在 Symantec Endpoint Protection (SEP) 12.1.4 (12.1 RU4) 及更高版本中,至少有两个选项可用于将 LiveUpdate (LU) 内容下载到适用于 Mac 和 Linux 的 Symantec Endpoint Protection 客户端。
注意:已在 Symantec Endpoint Protection 12.1.5 中添加了 Linux 客户端支持,并且从该版本开始才可用。
下面的说明用于在 Symantec Endpoint Protection Manager 中设置 Apache Web 服务器,以允许适用于 Mac 和 Linux 的 Symantec Endpoint Protection 客户端通过 webserver 下载 LiveUpdate (LU) 内容。请注意,此解决方案可以使 Symantec Endpoint Protection Manager 充当缓存:它不会如处理 Windows 定义一样,将 Mac 或 Linux 定义处理为 .dax 文件。它不支持适用于 Mac 或 Linux 的 Symantec Endpoint Protection 客户端通过组更新提供程序 (GUP) 进行更新。
注意:只能在 Symantec Endpoint Protection 的 Enterprise 版本上进行这些配置更改。这些说明不适用于 Symantec Endpoint Protection Small Business Edition 12.1 (SEP SBE)。
执行下列步骤可将 Apache Web 服务器配置为反向代理:
如果不存在这些文件,请将它们从下载的安装文件夹或 DVD 的 \Tools\Apache-ReverseProxy 复制到 SEPM_Install\apache\modules。有关更多详细信息,请参考安全与兼容性部分。
# SEPM_APACHE_AS_PROXY_START Preserve this line to maintain configuration across SEPM upgrades LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule cache_module modules/mod_cache.so LoadModule cache_disk_module modules/mod_cache_disk.so LoadModule setenvif_module modules/mod_setenvif.so对于 12.1.4:# SEPM_APACHE_AS_PROXY_END Preserve this line to maintain configuration across SEPM upgrades mod_cache_disk.c> SetEnvIf Request_URI "/luproxy/" dolog SetEnvIf Request_URI "/luproxy/.*_livetri.zip" no-cache CustomLog "|| bin/rotatelogs.exe logs/access-%Z.log 25M" common env=dolog ProxyPass /luproxy/ http://liveupdate.symantecliveupdate.com/ retry=0 smax=0 ttl=60 CacheRoot "cache-root" # CacheRoot is a path defined relative to [SEPM_Install]/apache/ CacheEnable disk /luproxy/ CacheDirLevels 1 CacheDirLength 5 # directives to override any caching prohibitions in LiveUpdate content headers # see TECH230862 CacheStoreNoStore On CacheIgnoreCacheControl On CacheStoreExpired On CacheIgnoreHeaders Cache-Control Pragma #allow downloads up to 1 GB CacheMaxFileSize 1000000000
# SEPM_APACHE_AS_PROXY_START Preserve this line to maintain configuration across SEPM upgrades LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule cache_module modules/mod_cache.so LoadModule disk_cache_module modules/mod_disk_cache.so LoadModule setenvif_module modules/mod_setenvif.so# SEPM_APACHE_AS_PROXY_END Preserve this line to maintain configuration across SEPM upgrades SetEnvIf Request_URI "/luproxy/" dolog SetEnvIf Request_URI "/luproxy/.*_livetri.zip" no-cache CustomLog "|| bin/rotatelogs.exe logs/access-%Z.log 25M" common env=dolog ProxyPass /luproxy/ http://liveupdate.symantecliveupdate.com/ retry=0 smax=0 ttl=60 CacheRoot "cache-root" # CacheRoot is a path defined relative to [SEPM_Install]/apache/ CacheEnable disk /luproxy/ CacheDirLevels 1 CacheDirLength 5 # directives to override any caching prohibitions in LiveUpdate content headers # see TECH230862 CacheStoreNoStore On CacheIgnoreCacheControl On CacheStoreExpired On CacheIgnoreHeaders Cache-Control Pragma #allow downloads up to 1 GB CacheMaxFileSize 1000000000
#
将其注释掉,如下所示:#AsyncSendFile anydirectory
