如何使用 Norton AntiVirus Corporate Edition 7.x 中的病毒定義檔傳送法 (VDTM)

本文件由英文文件翻譯而來。原英文版本有可能在本翻譯版文件發布之後進行過修改更新。賽門鐵克對本翻譯版的準確性不做承諾。

情形
您想要知道要如何使用「病毒定義檔傳送法」(VDTM)。

解釋
病毒定義檔傳送法與 LiveUpdate 的比較
設定防毒政策的一個重要部分，就是確定要如何更新病毒定義檔。Norton AntiVirus Corporate Edition 提供兩種方法讓您選擇：「病毒定義檔傳送法」與 LiveUpdate。(如果是行動使用者，應該使用「定義更新程式」)。這兩種方法都各有其優缺點。

病毒定義檔傳送法
優點

全自動。如果要更新網路中的所有電腦，只要更新一部伺服器即可。
只需最少的設定。

缺點

一定要將完整的定義檔下載至伺服器與用戶端。

LiveUpdate
優點

電腦只會擷取檔案中含有新資料 (microdefs) 的部分。表示需要較少的網路頻寬。
排程的 LiveUpdate。您可以將 LiveUpdate 排程為，在網路流量較低時執行。
可以使用 LiveUpdate 來套用程式更新檔。

缺點

需要更多設定。

設定病毒定義檔傳送法
您可以使用「病毒定義檔傳送法」，將新病毒定義檔散佈至網路上每部電腦的工作自動化。您只需設定網路中其中一部電腦來從賽門鐵克 FTP 網站擷取定義檔即可；接著您就可以設定網路中所有其它電腦來共用此病毒定義檔集合。

藍本
假設您的網路中有 6 部伺服器，而且分成 2 個 Norton AntiVirus 伺服器群組：伺服器群組 A 與伺服器群組 B。這表示您必須為每個群組指定一個主要伺服器 Primary Server 1，並且分別為群組 A 與 B 指定 Primary Server 2。同時假設您希望所有伺服器從其主要伺服器更新，但是您只想要讓一部伺服器 (Primary Server 1) 連接至賽門鐵克網站進行更新。這樣做可以讓您的公司免於過度暴露於 Internet 中。所有用戶端都可以從其個別的主要伺服器收到更新檔。

以下是說明的設定表格：

概觀

設定 Primary Server 1 從賽門鐵克 FTP 網站擷取病毒定義檔。
設定其次要伺服器從 Primary Server 1 擷取病毒定義檔 (不需任何動作)。
設定用戶端從其父系伺服器擷取病毒定義更新檔。
設定 Primary Server 2 從 Primary Server 1 擷取病毒定義檔。
設定其次要伺服器從本身 (Primary Server 2) 擷取病毒定義檔 (不需任何動作)。
設定用戶端從其父系伺服器接收病毒定義更新檔。

執行計畫

設定 Primary Server 1 從賽門鐵克 FTP 網站擷取病毒定義檔。
- 用滑鼠右鍵按下 SSC 主控台中的 Server Group A，然後選取「所有工作」>「Norton AntiVirus」>「病毒定義檔管理員」。
- 勾選「只更新此伺服器群組的主要伺服器」並選取「架構」。
- 按一下「來源」並選取「LiveUpdate (Win32) / FTP (NetWare)」。接著可以選取是否要排程下載或「立即更新」。
設定其次要伺服器從 Primary Server 1 擷取病毒定義檔 (不需任何動作)。
- 依預設值，伺服器群組 A 中的所有 Norton AntiVirus 伺服器都會自動從 Primary Server 1 取得其病毒定義更新檔。
設定用戶端從其父系伺服器擷取病毒定義更新檔。
- 在伺服器群組 A 的「病毒定義檔管理員」畫面中，在「用戶端如何擷取病毒定義更新檔」部分底下，確定已經勾選「Update virus definitions from parent server」。用戶端會自動從其父系伺服器接收病毒定義更新檔。
- 按一下「設定」，確認用戶端要查詢其父系伺服器以確定是否有變更與更新的時間間隔是設定為 60 分鐘。
設定 Primary Server 2 從 Primary Server 1 (因為做了這個決定，現在已經成為 Master Primary Server) 擷取病毒定義檔。
- 用滑鼠右鍵按下 SSC 主控台中的 Server Group B，然後選取「所有工作」>「Norton AntiVirus」>「病毒定義檔管理員」。
- 選取「架構」，並且在「來源」底下選取「其它受防護伺服器」，並選擇「Primary Server 1」。
設定其次要伺服器從本身 (Primary Server 2) 擷取病毒定義檔 (不需任何動作)。
- 對於 Primary Server 1，這個步驟不會要求您採取任何動作。只要選擇以上的選項，將其設為預設值即可。
設定用戶端從其父系伺服器接收病毒定義更新檔。
- 同樣的，在伺服器群組 B 的「病毒定義檔管理員」畫面中，在「用戶端如何擷取病毒定義更新檔」部分底下，確定已經勾選「Update virus definitions from parent server」。用戶端會自動從其父系伺服器接收病毒定義更新檔。
- 按下 Settings。選取用戶端要查詢其父系伺服器以確定是否有新病毒定義更新檔的時間間隔。
  
