Centre de Recherche sur les Matériaux à Haute Température

- Home - News - Conseils - SécuritéMise à jour  -  Liens  -  Accès  -

Centre de Recherche sur les Matériaux à Haute Température

Norton AntiVirus

  1. Présentation

  2. Comment savoir si vous avez la version Norton Corporate Edition

  3. Comment se passe une mise à jour de définition virale

  4. Quand sont programmées les analyses automatiques

  5. Problèmes rencontrés et solutions quelque soit la version 7.0 à 7.6 (mise à jour le 25/01/2002)

  6. Améliorations à apporter

  7. Gestion à partir de la console SSC

 

Présentation :
Le but de cette version est de décharger l'utilisateur des tâches de gestion de son antivirus. La mise à jour de ses définitions de virus et les analyses journalières sont automatiquement pilotées par un ordinateur central. 

La structure de base de Norton Symantec System Center (SSC) est conçue autour de la relation client/serveur. Un serveur Norton CE 7 gère des clients qui peuvent être des postes Windows 3.1 jusqu'au Windows 2000. Une console Norton 7 (SSC) commande le serveur. 

Comment savoir si vous avez Norton Corporate Edition 7 ?

Dans la barre des tâches l'icône de Norton Corporate Edition doit apparaître.
(Ca doit représenter un bouclier !!!)

Si vous double cliquez sur cette icône, la fenêtre ci-dessous apparaîtra

 

Quand l'icône est barrée de rouge : la protection en temps réelle est désactivée => il ne faut plus travailler ni consulter ces mails. L'antivirus n'est plus actif !!! prévenez votre responsable informatique !!!

Vous pouvez vérifier la date de vos définitions de virus (ici 16/06/200), la version du programme (actuellement 7.01) et votre serveur parent.

Pour vérifier les analyses programmées, cliquez sur [Afficher][Analyses Programmées]. La date et l'heure apparaissent dans la fenêtre.

Comment se passe une mise à jour de définition Virale ?

Au lieu que chaque poste fasse sa mise à jour anti-virale sur le serveur LiveUpdate de Symantec, un serveur LiveUpdate est créé au laboratoire. Ce serveur LiveUpdate local rapatrie automatiquement chaque matin à 6H les nouvelles définitions virales.

Les serveurs Norton CE 7 (Serveur_1 et 2) iront chercher la nouvelle définition virale sur le serveur LiveUpdate au laboratoire à 7H chaque jour. 

Chaque PC ayant NAV CE 7 comparera  toutes les 15 minutes ses définitions virales avec celle de son serveur parent. Si elles sont différentes, il les rapatriera sur le PC.

Pour l'utilisateur ce service est transparent et garantie une mise à jour optimale des définitions virales.

Problèmes rencontrés.

Quand sont programmées les analyses automatiques ?

Les analyses  sont programmées à partir de la console SSC. Pour les serveurs 1 et 2, elles sont faites tous les Dimanches à 9h. 

Les stratégies différents pour les clients. 
- Serveur_1 gère des clients dont la capacité du disque dur est supérieure à 15Go ou dont le système d'exploitation est Windows NT. Leur analyse se fait le Dimanche à 7h.
- Serveur_2 gère les postes Windows 9x. L'analyse se fait le midi à 13h. Elles sont programmées sur serveur_2 pour que l'utilisateur puisse les arrêter, mais il est préférable de les laisser s'exécuter jusqu'à la fin.

Problèmes rencontrés et solutions : 

  • La version 7.00 n'était pas stable. Maintenant j'utilise la version 7.01 qui fonctionne mieux. Seule la version 7.6 accepte les Windows XP.

  • A l'installation de Norton CE 7.01 sur le poste client, la mise à jour des définitions virales et le téléchargement de la stratégie se font juste après l'installation. Je conseille de rebooter à la suite de ce téléchargement avant qu'une analyse du poste se fasse car l'on s'aperçoit que Norton CE n'arrive pas à accéder aux fichiers. Si l'on reboote le problème disparaît. A disparu avec la version 7.6.

  • A partir de la console SSC, il n'est pas possible de connaître les postes clients dont la liaison est coupée avec le serveur parent. Ce qui est un véritable problème, car leur mise à jour ne se fait plus. Ce problème provient du fait que ce sont les postes clients qui demandent au serveur, la mise à jour. A partir de 72 heures, quand un poste client n'a pas dialogué avec son serveur, il est éliminé de la console. Ce problème sera réparé sur la prochaine version, ou ce sera le serveur qui interrogera les clients pour la mise à jour.

  • Si un poste client perd sa connexion avec son serveur, il suffit de copier le fichier GRC.DAT de son serveur parent, dans le répertoire d'installation de NAV sur le poste client. Ne pas s'inquiéter le fichier est lu puis détruire par NAV. Vous ne trouverez jamais de fichier GRC.DAT sur un poste client.

  • Si vous voulez changer un poste client de serveur parent. C'est le même cas que précédemment, il suffit de  copier le GRC.DAT du nouveau serveur dans le répertoire d'installation de NAV, sur le poste client.

  • Si vous cherché dans la base de registre, le produit est enregistré sous Intel et non Symantec Hkey_Local_Machine\Software\Intel\Landesk\VirusProtect6 (Symantec a racheté le produit à Intel).

  • On ne peut pas vider le cache du service de repérage. Il faut aller dans la base de registre à l'adresse indiqué si dessus et détruire à la main les Ordinateurs dans la clé \client.

  • IRPSTACKSIZE trop petit. ce paramètre qui sert à optimiser l'accès à un périphérique extérieur (la protection temps réelle en est un) est suivant la version de NT 4.0 ou 2000 positionné à 4 ou 6 (décimal). vous pouvez l'augmenter jusqu'à 12 lire la description microsoft

Améliorations 

Il serait très intéressant d'avoir sur la console tous les postes installés, l'administrateur pourrait vérifier la date de la dernière mise à jour virale. Si celle-ci est obsolète, il pourrait vérifier alors la connexion entre le client et le serveur parent. 
Pour l'instant seul le client peut s'apercevoir d'un problème entre son poste et le serveur parent en regardant l'icône dans sa barre des tâches. Si le bouclier à un point d'interrogation cela veut dire qu'il y a un problème et il doit prévenir l'administrateur, ce qui n'est pas toujours fait.

 

Page Up Updated 24 septembre, 2003 Hervé Chaudret
C.N.R.S.

-   Home   -  News   -   Conseils   -   Sécurité   -   Mise à jour   -   Liens   -   Accès   -

C.N.R.S.