AsyncSendFile givendirectory
ForceAsyncSendFile "SEPM_Install\Inetpub"
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%h %l %u %t %{cache-status}e \"%r\" %>s %b" common
要通过下载 LU 文件测试代理服务器是否正在运行,请单击“开始”>“运行”,然后输入 http://localhost:8014/luproxy/masttri.zip。如果 Symantec Endpoint Protection Manager Apache Web 服务器使用的不是 8014 端口,则将 8014 替换为以上 URL 中的实际端口号。
将在位于 SEPM_Install\apache\logs\access-%Z.log 的单独日志文件中记录 Apache Web 服务器的 LU 下载请求。
执行下列步骤可为所需组更新适用于 Mac 和 Linux 客户端的 LiveUpdate 策略。更新该策略后,这些客户端将指向新配置的 Apache Web 服务器以下载 LU 内容。
此外,在适用于 Linux 的 Symantec Endpoint Protection 客户端上,编辑 liveupdate.conf 文件并设置 serverlogging=false。请参见相关文章。
要管理缓存文件的大小,请执行以下步骤。
这将在后台驻留程序模式下运行 htcacheclean 工具。每天将执行一次缓存清理。磁盘上允许的最大缓存大小为 1 GB。
要在每次启动 Windows 时自动启动 htcacheclean 后台驻留程序,请执行以下步骤。
由于任务在您重新启动系统之前不会运行,因此您可以立即运行它。在任务调度程序中,右键单击创建的任务,然后单击“运行”。
注意:确保运行任务的用户帐户对文件夹 SEPM_Install\apache\cache-root 具有完全控制。
此配置旨在用于少量 Mac 和/或 Linux 客户端。仅当只有少数 Mac 和/或 Linux 客户端,并且连接客户端与 Symantec Endpoint Protection Manager 的网络具有较好的带宽吞吐量时,才应使用此设置。假设每个客户端每天下载约 500KB 的 LU 内容,则 2000 个 Mac 或 Linux 客户端每天将通过 Apache Web 服务器下载约 1 GB 的 LU 内容。对于具有大量客户端的配置,应考虑 Symantec LiveUpdate Administrator 等替代方案。
对于本文中提到的 Apache 模块,Symantec 建议仅使用 Symantec 签名的二进制文件。这些签名的二进制文件位于 Symantec Endpoint Protection 下载安装文件中。请注意,所需的二进制文件也会与适用于 12.1.4 及更高版本的 Symantec Endpoint Protection Manager 一同安装。
对于 Symantec Endpoint Protection 14:
对于 Symantec Endpoint Protection 12.1.5 及更高版本:
对于 Symantec Endpoint Protection 12.1.4x:
本文所述配置适用于 Symantec Endpoint Protection 12.1 及更高版本。如果要将该配置用于早于 12.1.4 的 Symantec Endpoint Protection 12.1 版本,则这些二进制文件不适用于这些版本。在这种情况下,请确保使用的 Apache 模块二进制文件版本与 Symantec Endpoint Protection Manager 安装中的 Apache Web 服务器版本匹配。
发布本文后,可能会发布新的漏洞,因此请查看 Apache 项目针对相应的 Apache Web 服务器版本发布的漏洞:http://httpd.apache.org/security/
TECH103198:使用 LiveUpdate Administrator 2.x 为适用于 Macintosh 的 Symantec Endpoint Protection 下载更新
TECH131735:受管的适用于 Macintosh 的 Symantec Endpoint Protection 客户端是否会通过 SEPM 或 GUP 自动更新病毒定义?
TECH123038:使用内置的图形用户界面 (GUI) 为 Linux Java LiveUpdate 配置 SAV/SEP
TECH228869:适用于 Linux 的 SEP 中 liveupdate.conf 的默认内容
TECH230862:Symantec Endpoint Protection Manager 的反向代理未缓存 LiveUpdate 内容
订阅后,您将在本文章有更新时收到电子邮件更新。须登录。
14, 12.1 RU5, 12.1 RU4 MP1a, 12.1 RU4
This will clear the history and restart the chat.
非常感谢您的反馈。如果您还有其他意见,请在下方告诉我们。(需要登录)