~~~我喜欢,迎着风走的感觉~~~已习惯,孤单的像寂寞的小孩~~~





三、在系统中心的相关部署

配置服务器组
如果在安装新客户端前配置服务器组,客户端会自动配置为包括病毒定义更新和扫描调度。配置服务器组涉及下列任务:
 配置一级管理服务器。
 保护服务器组根证书私钥。
 配置更新和防护。

1、配置一级管理服务器
每个服务器组都需要有一台一级管理服务器。此服务器控制该服务器组中的所有其他服务器和客户端。如果没有配置一级管理服务器,则无法从 Symantec 系统中心安装客户端。

配置一级管理服务器步骤如下:
1)启动 Symantec 系统中心。
2)在 Symantec 系统中心控制台的左窗格中,展开“Symantec 系统中心”>“系统等级”。
3)右键单击安装防病毒服务器时创建的服务器组。
4)单击“解除服务器组的锁定”。
5)在“解除服务器组的锁定”对话框中,执行下列操作:
在“用户名”框中,键入安装防病毒服务器时输入的用户名。
在“密码”框中,键入安装防病毒服务器时输入的密码。
6)单击“确定”。
7)在左窗格中,右键单击防病毒服务器的计算机名称。
8)单击“使服务器成为一级服务器”。
9)在提示中,单击“是”。
10)在主菜单栏上,单击“控制台”>“保存”。

2、保护服务器组根证书私钥
使管理服务器成为一级服务器的操作,会在一级管理服务器上的< 驱动器:>\Program Files\SAV\pki\roots 目录中,创建一个服务器组根证书。创建此证书时所使用私钥,位于一级管理服务器上的< 驱动器:>\Program Files\SAV\pki\private-keys 目录中。

下列示例显示了服务器组根证书和私钥命名约定:
< 服务器- 组-guid>.< 计数>.servergroupca.cer
< 服务器- 组-guid>.< 计数>.servergroupca.pvk

下列示例显示了证书和私钥的实际名称:
4930435c2aa91e4abb4e6c9d527eb762.0.servergroupca.cer
4930435c2aa91e4abb4e6c9d527eb762.0.servergroupca.pvk

服务器组根证书私钥仅用于向服务器组添加新服务器,因此,应该在设置含一级管理服务器的服务器组,并添加至少一台二级服务器以后,以安全方式将该密钥存档。大量出现的活动(如添加客户端和验证用户)不需要该密钥。

如果将现有的二级服务器提升为一级管理服务器,并且没有从原一级管理服务器中删除该私钥,则不会自动将该密钥复制到新的一级管理服务器中。若要在提升新的一级服务器后,向服务器组中添加新的二级服务器,就必须在新的一级管理服务器上安装该私钥。

警告: 请勿丢失该私钥。

3、配置更新和防护
通过在安装客户端之前配置更新和防护,可以自动在安装期间配置以下内容:客户端如何防御威胁,如果获取更新后的病毒定义文件。
配置更新和防护涉及下列任务:
 为服务器组配置 VDTM
 配置扫描调度
 配置自动防护扫描

为服务器组配置 VDTM:
使服务器和客户端持续具有最新病毒定义的最简单方法是,使用病毒定义传输方法(VDTM)。要使用 VDTM,可将服务器组中的一级管理服务器配置为:从Symantec 或内部 LiveUpdate 服务器检索最新的病毒定义,并且这些定义会自动传递给该组中的所有其他服务器和客户端。

注意:创建服务器组以后,默认情况下,会在一级管理服务器上将 VDTM 配置为:在每周的星期四和星期五之间(下午 8:00 前的 480 分钟内),随机向客户端分发病毒定义。如果满意此调度,则不必配置 VDTM。

使用 VDTM 后,组中的其他服务器和客户端就不会访问 Internet,这样,便可以保留 Internet 网关带宽。内部 LiveUpdate 服务器通常只用于超大型的网络,以便在有大量一级服务器访问 Internet 时,保留额外的 Internet 网关带宽。

0 Comments:

Post a Comment



相关文章