发布时间 : 星期二 文章Symantec一些有用的修改更新完毕开始阅读
Symantec一些有用的修改
2010-04-08 14:17Symantec Antivirus2007年01月26日 星期五 19:39现象:诺顿杀毒软件客户端卸载时,提示需要密码,但当时安装客户端时并没设置密码。
分析:客户端的卸载密码是在服务器端设置的,如果你安装客户端时选择了接受管理,在卸载时往往就会出现这个问题。 解决:
方法一:当时就是输入在服务器端设置的密码(诺顿的默认密码是symantec) 方
法
二
:
修
改
注
册
表
HKEY_LOCAL_MACHINE\\SOFTWARE\\INTEL\\LANDesk\\VirusProtect6CurrentVersion\\AdministratorOnly\\Security
修改UseVPUninstallPassword键值为0,即可无需密码卸载
=============================================== 离线式手动解除SAV部分功能锁定方法
1、“接收管理”的SAV防病毒客户端将其父SAV服务器的配置文件:GRC.DAT存储在:C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\Symantec AntiVirus Corporate Edition\\7.5目录;
2、SAV管理员在完成SAV客户端的防护策略配置后,通过双方的正常通信,此策略配置就可以下发到SAV客户端本地并存入注册表里;
不过当我们在出差或在外办公时,我们的SAV客户端是无法连接到公司内网的SAV服务器升级病毒定义库的,下面介绍一些常用的通过注册表修改的方式来解除SAV客户端的功能锁定的方法:
1、允许或禁止显示SAV防病毒客户端的“盾牌”图标:
HKEY_LOCAL_MACHINE\\SOFTWARE\\INTEL\\LANDesk\\VirusProtect6\\CurrentVersion\\AdministratorOnly\\General\\ShowVPIcon键值:1(显示)|0(禁止)
2、允许或禁止使用Liveupdate方式升级病毒定义库: 即控制SAV防病毒软件界面的Liveupdate按钮是否可用!
HKEY_LOCAL_MACHINE\\SOFTWARE\\INTEL\\LANDesk\\VirusProtect6\\CurrentVersion\\PatternManager\\LockUpdatePattern键值:1(显示)|0(禁止)
3、允许或禁止使用调度式Liveupdate升级病毒定义库: 即控制SAVSAV防病毒软件界面的文件-调度更新菜单是否可用!
HKEY_LOCAL_MACHINE\\SOFTWARE\\INTEL\\LANDesk\\VirusProtect6\\CurrentVersion\\PatternManager\\LockUpdatePatternScheduling键值:1(显示)|0(禁止)
====================================================== SAV7.x、8.x、9.x服务器组密码、客户端卸载密码的恢复
1、SAV7.x、8.x、9.x服务器组密码恢复操作(恢复为:123):
HKEY_LOCAL_MACHINE\\SOFTWARE\\INTEL\\LANDesk\\VirusProtect6\\CurrentVersion ConsolePassword\
2、SAV9.x客户端卸载密码恢复操作(恢复为:symantec):
HKEY_LOCAL_MACHINE\\SOFTWARE\\INTEL\\LANDesk\\VirusProtect6\\CurrentVersion\\AdministratorOnly\\Security
\\\
\\
========================================= 卸载norton的时候居然发现需要密码?!
没找到密码
原来改注册表就可以绕过去
打开注册表编辑器(regedit)
在这里
[HKEY_LOCAL_MACHINESOFTWAREINTELLANDeskVirusProtect6CurrentVersionAdministratorOnlySecurity]
把LockUnloadServices的值改成0即可
====================================== 与管理相关的问题
- 备份一级服务器上的 \\pki 目录
- 使用 FixFileTypes 工具解决非隐藏文件的扩展名未注册问题 - 恢复服务器系统日期将禁用服务器 - 停止 Symantec 进程会导致系统不稳定
- SAVRoam /nearest 命令需要 Windows 上的管理员权限 - 删除锁定的和空的服务器组 - 将组设置应用于不同步的客户端
- Symantec 系统中心提示受限用户复制服务器组证书 - 更改客户端的管理模式
- 不再允许用户修改调度的 LiveUpdate
- 只有重新启动后,有关用户登录域的信息才可用 - 锁定允许客户端修改 LiveUpdate 调度的设置 - 当客户端电子邮件应用程序使用一个收件箱文件时 - 只将锁定的设置传播到客户端
- 需要简单主机名称解析来管理 Symantec AntiVirus 服务器和客户端 - 更改登录证书设置后拖放服务器会导致通信丢失 - 将服务器提升为一级服务器时出现时间不同步错误
不再允许用户修改调度的 LiveUpdate
---------------------------------------------------------------------------- Symantec 系统中心的\病毒定义管理器”对话框上的\不允许客户端修改 LiveUpdate 调度”选项已被禁用。如果选中\不允许客户端手动启动 LiveUpdate”选项或\使用
LiveUpdate 安排客户端的自动更新”选项,用户则不得修改您配置的任何调度 LiveUpdate。 这种自动锁定功能可确保管理员调度的 LiveUpdate 总是能够传播到客户端,并且不会被
用户修改。
======================================
如果重装Symantec Antivirus 10必须先备份pki目录下的证书,具体的说明看下面的连接,这点很重要一定要提醒客户主要:
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2005040513373748?Open&src=&docid=2005041311261648&nsf=ent-security.nsf&view=es_full&dtype=&prod=&ver=&osv=&osv_lvl=&seg=
复制GRC.dat
1. 在目标父管理服务器上,从 Symantec AntiVirus 文件夹中复制 Grc.dat 配置文件。
2. 在客户端计算机上,将 Grc.dat 文件粘贴到 C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\Symantec AntiVirus Corporate Edition\\7.5 文件夹中。
复制证书:
1. 在目标父管理服务器上,从 Symantec AntiVirus 文件夹中复制 Grc.dat 配置文件。
2. 在客户端计算机上,将 Grc.dat 文件粘贴到 C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\Symantec AntiVirus Corporate Edition\\7.5 文件夹中。
3. 在目标父管理服务器上,打开 pki\\roots 文件夹,并复制xxx.x.servergroupca.cer 文件。
4. 在客户端计算机上,将 xxx.x.servergroupca.cer 文件粘贴到 pki\\roots 目录中,该目录显示在包含 Symantec AntiVirus 文件的目录下。
5. 重新启动客户端。
=======================================================