TrendMicro
Модератор: Модераторы
Сообщений: 24
• Страница 2 из 3 • 1, 2, 3
araven » 20 дек 2005, 15:25
PavelKHTW
ок, поправь если ошибусь.
исходя из документации стр 5-10, создать клиент пак при помощи утилиты ClnPack входящей в состав. Здесь несколько вариантов либо
1) это либо установка либо апдэйт (выбираем установку чтоб вновь веденные в домен компы автоматом устанавливали сию прогу)
2) silent mode или MSI в первом случаее через политики применить можно, но опять же надо писать скрипт, выбираем второй вариант, в установку включаем Update Agent (как раз он и должен отвечать за автоматическое обновление?). При помощи утилиты SUCTool задаем расписание для Update Agent'а?. Создаем соответственно пак (у меня вышло порядка 18.6 мб), и через груповую политику применяем. Перегружаем хосты политика применяется все устанавливается и по расписанию проверяется обновления на моем сервере.
Теперь уже вопросы.
1. Гипотетический вариант прошло 3 месяца, поменялся движок, вирусные базы и т.д. Ввожу в домен новый комп, по политикам установился msi пак. Подкачает ли Update Agent антивирусник до текущей версии движка и баз?
2. что входит в msi пак? у меня после его запуска а он весит 18 мб, установилась osce_msi_client весом в 0,26 мб, для чего эта ботва нужна?
ок, поправь если ошибусь.
исходя из документации стр 5-10, создать клиент пак при помощи утилиты ClnPack входящей в состав. Здесь несколько вариантов либо
1) это либо установка либо апдэйт (выбираем установку чтоб вновь веденные в домен компы автоматом устанавливали сию прогу)
2) silent mode или MSI в первом случаее через политики применить можно, но опять же надо писать скрипт, выбираем второй вариант, в установку включаем Update Agent (как раз он и должен отвечать за автоматическое обновление?). При помощи утилиты SUCTool задаем расписание для Update Agent'а?. Создаем соответственно пак (у меня вышло порядка 18.6 мб), и через груповую политику применяем. Перегружаем хосты политика применяется все устанавливается и по расписанию проверяется обновления на моем сервере.
Теперь уже вопросы.
1. Гипотетический вариант прошло 3 месяца, поменялся движок, вирусные базы и т.д. Ввожу в домен новый комп, по политикам установился msi пак. Подкачает ли Update Agent антивирусник до текущей версии движка и баз?
2. что входит в msi пак? у меня после его запуска а он весит 18 мб, установилась osce_msi_client весом в 0,26 мб, для чего эта ботва нужна?
PavelKHTW » 21 дек 2005, 00:49
| Цитата (araven @ 20.12.2005 - 14:25) | ||||||||||
| PavelKHTW
ок, поправь если ошибусь. исходя из документации стр 5-10, создать клиент пак при помощи утилиты ClnPack входящей в состав. Здесь несколько вариантов либо 1) это либо установка либо апдэйт (выбираем установку чтоб вновь веденные в домен компы автоматом устанавливали сию прогу) 2) silent mode или MSI в первом случаее через политики применить можно, но опять же надо писать скрипт, выбираем второй вариант, в установку включаем Update Agent (как раз он и должен отвечать за автоматическое обновление?). При помощи утилиты SUCTool задаем расписание для Update Agent'а?. Создаем соответственно пак (у меня вышло порядка 18.6 мб), и через груповую политику применяем. Перегружаем хосты политика применяется все устанавливается и по расписанию проверяется обновления на моем сервере. Теперь уже вопросы. 1. Гипотетический вариант прошло 3 месяца, поменялся движок, вирусные базы и т.д. Ввожу в домен новый комп, по политикам установился msi пак. Подкачает ли Update Agent антивирусник до текущей версии движка и баз? 2. что входит в msi пак? у меня после его запуска а он весит 18 мб, установилась osce_msi_client весом в 0,26 мб, для чего эта ботва нужна? [/quote] Вот это уже конкретный разговор 
1. Я устанавливаю только через MSI - установка(не апдейт - антивирь сам себя обновит) 2. Silent mode, скрипт писать нет нужды - для этого есть возможность распространять приложения через политики. Да, агента в пакет msi мы встраиваем. Никаких настроек для обновления клиентов я не настраивал - так как работает после установки меня вполне устроило - 3 минуты и все клиенты пошли обновлятся
Насчет по расписанию или нет, не уверен - серверная часть сама распространяет обновления, ну или пользователь может руками принудительно обновить. По вопросам 1. Да все работает так как надо. Проверено - старый msi, при первом запуске клиента подкачивает все обновления сам(и базы и движок) 2. Размер и у меня такой же, то что пишет винда по поводу размера приложения - туфта - глянь сколько занимает каталог с антивирем.
ок, осталось добить мелочи.
1. создаю политику применимую к UO c хостами (а не пользователяти), computer configuration- softvare settings-softvare installation. Перегружаю комп ноль эмоций, может надо было в User Configuration msi пак прописывать? Что характерно установка isa клиента указанной через computer configuration проодит успешно. что не так? 2. не останавливаясь на достигнутом, вручную запускаю пак, установка проходит появляется файл GetServer.ini вот содержимое [Server] AvailableServer=1 Server.1=http://officescan-p.activeupdate.trendmicro.com/activeupdate AltServer=http://officescan-p.activeupdate.trendmicro.com/activeupdate как вижу апдэйт указан с инетовского сервака а не с моего локального, при создания пака и включения Update Agent'а что то говорилось а невозможности изменения настроек ресурсов обновления. Так откуда он всеже будет обновлятся и нужно ли какимто образом подстраивать Update Agent? 3.Востальном как и говорил Update Agent пашет, во всяком случае была попытка автоматически обновиться. Так кто же всетаки инициализирует автоматическое обновление хост или сервак? и нужно ли в брандмауре разрешать порт по которому сервак общается с хостами?
1. У меня устанавливается не сразу, а после второй перезагрузки(причем без разницы какой продукт - что вобщем то логично)
2. Попробуй сделать msi без агента(я уже не помню как я его делал, давно было). Но то что сервер может вызывать процесс обновления - факт - после установки очередного пака на сервере, клиенты сами обновились через 3 минуты, и у всех запустился процесс сканирования(обновился сканирующий модуль)
|