Symantec客户端不能升级问题的解决办法

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

安装Symantec Antivirus 10.0版本以后,发现有部分机器存在病毒库升级不及时或不能升级的问题,首先在确保网络接通的情况下,我们需要到客户端去确认问题在哪里。
1. 在检查客户端前,首先在控制台上检查防病毒父服务器的病毒定义是否正常,是否已升级到最新。(这一步必须做)。如果正常则继续做第2步,否则先检查防病毒父服务器的病毒定义更新配置是否被改变了,或者服务是否在正常运行。
2. 服务器管理的客户端数量超过限制了吗?推荐1000台以内,超过500台的请跟服务商联系修改系统配置(参见后面的附文内容)。在两台服务器间使用“客户端漫游”功能配置来减轻单一服务器的压力也是一个可行的办法。
3. 客户端的时间与服务端同步否?不应相差超过24小时,还有要注意客户端当前所设的时区,必须跟服务器时区一致。
4. ping一下防病毒服务器的主机名字,看能否正常ping通、解析。如果不行,请查看DNS、WINS或hosts文件设置是否正常。(如果客户端使用DNS解析主机名,则在DNS服务器上添加防病毒服务器的A纪录,如果客户端没有配DNS,则修改客户端hosts文件添加防病毒服务器的主机名和IP纪录,或使用WINS)。
5. 如果上一步可以,请检查c:\program files\symantec antivirus\pki\roots目录下面是否有服务器证书文件,如果没有请把防病毒服务器上c:\program files\symantec antivirus\pki\roots目录下面的全部文件拷贝到客户端的这个目录下面;如果大量新装客户端出现这个问题,请跟服务商联系处理。
6. 从\\[父服务器IP]\vphome\clt-inst\win32\拷贝GRC.DAT文件到客户端以下位置:
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5
重启客户端“symantec antivirus”这个服务或重启动操作系统(grc.dat文件将消失)。检查客户端是否升级了病毒定义。
检查客户端是否获得新的策略配置。
7. 在windows控制面板->计算机管理器中检查客户端sav服务是否在运行;
检查SAV客户端界面中“查看”—〉“自动防护状态”,右边的文件检查数量是否有显示,有显示则正常;
通过任务管理器检查Symantec AntiVirus进程ccApp.exe、Rtvscan.exe是否在运行;如果有问题,切重启动后还是这样,请卸载SAV客户端软件,重新启动操作系统后再重新安装SAV客户端软件。
8. 如果是windows xp sp2操作系统,请在微软的防火墙上加两个端口例外策略,tcp2967(Symantec Antivirus10以上版本)udp2967(Symantec Antivirus 10.0以下版本),再加一个应用程序例外策略:Ravscan.exe。(最好关闭防火墙来测,排除干扰)
从客户端用telnet检查服务器端2967端口是否打开的方法:
telnet [服务器IP] 2967
如果dos窗口

出现一片空白,说明正常,按ctrl+],再输“quit”退出。
从服务器端用telnet检查客户端2967端口是否打开:
Telnet [客户端IP] 2967
如果dos窗口出现一片空白,说明正常,按ctrl+],再输“quit”退出。
9. 在SAV10.x客户端的命令行下,输入cd\program files\symantec antivirus回车,输入savroam /check_parent回车,检查客户端跟服务器之间联系是否正常。
如果返回正常,而客户端又不能更新,那只能一种可能性,就是客户端的病毒库损坏,需要下载一个客户端的病毒库更新程序,在客户端手动更新一下。下载地址:/avcenter/download/pages/US-SAVCE.html
下载*_x86.exe文件,双击运行就可以了。
10. 察看windows系统日志和应用程序日志中的错误信息,看看有没有与防病毒软件相关的错误信息。如有相关错误就先解决相关错误,然后做下一步;
11. 客户端安装是GHOST安装的吗?GHOST安装的系统由于可能SID一样,会引起一些问题。
12. 通过上面的设置检查,应该可以保证客户端正常更新病毒库。如果上述步骤仍不能解决问题,请联系Symantec技术支持(800-810-3992,需要用户提供产品许可证序列号)寻求进一步支持。
附录:
1.服务器下的客户端超过500台时应做的配置调整:
防病毒服务器下管理的客户端太多时,默认的策略配置会引起客户端病毒定义更新失败等问题,根据这个情况需要调整防病毒服务器以下配置:
①、 在 Symantec 系统中心控制台中,右键单击服务器,然后单击“所有任务”--- “Symantec AntiVirus” ---“服务器调整选项”---“分装及管理”。服务器管理的客户端比较多(超过500台),请选上这里的所有选项。如果服务器配置不错,可以考虑适当增大“分装线程数”(目前由5改为10,根据实际情况可以再增大这个值)和“分装间隔时间”,(目前由17改为34,根据实际情况可以再增大这个值);在“客户端跟踪”选项卡里面确认选中“启用客户端跟踪”,重启后生效。
②、 在 Symantec 系统中心控制台中,右键单击服务器,然后单击“所有任务”>Symantec AntiVirus >“病毒定义管理器”。 在“病毒定义管理器”对话框中在“客户端检索病毒定义更新的方法”下,单击右边“设置”,修改病毒定义更新间隔为360分钟。
③、 在 Symantec 系统中心控制台“菜单”—〉“SSC控制台选项”—〉修改“客户端脱机时间”(从60分钟改为360分钟)。

相关文档
最新文档