  注意：根據定義，Master Primary Server 就是您指定要從賽門鐵克 FTP 網站擷取更新檔的主要伺服器。此外，其它群組中其它主要伺服器也會從該伺服器中擷取病毒定義檔 (如果設定為從「其它受防護伺服器」擷取)。若要讓定義檔從主伺服器流至其它伺服器群組中的主要伺服器，您必須明確地排程該作業；或進入主控台，為要更新之每個伺服器群組，在病毒定義檔管理員頁面中按一下「立即更新」。

更新 NetWare 伺服器
如果是 NetWare 環境，請指定您安裝了 Norton AntiVirus 的 Windows NT 方塊當作您的主要伺服器。接著您可以設定 NetWare 伺服器從主要伺服器擷取病毒定義更新檔。

沒有執行 TCP/IP 的 NetWare 伺服器無法從其它伺服器群組中的 Windows NT 伺服器取得更新檔
如果您的 NetWare 伺服器不是執行 TCP/IP，而且也沒有使用 DNS 伺服器，您可能無法從位在不同伺服器群組中的 Windows NT 伺服器更新 NetWare 伺服器。這是因為 NetWare 伺服器並沒有將 Windows NT 伺服器的位址儲存在其位址快取中。

如果您選擇不要在您的 NetWare 伺服器上執行 TCP/IP，但仍想要從其它伺服器群組中的 Windows NT 伺服器更新 NetWare 伺服器，您可以藉由暫時將 NetWare 伺服器移入具有 Windows NT 伺服器的伺服器群組中來解決這個問題。您可以隔天再將 NetWare 伺服器移回其原來的伺服器群組中。這個動作會將 Windows NT 伺服器位址新增至 NetWare 伺服器的位址快取中，因此 NetWare 伺服器可以找出 Windows NT 伺服器，日後您不需要執行任何動作，就可以取得更新的病毒定義檔。

病毒定義檔傳送法如何運作
「病毒定義檔傳送法」會使用具有 .vdb 副檔名的病毒定義檔。這個 vdb 檔基本上是一個壓縮檔，其中含有所有的病毒定義檔。當您將這個檔案複製到用戶端時，檔案會解壓縮並且轉換成定義儲存在 ...\VirusDefs 資料夾中。

用戶端上所使用之有關定義的資訊會定期傳送至用戶端的父系伺服器 (時間間隔是在以上顯示的「Update Settings」對話方塊中所設定)。接著伺服器會使用有關其正在使用之定義的資訊做出回應。如果用戶端看見伺服器上有更新的定義可以使用，就會從 RTVSCAN 送出傳送要求至其父系伺服器。父系伺服器就會將更新的 .vdb 檔複製到用戶端。.vdb 檔會儲存在用戶端本機的 \Program Files\NAV 資料夾中，然後將其展開、註冊並移至共用的定義區域中。

評定此解決方案: 此解決方案是否對您有幫助？
是
否; 如有任何資訊不清楚，或您所要找的資訊未提供，請告知我們。您的意見將會協助我們提升服務品質。
注意：在此輸入的意見將不會收到個人電子郵件回覆。

文件號： 20030626131440967
最近更新： 07/02/2003
Date Created: 06/26/2003
作業系統： Windows 2000, Windows NT 4.0, Windows NT 3.51, NetWare 3x, NetWare 4x, NetWare 5x
產品： Norton AntiVirus Corporate Edition 7.0