deichjodler
Goto Top

ETrust Virusscanner Software Update Client

Hallo Zusammen,

kann mir jemand weiterhelfen, wie ich mit welchen Parametern das Software Update
für die Clients steuern kann?

Vielen Dank im voraus

Content-Key: 10720

Url: https://administrator.de/contentid/10720

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: poschro
poschro 31.05.2005 um 16:59:57 Uhr
Goto Top
Hi,

wäre interessant zu erfahren, was du eigentlich genau machen willst.

Im Prinzip definierst du einen Verteilserver (diese Aufgabe kann jeder Client im Netz übernehmen, daß muß nicht der Admin-Server sein). Diesem sagst du, woher er die Signaturen bekommt, im Normalfall der ftp-Server von CA (= Incoming). Zusätzlich gibst du hier noch bekannt, in welchen Abständen der Server die Signaturen holen soll und welche Signaturen dieser Server verteilen soll (=Outgoing)

Diesen Verteilserver gibst du dann beim Client als Redistributionsserver an und legst noch einen Intervall für die Abholung fest. Dann holt sich der Client diese Signaturen automatisch vom Verteilserver.

Du kannst auch jeden Client seine Signaturen einzeln aus dem Internet laden lassen, aber das hängt dann ein bißchen von deiner Leitungsbandbreite ab und recht sinnvoll ist das bei vielen Clients nicht.

Ich hoffe das hilft dir ein bißchen.
Mitglied: Deichjodler
Deichjodler 01.06.2005 um 07:21:05 Uhr
Goto Top
Danke für deinen Hinweis, das mit den Signaturen klappt ja auch. Vielleicht hätte ich die Frage genauer stellen sollen.
Mir geht es um die Version vom ETrust Client die veraltetet ist. Da soll es einen Parameter
geben, der in der .icf Steuerdatei eingetragen werden muß, damit der Client sich updaten kann. Bei anderen Herstellern geht es ja auch über das Internet oder über das Intranet.
Wenn dies nicht gehen sollte muß ja bei Releasewechsel jedesmal neu installiert werden.
Mitglied: poschro
poschro 01.06.2005 um 14:34:42 Uhr
Goto Top
Und ich hätte vielleicht auch deine Frage genauer lesen sollen face-smile

Stehe eigentlich vor dem gleichen Problem. Mit der mitgelieferten Remoteinstallation habe ich das auch nicht geschafft hier ein Update durchzuführen. Bei CA habe ich hier auch keine Info gefunden, wie das funktionieren soll und im Handbuch steht ja nicht viel drin.

Habe mal einen Test folgendermaßen durchgeführt (Update auf einem XP-Client mit eingeschalteter Firewall von Version 6 -> 7), der hat auch funktioniert:

1. Erstellen einer inoc6.icf mit dem Installationspfad auf dem Client (sollte da natürlich für alle gleich sein)
2. Das Verzeichnis eAV_S.Win von der CD auf ein Serververzeichnis gelegt
3. Aus diesem mit Adminrechten "setup /s" aufgerufen.

Um hier unter einem normalen User z.B. im Anmeldescript zu installieren, mußt du evtl. ein Tool mit einem modifizierten "runas" wegen dem Passwort verwenden. Ich hab mir hier "runasspc" runtergeladen und es mit diesem ausprobiert. Allerdings hatte ich hier das Problem, daß ich das Verzeichnis in der Prozedur erst auf ein lokales Laufwerk kopieren mußte, da die Ausführung auf einem Netzlaufwerk nicht funktionierte (hatte da scheinbar in der von runas(spc) ausgeführten Shell keine Netzlaufwerke zur Verfügung).

Ist jetzt zwar nicht die feine englische, aber hauptsache ich habe eine Möglichkeit, das Ding remote zu verteilen, da es bei uns auch über 150 Clients sind, die ich in Kürze updaten will.

Solltest du eine elegantere Möglichkeit finden, wär ich für jede Info dankbar face-smile
Mitglied: hardyruff
hardyruff 08.08.2005 um 19:35:05 Uhr
Goto Top
Hallo!

Das Client-Setup funktioniert ja wunderbar, aber dass ich dann auf jedem Client direkt den
Redistributionsserver angeben soll erscheint mir bei über 50 Clients ein wenig aufwendig!
Leider habe ich in der INOC6.ICF Datei keine Angabe darüber gefunden.
Gibt es sonst noch eine Möglichkeit dem Client direkt bei der Installation mitzuteilen dass er seine Virensignaturen nicht selbst aus dem Internet abholen soll???

Vielen Dank schon im Voraus für eine Antwort!

