钉子 发表于 2006-10-18 09:38:04

Microsoft Exchange 服务器上使用SAV 企业版实时防护的最佳经验

在 Microsoft Exchange 服务器上使用 Symantec AntiVirus 企业版实时防护的最佳经验

情形
本文档推荐了有关运行在 Microsoft Exchange 服务器 (MSE) 上的 Symantec AntiVirus 企业版的最佳经验。

解释
作为最佳经验,Symantec 技术支持建议将 Symantec AV 作为它自己的服务器组中的服务器安装,或作为不接受管理的客户端安装。当 Symantec AV 以这两种配置之一安装时,Symantec AV RTP 扫描选项可以设置为排除 MSE 目录结构和 Norton AntiVirus for Microsoft Exchange (NAVMSE) 或 Symantec AntiVirus/Filtering for Microsoft Exchange (SAVFMSE) 临时处理文件夹。如果 Symantec AV RTP 扫描 Exchange 目录结构和 NAVMSE/SAVFMSE 处理文件夹,可能导致假阳性病毒检测结果、Exchange 服务器上发生意外行为或 Exchange 数据库损坏。所有在 Exchange 服务器上运行的防病毒程序都是如此。有关详细信息,请参阅 Microsoft 知识库文章:XGEN:有关在安装了防病毒软件的 Exchange 计算机上排除故障的建议。

要访问 Microsoft 知识库,请连接到 http://search.support.microsoft.com/kb/c.asp,然后搜索特定的文章 ID 号。
注意:这些文档的位置如有更改,恕不另行通知。Symantec 提供这些链接只是为了给用户提供方便。提供这些链接并不暗示 Symantec 认可、建议或接受对这些站点的内容承担任何责任。
有关详细信息,请参阅 赛门铁克法律声明。

有关此建议的说明
将 Symantec AV 作为不接受管理的客户端或独立服务器安装,意味着如果您更改服务器或组级别设置,独立服务器或不接受管理的客户端不会受到影响。例如,如果在 Exchange 服务器上将 Symantec AV 安装为接受管理的客户端,则可以为这个特别的客户端设置实时扫描排除,但在父服务器、服务器组或客户端组级别(高于此客户端)对实时设置的更改会导致这些排除被重设。同样,如果 Symantec AV 服务器安装在 Exchange 服务器上,您可以进行服务器特定的排除,但如果在服务器组级别修改任何服务器 RTP 选项,则这些修改会覆盖排除设置。

方法 1:将 Symantec AV 配置为独立服务器
如果 Symantec AV 尚未安装在 Exchange 服务器上,请从安装菜单单击“部署 AntiVirus 服务器”来安装服务器软件。将提示您输入服务器组名称。该组将只包含 Symantec AV/NAVMSE 服务器。Symantec 技术支持建议您使用便于识别的说明性名称作为 Exchange 服务器的组名称。

如果 Symantec AV 服务器已经安装在 Exchange 服务器上,则在 Symantec 系统中心 (SSC) 新建一个组。打开 SSC,用鼠标右键单击左窗格中的“系统等级”,然后单击“新建” > “服务器组”。给该新服务器组起一个说明性名称,说明该组只作为 Exchange 服务器组。单击表示 Exchange 服务器的图标(该图标出现在包含其他 Symantec AV 服务器的组下方),将该图标拖动到表示新服务器组的文件夹图标。如果 SSC 提示您使此服务器成为新组的成员,请单击“是”或“确定”。

将此服务器指定为所在组的一级服务器。在 SSC 中解除对服务器组的锁定,用鼠标右键单击左窗格中的新服务器图标,然后单击“使服务器成为一级服务器”。为实时防护和调度扫描设置排除。有关其他指导,请参阅文档:如何禁止 Symantec AntiVirus 企业版扫描 Microsoft Exchange 目录结构。

