情形
本文档推荐了有关运行在 Microsoft Exchange 服务器 (MSE) 上的 Symantec AntiVirus 企业版的最佳经验。
解释
作为最佳经验,Symantec 技术支持建议将 Symantec AV 作为它自己的服务器组中的服务器安装,或作为不接受管理的客户端安装。当 Symantec AV 以这两种配置之一安装时,Symantec AV RTP 扫描选项可以设置为排除 MSE 目录结构和 Norton AntiVirus for Microsoft Exchange (NAVMSE) 或 Symantec AntiVirus/Filtering for Microsoft Exchange (SAVFMSE) 临时处理文件夹。如果 Symantec AV RTP 扫描 Exchange 目录结构和 NAVMSE/SAVFMSE 处理文件夹,可能导致假阳性病毒检测结果、Exchange 服务器上发生意外行为或 Exchange 数据库损坏。所有在 Exchange 服务器上运行的防病毒程序都是如此。有关详细信息,请参阅 Microsoft 知识库文章:XGEN:有关在安装了防病毒软件的 Exchange 计算机上排除故障的建议。
有关此建议的说明
将 Symantec AV 作为不接受管理的客户端或独立服务器安装,意味着如果您更改服务器或组级别设置,独立服务器或不接受管理的客户端不会受到影响。例如,如果在 Exchange 服务器上将 Symantec AV 安装为接受管理的客户端,则可以为这个特别的客户端设置实时扫描排除,但在父服务器、服务器组或客户端组级别(高于此客户端)对实时设置的更改会导致这些排除被重设。同样,如果 Symantec AV 服务器安装在 Exchange 服务器上,您可以进行服务器特定的排除,但如果在服务器组级别修改任何服务器 RTP 选项,则这些修改会覆盖排除设置。
方法 1:将 Symantec AV 配置为独立服务器
如果 Symantec AV 尚未安装在 Exchange 服务器上,请从安装菜单单击“部署 AntiVirus 服务器”来安装服务器软件。将提示您输入服务器组名称。该组将只包含 Symantec AV/NAVMSE 服务器。Symantec 技术支持建议您使用便于识别的说明性名称作为 Exchange 服务器的组名称。
如果 Symantec AV 服务器已经安装在 Exchange 服务器上,则在 Symantec 系统中心 (SSC) 新建一个组。打开 SSC,用鼠标右键单击左窗格中的“系统等级”,然后单击“新建” “服务器组”。给该新服务器组起一个说明性名称,说明该组只作为 Exchange 服务器组。单击表示 Exchange 服务器的图标(该图标出现在包含其他 Symantec AV 服务器的组下方),将该图标拖动到表示新服务器组的文件夹图标。如果 SSC 提示您使此服务器成为新组的成员,请单击“是”或“确定”。
将此服务器指定为所在组的一级服务器。在 SSC 中解除对服务器组的锁定,用鼠标右键单击左窗格中的新服务器图标,然后单击“使服务器成为一级服务器”。为实时防护和调度扫描设置排除。有关其他指导,请参阅文档:如何禁止 Symantec AntiVirus 企业版扫描 Microsoft Exchange 目录结构。
将此服务器或服务器组的病毒定义管理器配置为使用 LiveUpdate(默认)进行更新,然后更新病毒定义。
从主服务器组中的一级服务器更新:
在 SSC 中用鼠标右键单击 Exchange 服务器组,然后单击“所有任务” Symantec AntiVirus “病毒定义管理器”。
选择“仅更新此服务器组的一级服务器”。
单击“配置...”,然后确保启用了更新调度。Symantec 技术支持建议将调度设置为每天进行更新。
单击“源”,然后单击 LiveUpdate 或“其他受保护的服务器”。要选择其他服务器,请选择主服务器组的一级服务器。
单击“确定”,直至返回到 SSC 主窗口。
方法 2:将 Symantec AV 安装为不接受管理的客户端
如果已在 Exchange 服务器上将 Symantec AV 安装为接受管理的客户端,则卸载 Symantec AV,重新启动计算机,并将 Symantec AV 重新安装为不接受管理的客户端。如果未安装 Symantec AV,则将其安装为不接受管理的客户端。
注意:要将 Symantec AV 客户端安装为不接受管理的客户端,必须使用安装光盘。如果使用以前安装的 Symantec AV 服务器的安装文件或使用 NT 客户端分装安装程序,则客户端将自动从所选的父服务器检索配置信息,并成为接受管理的客户端。
当安装了不接受管理的客户端时,请调度 LiveUpdate 从 Symantec 检索更新。如果还安装了 NAVMSE,Symantec 技术支持建议您使用它的 Web 界面来禁用 NAVMSE 的 LiveUpdate 调度,因为 NAVMSE 每月只允许进行 10 次更新。如果安装了 SAVFMSE,您可以选择从 SAVFMSE Web 界面或从 Symantec AV 客户端内调度 LiveUpdate。无论您选择了哪个选项,都应当只选择一个应用程序来运行 LiveUpdate。
注意:Symantec AV、NAVMSE 或 SAVFMSE 所下载的定义都是完全相同的,并且都下载到相同的位置。病毒定义由所有已安装的 Symantec 防病毒产品共享。
调度 LiveUpdate 从不接受管理的 Symantec AV 客户端运行:
在 Exchange 服务器上打开不接受管理的 Symantec AV 客户端。
单击“文件”,然后单击“调度更新”。
选中“启用调度的自动更新”,然后单击“调度”。
对于“频率”,选择“每日”。
选择需要 LiveUpdate 自动运行的时间。
单击“确定”两次,关闭 Symantec AV。
方法 3:将 Exchange 服务器放入为 Exchange 服务器特别配置的客户端组
Symantec AV 8.0 中的新功能可以建立客户端组。可以将客户端组配置得与同一服务器上的其他客户端不同。可以为 Exchange 服务器创建客户端组,然后在客户端组级别配置设置,这样排除将应用于该组中的所有 Exchange 服务器。有关如何创建客户端组的指导,请参阅文档:如何在 Symantec 系统中心 5.0 中创建和管理客户端组(英文)。
创建了客户端组后,就可以配置该组以排除适当的文件和文件夹。
然后可以将 Symantec AV 8.0 客户端安装到 MSE 服务器,并允许它接受服务器组中的某台服务器的管理。安装后,将该客户端分配给您为 MSE 服务器创建的客户端组。这样该客户端就能够接受该服务器的管理,并从该服务器自动接收定义,但具有特定于 Exchange 服务器的设置。将来如果添加新的 Exchange 服务器,只需以接受管理状态将客户端软件安装到该服务器上,然后将其分配给同一客户端组即可。
,
