locked
Windows Steady State - Verwaltete Version von Symantec EP 11 RRS feed

  • Frage

  • Hi all,

    also ich habe da eine kleine, aber gravierende Frage. Ich habe in der Arbeit ein kleines (dachte ich) Projekt unzwar sog. Schleußen-PC´s (PC´s an denen externe Datenträger geprüft werden (is ne BSI Vorgabe, da ich in einer Behörde arbeite und dies wegen der Zertifizierung verlangt wird) sollen), da ich aber leider keine wirklichen geldlichen Mittel zur Verfügung gestellt bekomme, bin ich irgendwann über die Software SteadyState gestolpert.

    Nun gut SteadyState schön und gut, die musste ich ersteinmal wegen den Updates komplett anpassen, was mich ca. 1 Woche gekostet hat (bin wahnsinnig schlecht im Programmieren). So mit der nicht verwalteten Version hat es nun funktioniert die Updates von dem Virenscanner beziehen zu lassen. Die Scripte habe ich leider gerade nicht zur Hand, da ich keine Daten aus meiner Arbeit mitnehmen darf, werde sie aber morgen früh nachliefern (ich hoffe dass sie jemand evtl kennt, evtl. der Verfasser selbst).

    Scripte schön und gut, alles hat wunderbar funktioniert, allerdings nur mit der nicht verwalteten Version von der EndPoint Protection 11. Nun ist es natürlich sehr sinnvoll, wenn man auch eine Nachricht bekomme, wenn ein Virus gefunden werden sollte, deswegen habe ich die Symantec EndPoint Management Konsole aufgestzt (die Serversoftware zur Verwaltung und Verteilung) und mittels dem Pushverfahren (habe auch eine Installationsexe exportiert, aber selbes Ergebnis), den Client (vor der Installation von SteadyState (aber auch danach)) auf dem Testrechner installiert. So und mit der verwalteten Version funktioniert garnichts mehr, obwohl alle Regeinträge und Dateipfade genau so wie in der nicht verwalteten Version von Symantec EP 11 sind (hab auch bei dem Symantec Support angerufen, aber da kam nur "für Fremdsoftware haben wir keine Lösungen, wiedersehen", man hätte ich gerne ne andere Antivirensoftware im Einsatz, aber wir müssen auf BSI Vorschriften und auf die von ihnen gekauften Lizenzen hören).

    Meine erste Idee war, dass ich dem Client das manuelle Update erlauben muss, hat allerdings auch nichts gebracht, die anderen Ideen waren alle ziemlich schwachsinnig und kamen aus der puren Verzweiflung, da mein Projekt die nächsten Tage fertig werden sollte, ich bekomme zwar keinen Ärger, aber ich denke jeder hier kennt das Gefühl "das muss gehen und ich will das schaffen", deswegen meine letzte Hoffnung ist dieses Forum.

    Ich bedanke mich für alle Ideen und Hilfen, sowie Denkanstößen!!!

    Mit freundlichen Grüßen

    AF_Frost
    Montag, 13. Juli 2009 18:00

Antworten

  • Naja der Symantec Support meinte mir Fremdsoftware das SteadyState, mir wurde nur gesagt, dass ihre Software für ein solches Einsatzgebiet nicht konzipiert ist und deswegen können sie mir da auch nicht weiter helfen.

    Doch die Software an sich funktioniert einwandfrei, nur die Updates unter SteadyState wurden nicht übernommen. Allerdings habe ich die Lösung inzwischen gefunden, ich musst ein installationspaket in der EndPoint Protection Server Software erstellen, in dem ich in den Policies explizit dem User sämtlich Update Rechte gebe (ist ja auch nich weiter schlimm, da durch das SteadyState eh so gut wie keine Rechte mehr existieren).

    Ich stelle gerne meine Dokumentation zur Verfügung, wenn es jemanden interessieren sollte.

    grüße

    Frost
    • Bearbeitet AF_Frost Freitag, 17. Juli 2009 12:38 Rechtschreibung
    • Als Antwort markiert Andrei Talmaciu Mittwoch, 22. Juli 2009 14:14
    Freitag, 17. Juli 2009 12:36

Alle Antworten

  • Hallo AF_Frost

    Ich glaube ich habe das nicht richtig verstanden, aber was hat Symantec mit Fremdsoftware gemeint? Wie ich das verstehe, hat es sowieso auch nicht vor der Installation des SteadyState Clients nicht funktioniert.

    Aus deiner Beschreibung her, sehe ich das Problem am EP.

    Gruß
    Andrei
    Mittwoch, 15. Juli 2009 07:28
  • Naja der Symantec Support meinte mir Fremdsoftware das SteadyState, mir wurde nur gesagt, dass ihre Software für ein solches Einsatzgebiet nicht konzipiert ist und deswegen können sie mir da auch nicht weiter helfen.

    Doch die Software an sich funktioniert einwandfrei, nur die Updates unter SteadyState wurden nicht übernommen. Allerdings habe ich die Lösung inzwischen gefunden, ich musst ein installationspaket in der EndPoint Protection Server Software erstellen, in dem ich in den Policies explizit dem User sämtlich Update Rechte gebe (ist ja auch nich weiter schlimm, da durch das SteadyState eh so gut wie keine Rechte mehr existieren).

    Ich stelle gerne meine Dokumentation zur Verfügung, wenn es jemanden interessieren sollte.

    grüße

    Frost
    • Bearbeitet AF_Frost Freitag, 17. Juli 2009 12:38 Rechtschreibung
    • Als Antwort markiert Andrei Talmaciu Mittwoch, 22. Juli 2009 14:14
    Freitag, 17. Juli 2009 12:36