将此服务器或服务器组的病毒定义管理器配置为使用 LiveUpdate(默认)进行更新,然后更新病毒定义。

从主服务器组中的一级服务器更新:

在 SSC 中用鼠标右键单击 Exchange 服务器组,然后单击“所有任务”> Symantec AntiVirus >“病毒定义管理器”。
选择“仅更新此服务器组的一级服务器”。
单击“配置...”,然后确保启用了更新调度。Symantec 技术支持建议将调度设置为每天进行更新。
单击“源”,然后单击 LiveUpdate 或“其他受保护的服务器”。要选择其他服务器,请选择主服务器组的一级服务器。
单击“确定”,直至返回到 SSC 主窗口。
方法 2:将 Symantec AV 安装为不接受管理的客户端

如果已在 Exchange 服务器上将 Symantec AV 安装为接受管理的客户端,则卸载 Symantec AV,重新启动计算机,并将 Symantec AV 重新安装为不接受管理的客户端。如果未安装 Symantec AV,则将其安装为不接受管理的客户端。

注意:要将 Symantec AV 客户端安装为不接受管理的客户端,必须使用安装光盘。如果使用以前安装的 Symantec AV 服务器的安装文件或使用 NT 客户端分装安装程序,则客户端将自动从所选的父服务器检索配置信息,并成为接受管理的客户端。

当安装了不接受管理的客户端时,请调度 LiveUpdate 从 Symantec 检索更新。如果还安装了 NAVMSE,Symantec 技术支持建议您使用它的 Web 界面来禁用 NAVMSE 的 LiveUpdate 调度,因为 NAVMSE 每月只允许进行 10 次更新。如果安装了 SAVFMSE,您可以选择从 SAVFMSE Web 界面或从 Symantec AV 客户端内调度 LiveUpdate。无论您选择了哪个选项,都应当只选择一个应用程序来运行 LiveUpdate。

注意:Symantec AV、NAVMSE 或 SAVFMSE 所下载的定义都是完全相同的,并且都下载到相同的位置。病毒定义由所有已安装的 Symantec 防病毒产品共享。

调度 LiveUpdate 从不接受管理的 Symantec AV 客户端运行:
在 Exchange 服务器上打开不接受管理的 Symantec AV 客户端。
单击“文件”,然后单击“调度更新”。
选中“启用调度的自动更新”,然后单击“调度”。
对于“频率”,选择“每日”。
选择需要 LiveUpdate 自动运行的时间。
单击“确定”两次,关闭 Symantec AV。
方法 3:将 Exchange 服务器放入为 Exchange 服务器特别配置的客户端组

Symantec AV 8.0 中的新功能可以建立客户端组。可以将客户端组配置得与同一服务器上的其他客户端不同。可以为 Exchange 服务器创建客户端组,然后在客户端组级别配置设置,这样排除将应用于该组中的所有 Exchange 服务器。有关如何创建客户端组的指导,请参阅文档:如何在 Symantec 系统中心 5.0 中创建和管理客户端组(英文)。

创建了客户端组后,就可以配置该组以排除适当的文件和文件夹。

然后可以将 Symantec AV 8.0 客户端安装到 MSE 服务器,并允许它接受服务器组中的某台服务器的管理。安装后,将该客户端分配给您为 MSE 服务器创建的客户端组。这样该客户端就能够接受该服务器的管理,并从该服务器自动接收定义,但具有特定于 Exchange 服务器的设置。将来如果添加新的 Exchange 服务器,只需以接受管理状态将客户端软件安装到该服务器上,然后将其分配给同一客户端组即可。

有关如何配置 Symantec AV 以排除所需的 Exchange 和 NAVMSE/SAVFMSE 目录的指导,请参阅文档:如何禁止 Symantec AntiVirus 企业版扫描 Microsoft Exchange 目录结构。
页: [1]
查看完整版本: Microsoft Exchange 服务器上使用SAV 企业版实时防护的最佳经验