Patch antivírus usando gpo?

1

Posso usar o gPO para patches antivírus ou atualizar?

existe alguma maneira de estender o wsus para fazer isso?

    
por Eddy 07.03.2010 / 18:01

3 respostas

1

Você pode usar a atribuição de software de GPO para enviar um novo software antivírus. Esta é realmente uma ótima maneira de garantir que todas as suas estações de trabalho estejam protegidas: se um computador estiver em uma unidade organizacional que tenha a política de antivírus, ele terá um software antivírus instalado. (Apenas certifique-se, se você está mudando de plataforma AV, que você não acidentalmente cause mais de um produto a ser instalado simultaneamente no mesmo grupo de estações de trabalho.)

No entanto, quando se trata de atualizações de assinatura, você não deseja usar a Diretiva de Grupo. Atualizações de assinatura são lançadas com muita frequência para que a atribuição de GPO seja uma opção prática. Em vez disso, seu produto antivírus precisa se atualizar por meio de seu próprio servidor de gerenciamento. Qualquer produto AV empresarial deve ter essa funcionalidade incorporada.

Com base na experiência pessoal, recomendo nem a Symantec nem a McAfee. Você pode considerar a ESET ou a Vipre, entre outras, como alternativas de melhor desempenho.

Pergunta relacionada a edição: Qual é a melhor Antivírus para uma rede de domínio do Windows?

    
por 12.08.2010 / 04:30
0
O

Microsoft Forefront Client Security usa sua infra-estrutura existente do WSUS para emitir suas atualizações. É uma solução elegante, pois você provavelmente fornece patchs e assinaturas AV para os mesmos segmentos de rede e pode usar isso para fazer tudo através de um único servidor, em uma única porta (80 ou 443).

Por outro lado, a implantação de atualizações do Sophos exige que os clientes possam relatar de volta ao servidor de relatórios central em algumas portas e aos nós da Central Install (CI) por meio de portas SMB. Em termos de firewall em mais de uma rede simples, a base de regra para suportar isso é uma bagunça.

    
por 12.08.2010 / 04:35
0

Ao implantar o AV pela Diretiva de Grupo, a única maneira de "corrigir" é criar um MSI de instalação completamente novo (certificando-se de aumentar os números da versão interna em um ponto) e implantá-lo da mesma maneira que você fez o primeiro pacote. Isso causará uma instalação completa em todas as máquinas apropriadas, mas elas serão corrigidas.

Essa é uma das limitações do sistema de implantação de software de GPO.

Eu sei por experiência pessoal que o SEP tem o hábito de não incrementar números de versão para pequenos patches.

Até agora, a Microsoft não estendeu o WSUS para oferecer suporte a pacotes não aprovados pela Microsoft.

    
por 12.08.2010 / 04:35