• Homepage
• +Il Comune
  • Il Sindaco
  • La Giunta
  • Consiglio Comunale
  • Il Segretario Comunale
  • Gli Uffici Comunali
  • I Dati Ufficiali
  • Elezioni
  • Amministrazione Trasparente
  • Città  Metropolitana di Genova
  • CUC Centrale Unica di Committenza
  • CUC Centrale Unica di Committenza fino al 31/12/2016
• +I Servizi
  • Accesso agli atti
  • Albo Pretorio Online
  • Bandi/Concorsi/Avvisi
  • Certificati, Autocertificazione e Acquisizione d'ufficio dei dati
  • Documenti Ufficiali
  • Difensore Civico
  • Guida ai Servizi
  • Numeri Utili
  • Orario degli Uffici comunali
  • Piano Comunale di Protezione Civile
  • Posta Elettronica Certificata (PEC)
  • Sportello Unico Attività  Produttive (SUAP)
  • Sportello Online SUAP Arenzano
  • Nuovo Sportello Unico dell'Edilizia SUE
  • BDAP - Banca Dati delle Amm.ni Pubbliche
  • PagoPA del Comune di Arenzano
• +Il Paese
  • Associazionismo
  • Raggiungere Arenzano
  • Ricettivita
  • Arenzano...da vedere
  • Cenni Storici
  • Informazioni Turistiche
  • Parchi Storici e Serra Monumentale
  • Sito Arenzano Turismo
• +Varie
  • Album Fotografico
  • Albo Visitatori
  • I Link
  • Mappa del Sito
  • Statistiche Sito
  • Webcam di Arenzano
  • Stazione Meteo
• Albo Pretorio

McAfee VirusScan update / upgrade howto

ossia come configurare un repository locale per la gestione centralizzata degli aggiornamenti antivirus

Visto il ritmo vertiginoso con il quale vengono rilevati virus nel mondo, la gestione degli aggiornamenti antivirus diventa un aspetto molto critico della sicurezza.
Il tardivo aggiornamento dei file delle definizioni dei virus è causa di infezioni di molti sistemi informatici, con conseguenze molto gravi sulla funzionalità di uffici e servizi.
A seconda del produttore, i file di aggiornamento assumono nomi diversi. Per Mcafee il nome di questi files sono chiamati DAT files.
In una LAN, con molte macchine, è utile avere una gestione centralizzata degli aggiornamenti, in modo da ottimizzare la banda e velocizzare gli aggiornamenti.
Update e Upgrade, termini spesso usati quando si parla di antivirus hanno significati diversi. Update per McAfee indica l'aggiornamento dei file DAT, mentre Upgrade indica l'aggiornamento del motore di scansione.

Versione 4.x.x
Con la versione 4.x.x di Mcafee VirusScan è possibile scaricare dal sito ftp.nai.com gli aggiornamenti in modo centralizzato, ossia ad esempio, con uno script nel crontab da una macchina linux che scarichi i file DAT aggiornati in una directory di rete condivisa.
In questo modo è possibile aggiornare i DAT dei clients della rete locale configurandoli in modo che cerchino gli aggiornamenti in tale directory.

UPDATE
Per poter effettuare l'Update centralizzato, I file da scaricare su directory condivisa sono

update.ini
dat-xxxx.zip (dove xxxx indica il numero dell'aggiornamento)


UPGRADE
Per poter effettuare l'Upgrade automatico invece è necessario scaricare altri due files:
SDATxxxx.EXE (xxxx è il numero di versione ad esempio SDAT4367.EXE)
AUTOUPG.ZIP

A questo punto servono due operazioni per rendere operativi i due files. La prima consiste nel rinominare il file SDATxxxx.EXE in SETUP.EXE.
La seconda che è necessario estrarre dal file AUTOUPG.ZIP il file PKGDESC.INI. Fatto cio' posizionare i due files sopra menzionati in una directory condivisa di rete.

Versione 7.x
A partire dalla versione 7.1 Enterprise per mantenere aggiornati i clients in modo centralizzato è necessario scaricare una serie di files che si trovano all'indirizzo

ftp.nai.com/CommonUpdater

oppure

http://update.nai.com/Products/CommonUpdater

Con questi files è possibile tenere aggiornate sia le versioni 4.x.x che 7.x, quindi in reti miste con client 4.x.x (WIN98-WME) e 7.x (WIN2000, WINXP, etc.)
Per la gestione centralizzata è necessario che un server (o una macchina sempre accesa) diventi un "master repository" ossia un mirror del "source repository" ufficiale mcafee.
Il programma utilizzato per effettuare la sincronizzazione tra source e master repository è fornito da McAfee e si chiama AutoUpdate Architect scaricabile all'indirizzo: (inutile ricordare che bisogna essere in possesso di un valido grant number :)

https://secure.nai.com/us/forms/downloads/upgrades/login.asp

Ecco come si presenta la schermata principale di tale programma.


Occorre come prima operazione configurare il nostro Master Repository locale, definendo una directory condivisa su un server della LAN. La condivisione puo' essere:

HTTP path
FTP path
UNC path (share di rete)

Per comodità scegliamo UNC, indicando la share

Se abbiamo un dominio NT od AD spuntare "Use Logged On Account"

Indichiamo l'utente

A questo punto occorre schedulare la frequenza dell'aggiornamento. Per sicurezza impostare l'aggiornamento ogni ora.


Fatto questo occorrerà impostare i clients antivirus di modo che puntino sulla directory condivisa per l'aggiornamento.
Innanzitutto aprire la console di VirusScan cliccando con il tasto destro del mouse sullo scudo che vedete vicino all'orologio e cliccando su console di VirusScan


Scegliere "Modifica elenco degli archivi Aggiornamento Automatico"


A questo punto aggiungere il nostro repository locale cliccando su "Aggiungi"


Assegnare un nome all'archivio e impostare il percorso sulla nostra directory condivisa


Fatto cio' portare il nostro archivio in posizione superiore rispetto agli atri due


Pianificare la frequenza dell'Aggiornamento Automatico e della scansione dei dischi rigidi ogni giorno


QUICK TIPS:

Per rimuovere da un PC (in rete gestito mediante ePO) l'agente e il puntamento al repository ePO dell'aggiornamento digitare da DOS:
C:\Programmi\Network Associates\Common Framework\FrmInst.exe /remove=agent /siteinfo=sitelist.xml


Links utili:
McAfee Support Forums: http://forums.mcafeehelp.com/
Zeitoun's Tips N' Tricks: http://tecfa.unige.ch/~clavel/tipsntricks/#majauto
Download McAfee: https://secure.nai.com/us/forms/downloads/upgrades/login.asp
Primesupport McAfee: https://knowledgemap.nai.com