如何在 Norton AntiVirus 企业版 7.x 中使用病毒定义传输方法 (VDTM)
本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。
情形
希望了解如何使用病毒定义传输方法 (VDTM)。
解释
病毒定义传输方法与 LiveUpdate
设置防病毒策略的一个重要部分是确定如何更新病毒定义。使用 Norton AntiVirus 企业版,有两种方法可供选择:病毒定义传输方法和 LiveUpdate。(对于移动用户,可以使用定义更新程序。)这两种方法各有优劣。
病毒定义传输方法:
优势
- 完全自动。要更新网络中的所有计算机,只需更新一台服务器即可。
- 只需要最低配置。
劣势
LiveUpdate
优势
- 计算机只检索包含新数据 (microdefs) 的文件部分。这就意味着需要的网络带宽较少。
- 调度 LiveUpdates。您可以将 LiveUpdate 安排在网络通信量较少时执行。
- 可以使用 LiveUpdate 来应用程序更新。
劣势
配置病毒定义传输方法
可以使用病毒定义传输方法来自动执行向网络上的每台计算机分发新病毒定义文件的任务。您只需将网络上的一台计算机配置为从 Symantec FTP 站点获取定义文件。然后将网络上的其他所有计算机配置为共享该病毒定义集。
情况
假设您拥有一个由六台服务器组成的网络,并且这些服务器分成两个 Norton AntiVirus 服务器组:服务器组 A 和服务器组 B。这就意味着您必须为每个组指定一个一级服务器,即分别为组 A 和组 B 指定一级服务器 1 和一级服务器 2。再假设您希望所有服务器都从它们的一级服务器进行更新,但是只希望一台服务器(一级服务器 1)访问 Symantec 站点来进行更新。这样可以限制您的公司在 Internet 上暴露的机会。所有客户端将从其各自的一级服务器接收更新。
配置图如下所示:
概述
- 将一级服务器 1 配置为从 Symantec FTP 站点获得病毒定义文件。
- 将其二级服务器配置为从一级服务器 1 获得病毒定义(无需执行操作)。
- 将客户端配置为从其父服务器接收病毒定义更新。
- 将一级服务器2 配置为从一级服务器 1 获得病毒定义。
- 将其二级服务器配置为从其自身(一级服务器 2)获得病毒定义(无需执行操作)。
- 将客户端配置为从其父服务器接收病毒定义更新。
执行计划
- 将一级服务器 1 配置为从 Symantec FTP 站点获得病毒定义文件。
- 在 SSC 控制台中用鼠标右键单击“服务器组 A”,然后选择“所有任务”> Norton AntiVirus >“病毒定义管理器”。
- 选中“仅更新此服务器组的一级服务器”,然后选择“配置”。
- 单击源,然后选择“LiveUpdate (Win32) / FTP (NetWare)”。然后可以选择调度下载还是立即更新。
- 将其二级服务器配置为从一级服务器 1 获得病毒定义(无需执行操作)。
- 默认情况下,服务器组 A 中的所有 Norton AntiVirus 服务器将立即从一级服务器 1 自动获得病毒定义更新。
- 将客户端配置为从其父服务器接收病毒定义更新。
- 在服务器组 A 的病毒定义管理器屏幕中,确保选中“客户端获得病毒定义更新的方式”下面的“从父服务器更新病毒定义”。客户端会从其父服务器自动接收病毒定义更新。
- 单击“设置”,然后确定客户端轮询其父服务器以查找变化和更新的时间间隔设置为 60 分钟。
- 将一级服务器 2 配置为从一级服务器 1 获得病毒定义,只需进行该选择即可使一级服务器 1 立即成为主一级服务器。
- 在 SSC 控制台中用鼠标右键单击服务器组 B,然后选择“所有任务”> Norton AntiVirus >“病毒定义管理器”。
- 选择“配置”,并在“源”下选择“另一个受保护的服务器”,并选择一级服务器 1。
- 将其二级服务器配置为从自身(一级服务器 2)获得病毒定义(无需执行操作)。
- 与一级服务器 1 一样,此步骤不需要您进行任何操作。只需进行上述选择,将其设置为默认设置即可。
- 将客户端配置为从其父服务器接收病毒定义更新。
- 还是在服务器组 B 的病毒定义管理器屏幕中,确保选中“客户机获得病毒定义更新的方式”下面的“从父服务器更新病毒定义”。客户端会从其父服务器自动接收病毒定义更新。
- 单击“设置”。选择客户端轮询其父服务器以查找新病毒定义更新的时间间隔。
注意:按照定义,主一级服务器是指定用来从 Symantec FTP 站点获得更新的一级服务器。而且,其他组中的其他一级服务器也从它获得病毒定义文件(如果配置为从“其他受保护的服务器”获得)。要使定义文件从主一级服务器流向其他服务器组中的主服务器,必须特别调度该操作,或必须进入控制台,然后在病毒定义管理器页中,针对要更新的每个服务器组单击“立即更新”。
更新 NetWare 服务器
对于 NetWare 环境,请指定安装了 Norton AntiVirus 的 Windows NT 框作为一级服务器。然后将 NetWare 服务器设置为从一级服务器获取病毒定义更新。
未运行 TCP/IP 的 NetWare 服务器不能从其他服务器组中的 Windows NT 服务器获得更新
如果 NetWare 服务器未运行 TCP/IP,并且未使用 DNS 服务器,则从驻留在不同服务器组中的 Windows NT 服务器更新 NetWare 服务器可能会有困难。原因是 NetWare 服务器不在其地址高速缓存中存储 Windows NT 服务器的地址。
如果选择在 NetWare 服务器上不运行 TCP/IP,并且仍然想从其他服务器组中的 Windows NT 服务器更新它,那么通过将 NetWare 服务器临时移到拥有 Windows NT 服务器的服务器组即可解决这个问题。一天之后,再将该 NetWare 服务器移回其原来的服务器组。此操作可以将 Windows NT 服务器地址添加到 NetWare 服务器的地址高速缓存中,并且 NetWare 服务器可以查找 Windows NT 服务器,这样将来您无需进一步操作即可获得更新的病毒定义文件。
病毒定义传输方法的工作原理
病毒定义传输方法采用带有 .vdb 扩展名的病毒定义文件。此 vdb 文件本质上是包括所有病毒定义文件的压缩文件。将此文件复制到客户端时,会将其解压缩,并在 ...\VirusDefs 文件夹中转换为定义。
有关在客户端上使用的定义的信息将定期发送到客户端的父服务器(在上面显示的“更新设置”对话框中设置时间间隔)。然后服务器做出响应,提供有关正在使用的定义的信息。如果客户端看到服务器上存在较新的定义,它将从 RTVSCAN 向其父服务器发送传输请求。然后父服务器将较新的 .vdb 文件复制到客户端。.vdb 文件将本地保存到客户端的 \Program Files\NAV 文件夹中,并在经过展开和注册后移动到共享的定义区域中。
文档号: 20030626131255968
最近更新: 07/11/2003
Date Created: 06/26/2003
操作系统: Windows 2000, Windows NT 4.0, Windows NT 3.51, NetWare 3x, NetWare 4x, NetWare 5x
产品: Norton AntiVirus Corporate Edition 7.0
打印此解决方案
为此解决方案打分