Перейти к содержанию
Alexander Eryomin

Настройка агентов обновлений и правил обновления officescan client

Recommended Posts

Alexander Eryomin

Функциональность настройки обновления офисскан клиента:

1.1. По расписанию (периодичность попыток обнаружить новые сигнатуры с сервера или агента обновления - определяется настройками списка источников)

1.2. По инициативе сервера (после загрузки новых сигнатур - определяется настройками загрузки обновлений сервером или вручную, с консоли управления сервером)

1.3. При запуске компьютера. (старте службы Officescan NT Listener)

Функциональность настройки агента обновления офисскан клиента:

2.1. По расписанию офисскан клиент обновляется из локального репозитория агента обновления (тобиш не с сервера как ожидалось, а согласно списку источников - опция "загрузка сигнатур агентом обновления только с сервера" установлена).

2.2. По инициативе сервера обновяется репозиторий агента обновления.

2.3. При запуске компьютера с офисскан клиентом обновляется репозиторий агента обновления.

По условиям работы имеем:

А. Вышеизложенную функциональность (прошу поправить где ошибся)

Б. Ежедневность получения севрером обновлений (т.е. триггер обновления всех клиентов и агентов обновления срабатывает раз в сутки)

В. Нестабильные каналы связи (с некоторой вероятностью агент обновления работает в оффлайне)

Г. Периодические сбои в работе службы Officescan NT Listener (остановка службы или зависание процесса, происходит редко но метко.. - опытным путем замечено около 1-3% в месяц от общего количества агентов обновления)

Получаем проблему: часть агентов обновления не получает обновления по условиям В и Г с учетом условия Б (триггер то один..)

Задача: настроить гарантированное получение сигнатур агентами обновления.

Буду благодарен за предложенные решения.

P.S.

На данный момент временное решение - инициирование загрузки выбранными агентами обновления со старыми сигнатурами посредством триггера сервера (использование функции 2.2)

Возможно, так же решением будет являтся внедрение нового плана обновления для этого офисскан сервера на уровне Controlmanager (только в случае срабатывания триггера на офисскан сервере для обновления всех клиентов, использование функции 2.2. по расписанию) - не проверено.

Так же есть надежда что исправлена работа функции 2.1...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов

1. Настоятельно рекомендую установить SP1.

2. Решение с ControlManager при нестабильном канале (насколько он нестабилен?) мало, что даст.

3. Опять же, с нестабильным каналом гарантировать получение обновлений агентом обновлений нельзя - полагаю, причины вполне ясны.

Если есть явные проблемы, связанные именно с самим продуктом (не с каналом, как было упомянуто) - рекомендую написать в службу поддержки (по ссылке в предыдущем посте). Писать можете на русском, запрос попадет на русских инженеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander Eryomin
1. Настоятельно рекомендую установить SP1.

Ок.

2. Решение с ControlManager при нестабильном канале (насколько он нестабилен?) мало, что даст.

Канал связи на самом узком участке удовлетворяет требованиям продукта, но именно тогда, когда сервер посылает триггер - часть агентов обновления (кратковременно) находится в оффлайне. Дополнительно выполнена настройка офисскан сервера посредством \PCCSRV\Admin\Utility\SvrTune\SvrTune.exe - увеличено кол-во восстановления загрузки сигнатур агентами после обрыва.

3. Опять же, с нестабильным каналом гарантировать получение обновлений агентом обновлений нельзя - полагаю, причины вполне ясны.

ИМХО на гарантированное получение можно рассчитывать при большем числе попыток (триггер для агента обновления один - сервер, если не прав - поправьте).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
    • PR55.RP55
      + + Крайняя форма извращения: ( там же ) uVS  поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл  попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине )
    • PR55.RP55
      + http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя                  C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
      Имя файла                   LSM.EXE
      Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                                 
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
                                  
    • demkd
      Кто-то криворукий прописал путь, так что ничего удивительного нет.
×