На своем постоянном месте работы мне приходилось разворачивать централизованную систему антивирусной защиты корпоративной сети. Сеть территориально-распределенная, в сети около 1000 ПК. Антивирусная защита развертывалась с использованием ПО Kaspersky Administration Kit 8.0 - скачать. Подробную инструкцию по развертыванию можно найти здесь...
О впечатлениях расписывать не буду, скажу лишь продукт хорош, сложности по внедрению минимум, цена лицензии достойная, администрировать удобно. Минусом могу выделить - служба поддержки. Создается впечатление, что пишут продукт команда разработчиков, которые дислациуются где-то очень далеко от офисных менеджеров, которые не могут дать внятного ответа на вопрос. Да и очень часто бывает: "Пожалуйста оставайтесь на линии, соеденим Вас с разработчиками, и.....т....и.....ш.....и........н.....ааааа". Ну да ладно мы и сами разберемся...народ привычный)))
О впечатлениях расписывать не буду, скажу лишь продукт хорош, сложности по внедрению минимум, цена лицензии достойная, администрировать удобно. Минусом могу выделить - служба поддержки. Создается впечатление, что пишут продукт команда разработчиков, которые дислациуются где-то очень далеко от офисных менеджеров, которые не могут дать внятного ответа на вопрос. Да и очень часто бывает: "Пожалуйста оставайтесь на линии, соеденим Вас с разработчиками, и.....т....и.....ш.....и........н.....ааааа". Ну да ладно мы и сами разберемся...народ привычный)))
Чтобы ввести в суть проблемы немного опишу с чем я имею дело. Как я написал выше АВЗ разворачивалась в территориально-распределенной сети. В организации 32 филиала. Обмен между филиалами осуществляется с использованием каналов Internet. В сети используется туннелирование. Технология VPN реализуется посредством использования линейки продуктов VipNet:
В системе один сервер администрирования. Обновление антивирусных баз в филиалах осуществляется с помощью агентов обновления, которые устанавливаются в каждом филиале.
Сегодня дотянулась моя рука до крупного филиала, где взаимодействие компьютеров-клиентов, подключенных к сети осуществляется с помощью NetWare Novell - скачать, ОС семейство Win (в основном XP SP2). Управление политиками осуществляется с помощью Active Directory. В основном на ПК стоял клиент Novell Client 4.9.0 (стара как 1998 год) - ужас. Ну а что вы хотели. Не пишите какой ты хреновый технарь что используешь такую старую версию. Ребята признаюсь честно...."не виноват я, он сам пришел))",... Есть сис. админы и есть защитники - это две касты между которыми, как правило, идет война сил добра и зла. Ну эту тему лучше выделить в отдельную проблему.
Особо не заморачиваясь, я действовал по отработанной схеме (как нибудь обязательно напишу пост в котором выложу подробное описание развертывания централизованной системы АВЗ корпоративной сети), а пока подготовка компьютеров-клиентов к установке агента администрирования и антивирусного ПО Антивирус Касперского 6.0 WS v.6.0.4.1424.d:
1. Подготовка Windowоза к удаленной установки:
- Использовать утилиту подготовки ПК к установке riprep - c ее помощью на клиентском компьютере можно быстро выполнить операции, необходимые для выполнения удаленной установки
- произвести на локальной машине настройки: панель управления → свойства папки →вид → снять флаг «использовать простой общий доступ к файлам»;
- установить в локальных политиках локальной машины следующий режим сетевой модели аутентификации: панель управления → администрирование →локальная политика безопасности → параметры безопасности → локальные политики → параметры безопасности → сетевой доступ «модель совместного доступа и безопасности для локальных учетных записей» – «обычная – локальные пользователи удостоверяются как они сами»;
- в свойствах сетевого соединения проверить используемые компоненты: свойства подключения →компоненты, используемые этим подключением →установить флаг «служба доступа к файлам и принтерам сетей Microsoft»;
- проверить значение параметра AutoShareWks ключа реестра, если административный ресурс Admin$ не доступен: HKLM → SYSTEM → CurrentControlSet → Services →LanmanServer → Parameters,. Не должен быть равен 0;
- проверить активность службы Сервер на локальной машине: панель управления → администрирование →Службы;
- проверить наличие исключений в свойствах брандмауэра Windows: панель управления → брандмауэра Windows →исключения→ установить флаг «общий доступ к файлам и принтерам». Убедиться, что флаг «Не разрешать исключения» снят;
3 Удаленная установка Антивирус Касперского 6.0 WS v.6.0.4.1424.d - скачать бесплатно;
Проделав описанные мероприятия, пошел спокойно пить кофе. Но не тут то было. Забегает разъяренный сотрудник и громко кричит "Ребята у меня не х...я не работает, а мне срочно нужно отправить отчетность". Тут я и понял "ща" начнется. Оставив кофе стыть, я оперативно начал разбор полетов. ПК вел себя очень подозрительно: при регистрации в Novell выдавал ошибку системы 0x00008869. Далее пробую зайти "Только в рабочую станцию"....загружается рабочий стол и снова на rebut. Вынув сетевой "шланг", я загрузился "Только в рабочей станции"....все ровно, однако без сети....естественно что не айс. Вывод либо что-то с групповыми политиками ActiveDirectory, либо с Novell. Отключил в AVP Анти-Хакер и все компоненты, кроме Файлового антивируса, порты 13000, 14000 точно открыты. Результат на лицо - не работает в сети. Далее я заново переставил агента и антивирус. Дальше еще интереснее, после настройки компонентов вылетает сообщение "Нет доступа к серверу сценариев Windows". Ну тут я совсем расстроился. Решил принудительно открыть этот доступ к серверу сценариев Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings ->создаем Enabled -> 1;Сообщение перестало вылетать. Однако в сети машина работать не хотела, одолевала ошибка при регистрации в Novell Client 0x00008869. Мое расстройство было еще более, поэтому я решил идти на брифинг с сис. админом. Он мне явно сказал: "Все должно работать". ((( Погуглив, я пришел к выводу, что ошибка возможна из-за какой-либо несовместимости версий Novell Client 4.9.0 и AVP WS 6.0.4.1424.
Далее мои действия были:
- Удалил агента и AVP WS 6.0.4.1424 с помощью утилиты kavremover - скачать.
- Удалил Novell Client 4.9.0;
- Поставил Novell Client 4.91 SP5 for Windows;
- Поставил агента администрирования и AVP WS 6.0.4.1424;
ВЫВОД: Novell Client 4.90 не совместим с AVP WS 6.0.4.1424, Опытным путем было доказано для совместимости необходим Novell Client версии не ниже 4.91 SP5 for Window, иначе возможны проблемы, с которыми столкнулся я!
0 коммент.:
Отправить комментарий