понедельник, 25 января 2010 г.

Переподключение клиентов Symantec Corpotate Antivirus

Недавно на работе возникла необходимость переподключить клиентов Symantec Corporate 10.1.8 к одному серверу - который главный, т.е. Primary, потому как часть клиентов подключилась ко второму серверу, и на попытки достучаться к ним из консоли управления взаимностью не отвечала. Решение оказалось на удивление простым. Итак, имеем Primary SAV server с простым именем server, к кторому надо поключить всех клиентов. Шаги решения:

1. Копируем файл Grc.dat с сервера, к которому надо подключиться, на клиент, которого надо подключить:

copy /y \\server\vphome\Grc.dat "c:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Grc.dat"

Файл Grc.dat содержит в себе настройки подключения к серверу, и через некоторое время исчезает.

2. Копируем root sertificate с сервера на клиента:

copy /y "\\server\c$\Program Files\Symantec\Symantec System Center\pki\roots\<имя сертификата>.servergroupca.cer" "c:\Program Files\Symantec AntiVirus\pki\roots\
<имя сертификата>.servergroupca.cer"

После копирования надо перезапустить службу Symantec Antivirus, на клиенте (или перезагрузить его), обновить консоль управления (щелчок правой кнопкой на нужном сервере в консоли - Обновить), и клиент оказывается подключенным к нужному серверу. Написать скрипт, реализующий эти несложные операции было делом пяти минут.

Точно так же можно подключить к антивирусному серверу неуправляемых клиентов.

Более подробно все это описано в первоисточнике.