Jump to content
ekobe

Kaspersky installation in der VDisk -> Provisioning Server

Recommended Posts

Hallo Leute,

 

was muss man beachten, wenn die Clients über Provisioning Server ihr Betriebssystem bekommen?

 

Gibt es best Practice guide -> Wie installiert man "AV 6.0 für Windows MP4" in eine VDisk?

 

Danke

 

Share this post


Link to post

Beim Cloning gilt folgendes:

 

During the installation of the Administration Agent on workstations “computer identifier” – the unique value generated by the Administration Server - is saved. This value is created during the first connection with the Administration Server and is used to identify the computer if its NetBIOS and/or DNS names change.

 

NOTE: computer identifier is not deleted, if the Administration Agent is deleted/ reinstalled!

 

After the Agent has been installed by image cloning, all computers, on which it was installed, will have the same value of identifiers, and correspondingly they cannot be managed via Administration Kit.

 

 

Das Problem ist, dass User Clients aus einem Pool bekommen. wie verhält sich dann Kaspersky ?

 

hat jemand schon Erfahrung damit ?

Edited by ekobe

Share this post


Link to post

Schau Dir mal die FAQ an.

 

Vieleicht hilft es, das Image ohne installiertem Agent zu erstellen und dann mittels Login-Script oder RunOnce zu installieren.

Edited by Helmut

Share this post


Link to post

Danke an Alle

 

hier ist Kurze Zusammenfasung meiner Nachforschung:

 

der Virenschutz sollte ganz normal installiert werden.

 

Wenn Sie die Rechner jedoch per Adminkit administrieren möchten , sollten Sie den Networkagent erst installieren, wenn die Images provisioniert werden, oder alternativ wenn der Networkagent schon installiert ist, einen Regeintrag für runonce " runonce klmover -dupfix".

 

-> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

 

Damit wird vermieden dass die Rechner dann mehrfach mit ~ Tilde hinter dem Namen im Adminkit auftauchen.

 

http://support.kaspersky.com/de/faq/?qid=207620207

 

Kaspersky – unbeaufsichtige Installation von Network Agent und Workstation inkl. Updates über RunOnce:

http://www.feldstudie.net/2009/09/07/kaspe...-ueber-runonce/

-----

 

Installation vom Kaspersky Network Agent mittels RunOnce-Eintrag:

http://www.feldstudie.net/2009/05/08/insta...unonce-eintrag/

 

 

Share this post


Link to post

Wir betreiben bei mehreren Kunden Kaspersky AV auf Citrix Terminal-Servern über Xen Provisioning Services.

 

Die komplette Installation erfolgt auf dem Master-Server (Agent + KAV). Die aktuelle Version des Agents (8.0.2090) erkennt beim Starten automatisch doppelte IDs und fixed das, so dass das alte Problem mit der ~ Tilde nicht mehr auftritt. Da die provisionierten Server beim Booten eine eigene individuelle SystemID und genauso einen Hostname erhalten ist das Thema Deployment völlig problemlos. Änderungen müssen immer auf dem Master durchgeführt und dann die vDisk neu provisioniert werden, wie bei anderen Anwendungen und Systemänderungen auch.

 

Viel wichtiger ist es Folgendes zu beachten:

- Auf Terminalservern sollte unbedingt Kaspersky Anti-Virus für Server EnterpriseEdition zum Einsatz kommen, nicht AV 6MP4.

- Die provisionierten Server starten immer mit den Virendefinitionen, die auf dem Masterimage liegen. Ist das Image mehrere Wochen alt müssen diese Clients ein entsprechend großes Differentialupdate fahren. Möglichst einen Update-Task beim Programmstart (greift nach dem Booten) planen.

- Aus dem oben genannten Grund sind Modulupdates auf den provisionierten Servern unsinnig, da beim nächsten Booten weg.

- Trotz hochperformanter Hardware mussten wir auf den provisionierten Servern relativ viel excludieren, um eine akzeptable Perfomance zu erreichen. Bei unseren Installationen kein Problem, da die User keine Änderungen am System - also auch keine Schadcode-Installation - durchführen können und die Server jeden Morgen "jungfräulich" vom Masterimage booten. Entsprechend scharf ist der Schutz auf dem Masterserver, von dem das Image erstellt wird.

 

 

Share this post


Link to post

Wir machen das ähnlich. Agent + KAV im Masterimage.

Jedoch haben wir (nach Update auf AK8), auf einigen Rechner nach Neustart und somit einem jungfräulichen Image, auf einmal keine aktive Lizenz.

 

Nach dem Anmelden erscheint ein Popup mit "Programmaktivierung"....

Öffnet man den KAV / Lizenz steht "Lizenz nicht gefunden".

 

Es verhält sich sehr unterschiedlich.

Diese Rechner sind schon alle mal korrekt in der DB gewesen. Manuell eine Lizenz zuweisen hilft, aber nicht dauerhaft.

 

Hat jemand schon mal ähnliches erlebt?

Share this post


Link to post
Wir machen das ähnlich. Agent + KAV im Masterimage.

Jedoch haben wir (nach Update auf AK8), auf einigen Rechner nach Neustart und somit einem jungfräulichen Image, auf einmal keine aktive Lizenz.

 

Nach dem Anmelden erscheint ein Popup mit "Programmaktivierung"....

Öffnet man den KAV / Lizenz steht "Lizenz nicht gefunden".

 

Es verhält sich sehr unterschiedlich.

Diese Rechner sind schon alle mal korrekt in der DB gewesen. Manuell eine Lizenz zuweisen hilft, aber nicht dauerhaft.

 

Hat jemand schon mal ähnliches erlebt?

 

Hatten wir noch nie, aber versuch mal folgendes:

Installiere die Lizenz auf dem Masterserver neu. Wenn du das lokal auf dem Server machst beachte bitte, dass du das Lizenzfile von einem lokalen Ordner öffnest. Lizenzinstallationen von einem Netzwerkordner mag KAV EE gar nicht, warum auch immer.

Dann ein- bis zweimal ein Virendefinitionsupdate durchfüren, damit die Lizenz auf dem Server gegen die Blacklist geprüft wird.

Erst dann das neue Image provisionieren.

 

Sollte das nicht helfen - ein möglicher Workaround bis zu einer Lösung könnte sein: Eine Lizenzinstallationsaufgabe für KAV EE in die Gruppe legen, die gleich nach dem Neustart läuft und erst später eine Update-Aufgabe. Nichtgestartet KAV Anwendungen kann man über Scripte, die man in Installationsaufgaben packt und durch den Agent ausführen lässt in den Griff bekommen.

 

Grüße

Alex

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.