8 ответов в этой теме

[Kuskov]

При развертывании сети на базе ЦУ13 у меня оказалось большое количество компов с отсутствием поддержки SHA-256 в основном на Win7 без SP1. По разным причинам обновить я их не могу. Через техподдержку получил автономный установщик Dr.Web Security Space 12v без подписи SHA-256 для установки на эти компы, объединив эти компы в "антивирусную сеть", я фактически получил вторую антивирусную сеть. Как мне настроить эти две сети удобно для администрирования и что бы поменьше трафик был, так как на части компов установлен запрет на интернет.

 

я вижу такую схему.

На постоянно включенный комп устанавливаем сервер DrWeb с ЦУ13, ставим на него  Dr.Web Server Security Space 12v и создаем зеркало обновлений.

На компы без поддержки SHA-256 ставим Dr.Web Security Space 12v без подписи SHA-256 и включаем в антивирусную сеть, обновления получаем с зеркала.

На комп администратора ставим обычный Dr.Web Security Space 12v, что бы админить "Антивирусную сеть" и через вэб сервер Dr.Web.

 

[Kirill Polubelov]

На постоянно включенный комп устанавливаем сервер DrWeb с ЦУ13, ставим на него  Dr.Web Server Security Space 12v и создаем зеркало обновлений.

На компы без поддержки SHA-256 ставим Dr.Web Security Space 12v без подписи SHA-256 и включаем в антивирусную сеть, обновления получаем с зеркала.

На комп администратора ставим обычный Dr.Web Security Space 12v, что бы админить "Антивирусную сеть" и через вэб сервер Dr.Web.

Тут явно что-то лишнего.

Если вам нужен 12-й сервер, то ставить на ПК нуужно только его. Без 13-го. Два сервера на одном ПК, в общем случае, без тонкой настройки, уживаться не будут.

[VVS]

Не, он подразумевает Центр Управления 13 и локальную версию Server Security Space.

[Kuskov]

Не, он подразумевает Центр Управления 13 и локальную версию Server Security Space.

Да. Это рабочая схема?

[VVS]

IMHO рабочая.

Но, т.к. подобное никем и никогда не тестировалось, давайте подождём ещё чьего-нибудь мнения, вдруг кто-нибудь увидит какие-то подводные камни.

[Kuskov]

Один подводный камень уже нашел. Не работает одна антивирусная сеть одновременно в нескольких сетях.

У меня сеть типа снежинка )))

внутренний сегмент 2.0.2.0/24 в котором каждый комп это сервер маршрутизации, за которым находятся сети 192.168.0-5.0/24

и соответственно если строить антивирусную сеть в сети 192,168,1,0/24 то компьютеры в сети 192,168,1,0/24 ее не видят. Хотя там нет никаких NAT а только маршрутизация.

[basid]

"Не работает", надо полагать, всё, что завязано на широковещание в сегменте сети?

[Kuskov]

"Не работает", надо полагать, всё, что завязано на широковещание в сегменте сети?

Скорее всего, я не знаю как настроен поиск компьютеров в локальной антивирусной сети. конечно я их могу добавить и в ручную, но к сожалению после закрытия окна, данные не сохраняются.

Наверно обсуждение Security Suite в данной теме офтопик?

[Afalin]

внутренний сегмент 2.0.2.0/24

Всегда было интересно, зачем для внутренних сетей берут чьи-то внешние диапазоны адресов.

Например, как в данном случае, "SE-ORACLE-SE-20100712" из GB.

Чтобы не скучать?