Alexander Eryomin

Настройка агентов обновлений и правил обновления officescan client

В этой теме 5 сообщений

Функциональность настройки обновления офисскан клиента:

1.1. По расписанию (периодичность попыток обнаружить новые сигнатуры с сервера или агента обновления - определяется настройками списка источников)

1.2. По инициативе сервера (после загрузки новых сигнатур - определяется настройками загрузки обновлений сервером или вручную, с консоли управления сервером)

1.3. При запуске компьютера. (старте службы Officescan NT Listener)

Функциональность настройки агента обновления офисскан клиента:

2.1. По расписанию офисскан клиент обновляется из локального репозитория агента обновления (тобиш не с сервера как ожидалось, а согласно списку источников - опция "загрузка сигнатур агентом обновления только с сервера" установлена).

2.2. По инициативе сервера обновяется репозиторий агента обновления.

2.3. При запуске компьютера с офисскан клиентом обновляется репозиторий агента обновления.

По условиям работы имеем:

А. Вышеизложенную функциональность (прошу поправить где ошибся)

Б. Ежедневность получения севрером обновлений (т.е. триггер обновления всех клиентов и агентов обновления срабатывает раз в сутки)

В. Нестабильные каналы связи (с некоторой вероятностью агент обновления работает в оффлайне)

Г. Периодические сбои в работе службы Officescan NT Listener (остановка службы или зависание процесса, происходит редко но метко.. - опытным путем замечено около 1-3% в месяц от общего количества агентов обновления)

Получаем проблему: часть агентов обновления не получает обновления по условиям В и Г с учетом условия Б (триггер то один..)

Задача: настроить гарантированное получение сигнатур агентами обновления.

Буду благодарен за предложенные решения.

P.S.

На данный момент временное решение - инициирование загрузки выбранными агентами обновления со старыми сигнатурами посредством триггера сервера (использование функции 2.2)

Возможно, так же решением будет являтся внедрение нового плана обновления для этого офисскан сервера на уровне Controlmanager (только в случае срабатывания триггера на офисскан сервере для обновления всех клиентов, использование функции 2.2. по расписанию) - не проверено.

Так же есть надежда что исправлена работа функции 2.1...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Настоятельно рекомендую установить SP1.

2. Решение с ControlManager при нестабильном канале (насколько он нестабилен?) мало, что даст.

3. Опять же, с нестабильным каналом гарантировать получение обновлений агентом обновлений нельзя - полагаю, причины вполне ясны.

Если есть явные проблемы, связанные именно с самим продуктом (не с каналом, как было упомянуто) - рекомендую написать в службу поддержки (по ссылке в предыдущем посте). Писать можете на русском, запрос попадет на русских инженеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Настоятельно рекомендую установить SP1.

Ок.

2. Решение с ControlManager при нестабильном канале (насколько он нестабилен?) мало, что даст.

Канал связи на самом узком участке удовлетворяет требованиям продукта, но именно тогда, когда сервер посылает триггер - часть агентов обновления (кратковременно) находится в оффлайне. Дополнительно выполнена настройка офисскан сервера посредством \PCCSRV\Admin\Utility\SvrTune\SvrTune.exe - увеличено кол-во восстановления загрузки сигнатур агентами после обрыва.

3. Опять же, с нестабильным каналом гарантировать получение обновлений агентом обновлений нельзя - полагаю, причины вполне ясны.

ИМХО на гарантированное получение можно рассчитывать при большем числе попыток (триггер для агента обновления один - сервер, если не прав - поправьте).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      В настоящей статье кратко описываются принципы работы SIEM-систем и тенденции мирового рынка, рассматриваются популярные SIEM-системы, представленные на российском рынке, приводятся их основные преимущества. Читать далее
    • AM_Bot
      С 2006 года исследователи в области безопасности отслеживали развитие новой технологии, используемой киберпреступниками для скрытия вредоносного трафика за сложной сетью прокси. Этот метод получил название fast-flux, и на сегодняшний момент тысячи компьютеров пострадали от фишинга или вредоносных программ благодаря именно этой технологии. Сейчас fast-flux является неотъемлемой частью киберкриминалистической деятельности. Читать далее
    • AM_Bot
      Мировая статистика годами демонстрирует рост количества случаев утечки данных. Это вызвано диджитализацией экономики и переходом на новый уровень понимания ценности цифровых технологий, ресурсов и знаний для эффективного ведения бизнеса и обеспечения конкурентоспособности небольших компаний и производств, а также корпораций и государств в целом. За последние два года особенно выросло количество утечек, связанных с политической деятельностью стран — вспомним ход громких предвыборных кампаний 2016 года. Читать далее
    • Jpp
      Как оказалось, антивирус положил файл в карантин. Безопасно будет оставить его в карантине и не трогать? Архив rar удалил и отправил файл на анализ.
    • Jpp
      Всем привет. Недавно в скайпе скинули архив rar, запароленный, в нем exe. Когда его распаковал, то хотел проверить антивирусом(у меня eset), нажал пкм на файле, чтобы выбрать пункт сканирования. После нажатия пкм файл мгновенно пропал. Что мне делать? Насколько это опасно? Если нужно - я могу выложить тот архив. Заранее спасибо за ответы.