Diesen Verteilserver gibst du dann beim
Client als Redistributionsserver an und
legst noch einen Intervall für die
Abholung fest. Dann holt sich der Client
diese Signaturen automatisch vom
Verteilserver.

Du kannst auch jeden Client seine Signaturen
einzeln aus dem Internet laden lassen, aber
das hängt dann ein bißchen von
deiner Leitungsbandbreite ab und recht
sinnvoll ist das bei vielen Clients nicht.

Ich hoffe das hilft dir ein bißchen.


Mitglied: poschro
poschro 09.08.2005 um 08:45:28 Uhr
Goto Top
Hi,

das mußt du auch nicht (kann man sicher auch über die Installation angeben, denke ich). Die Verteilung kannst du auch im Nachhinein zentral verwalten.

Dafür kannst du auf dem Inoculate-Server über den Admin-Client auf deinem PC (Administratoransicht) eine Organisationsstruktur (Zweig) einrichten, für diese eine Erzwungene Richtline für die Distribution anlegen und dann die Clients der Struktur zuordnen. Kannst hier auch mehrere anlegen, falls du von verschiedenen Verteilservern dir die Signaturen holen willst.
Das gleiche kannst du auch für die Echtzeitprüfung machen, d.h. hier die Einstellungen aller Clients zentral verwalten.

Also:

1. Admin-Client installieren (falls nicht vorhanden)
2. ETrust aufrufen und unter Ansicht->Administratoransicht mit Admin-Server verbinden
3. Unter Organisation einen Zweig erstellen
4. Unter Konfiguration einen Richtline für die Verteilung erstellen und diese dem Zweig zuordnen
5. Neues Subnetz erstellen und die Clients suchen lassen
6. Die hier gefundenen Clients dem Zweig zuordnen

Damit sollten dann die Clients die Verteilregel dauerhaft zur Verfügung haben. Ich hoffe, ich habe nichts vergessen und das war das, was du wissen wolltest face-smile
Mitglied: hardyruff
hardyruff 09.08.2005 um 23:54:51 Uhr
Goto Top
Vielen Dank an poschro für die schnelle ausführliche Antwort!

Das war exakt das was ich suchte. Funktioniert einwandfrei!
Mitglied: cele
cele 16.11.2005 um 14:33:00 Uhr
Goto Top
Hallo Leute

Habe das gleiche Problem und wäre dankbar wenn ihr auch mir die Info zukommen lasst wenn da eine praktische Lösung gefunden wird (Habe auch an die 150 Clients mit 3 Generationen verschiedener Betriebssysteme NT4 - XP zum updaten und mache dies jetzt vorwiegend von Hand remote ... )
Thankx im Voraus

MFG cele mm@esw.co.at
Mitglied: poschro
poschro 18.11.2005 um 17:33:44 Uhr
Goto Top
Hi,

welches Problem hast du den genau ? Ich hab es jetzt geschafft, allerdings mußte ich bei XP per Remote-Control (ich verwende hier Dameware) den Firewall-Dienst auf dem Client beenden und nach der Installation neu starten. Außerdem muß man den folgenden Registrierungsschlüssel auf dem Client (mach ich ebenfalls über Dameware) eintragen, damit der Zugriff funktioniert.
Dann lassen sich die Clients im Normalfall über remote updaten.

Ich hoffe das hilft dir ein bißchen

Robert

1. Click Start, click Run, type regedit, and then click OK.
2. Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\RPC
If this subkey does not exist, follow these steps:a. Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT
b. On the Edit menu, point to New, and then click Key.
c. Type RPC as the subkey name, and then press ENTER.
d. Right-click RPC, point to New, and then click DWORD Value.
e. Type RestrictRemoteClients as the entry name, and then press ENTER.

3. Right-click the RestrictRemoteClients entry, and then click Modify.
4. In the Value Data box, type 0 (zero), and then click OK.
5. Quit Registry Editor.
6. Restart your computer.
Mitglied: cele
cele 16.12.2009 um 15:00:09 Uhr
Goto Top
Halloa Robert

Habe leider erst jetzt gemerkt dass ich die Antwort schuldig blieb.
Also: letztedlich hatte ich diesen Hinweis auch von der CA Hotline erhalten und dann nach der Erstellung dieses Sclüssels die Installationen weiter durchführen (fortfahren) können, umständlich ging aber nicht anders.
Inzwischen haben wir CA nicht mehr im Haus (sind auf Kaspersky umgestiegen) und damit haben wir auch dies Problem nicht mehr ..
Thanks nochmal
MFG cele