入主机名称。如果组更新提供者计算机位于远程位置,并且该远程位置使用网络地址转换 (NAT),则输入主机名称。

有关 GUP 的详细信息,请参阅有关组更新供应者的类型赛门铁克端点保护 (SEP) 与组更新供应者(GUP)的最佳实践组更新提供者:规模调节的指引

 

关于第三方管理 (TPM)

TPM 是指通过使用 SEPM 以外的分配机制来管理SEP 客户端内容更新。SEPM 仍需要从 LiveUpdate下载内容并将其打包,以及生成策略文件。TPM实际取代的仅是向 SEP 客户端分发政策和内容的方法。详情请参阅使用第三方分发工具将内容更新分发到受管客户端 (SEP 11.0.6 及以上)和使用第三方分发工具来更新客户端计算机 (SEP12.1.2 及以上)。

位置 功能
本地客户端
  • 在本地客户端上手动运行 LiveUpdate。

  • 调度 LiveUpdate,使其在本地客户端上运行。

  • 在本地客户端上手动下载 Intelligent Updater(仅限病毒定义)。

 

将本地客户端配置为下载更新

如果客户端是非受管的("自我管理"),或如果受管客户端的 LiveUpdate 设置策略允许,就会有多个选择来下载用于客户端的更新。

 

以手动方式运行 LiveUpdate

对于非受管客户端以及由 LiveUpdate 设置策略配置为允许手动更新的客户端,Symantec Endpoint Protection 窗口中的 LiveUpdate 按钮被启用。单击此按钮将启动某实用程序,以下载最新的内容更新。

 

调度 LiveUpdate

对于非受管客户端以及由 LiveUpdate 设置策略配置为允许更改 LiveUpdate调度的客户端,可以在本地进行配置以便在特定时间下载更新。

若要配置 LiveUpdate 调度,请参阅如何在非托管(自我管理)客户端调度 LiveUpdate

 

从命令行运行 LiveUpdate

此使用于 SEP 11 Windows 客户端。LiveUpdate 还可以从命令行运行或作为 Windows 的计划任务来运行,运行时可选择是否带有-s(ilent) 开关:

"C:\Program Files\Symantec\LiveUpdate\Luall.exe"-s

这通常仅用于测试 LiveUpdate 的功能, 例如,在运行时不带有 -s(ilent) 开关,来确认已与 LiveUpdate 注册使用的一系列产品。

 

使用智能更新程序 (IU)

我们也可以使用独立的工具来更新受管或非受管 SEP 客户端的防病毒定义。详情请参阅如何使用智能更新程序来更新赛门铁克端点保护的病毒定义

 

参考

此文档提供了以下几种语言版本

 




Legacy ID



2007091122402048


文章 URL http://www.symantec.com/docs/TECH102467


此信息的使用条款位于 法律声明