Перейти к содержанию
Alexander Eryomin

Настройка агентов обновлений и правил обновления officescan client

Recommended Posts

Alexander Eryomin

Функциональность настройки обновления офисскан клиента:

1.1. По расписанию (периодичность попыток обнаружить новые сигнатуры с сервера или агента обновления - определяется настройками списка источников)

1.2. По инициативе сервера (после загрузки новых сигнатур - определяется настройками загрузки обновлений сервером или вручную, с консоли управления сервером)

1.3. При запуске компьютера. (старте службы Officescan NT Listener)

Функциональность настройки агента обновления офисскан клиента:

2.1. По расписанию офисскан клиент обновляется из локального репозитория агента обновления (тобиш не с сервера как ожидалось, а согласно списку источников - опция "загрузка сигнатур агентом обновления только с сервера" установлена).

2.2. По инициативе сервера обновяется репозиторий агента обновления.

2.3. При запуске компьютера с офисскан клиентом обновляется репозиторий агента обновления.

По условиям работы имеем:

А. Вышеизложенную функциональность (прошу поправить где ошибся)

Б. Ежедневность получения севрером обновлений (т.е. триггер обновления всех клиентов и агентов обновления срабатывает раз в сутки)

В. Нестабильные каналы связи (с некоторой вероятностью агент обновления работает в оффлайне)

Г. Периодические сбои в работе службы Officescan NT Listener (остановка службы или зависание процесса, происходит редко но метко.. - опытным путем замечено около 1-3% в месяц от общего количества агентов обновления)

Получаем проблему: часть агентов обновления не получает обновления по условиям В и Г с учетом условия Б (триггер то один..)

Задача: настроить гарантированное получение сигнатур агентами обновления.

Буду благодарен за предложенные решения.

P.S.

На данный момент временное решение - инициирование загрузки выбранными агентами обновления со старыми сигнатурами посредством триггера сервера (использование функции 2.2)

Возможно, так же решением будет являтся внедрение нового плана обновления для этого офисскан сервера на уровне Controlmanager (только в случае срабатывания триггера на офисскан сервере для обновления всех клиентов, использование функции 2.2. по расписанию) - не проверено.

Так же есть надежда что исправлена работа функции 2.1...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов

1. Настоятельно рекомендую установить SP1.

2. Решение с ControlManager при нестабильном канале (насколько он нестабилен?) мало, что даст.

3. Опять же, с нестабильным каналом гарантировать получение обновлений агентом обновлений нельзя - полагаю, причины вполне ясны.

Если есть явные проблемы, связанные именно с самим продуктом (не с каналом, как было упомянуто) - рекомендую написать в службу поддержки (по ссылке в предыдущем посте). Писать можете на русском, запрос попадет на русских инженеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander Eryomin
1. Настоятельно рекомендую установить SP1.

Ок.

2. Решение с ControlManager при нестабильном канале (насколько он нестабилен?) мало, что даст.

Канал связи на самом узком участке удовлетворяет требованиям продукта, но именно тогда, когда сервер посылает триггер - часть агентов обновления (кратковременно) находится в оффлайне. Дополнительно выполнена настройка офисскан сервера посредством \PCCSRV\Admin\Utility\SvrTune\SvrTune.exe - увеличено кол-во восстановления загрузки сигнатур агентами после обрыва.

3. Опять же, с нестабильным каналом гарантировать получение обновлений агентом обновлений нельзя - полагаю, причины вполне ясны.

ИМХО на гарантированное получение можно рассчитывать при большем числе попыток (триггер для агента обновления один - сервер, если не прав - поправьте).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • RobertJef
      Здравствуйте!
      Нашел удивительную фотоподборку на этом сайте: http://agentmdk.ru :
      искусство аргументы люди искусства
      http://agentmdk.ru/foto-prikoly-interesnoe/860-master-manikyura.html
      Мировые достопримечательности после великой засухи Мировые достопримечательности после великой засухи
    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
×