Symantec防病毒服务器10X的备份及恢复方法

Symantec10.1官方的MSI配置指导！此文件列出了SymantecAntiVirus和SymantecClientSecurity最常用的MSI命令。要获取命令、属性和功能的完整列表，请参见Symantec知识库。基本MSI命令------------------/QN-安静安装，没有用户界面/QB-安静安装，有基本用户界面/L*Vlog.txt-将完整详细的日志记录到文件log.txtMSI日志记录------------------当从setup.exe存根运行时，SymantecAntivirus、SymantecClientSecurity和Symantec系统中心会自动在%TEMP%文件夹（如C:\DocumentsandSettings\USERNAME\LocalSettings\Temp）中创建安装程序日志，日志名称分别为SAV_INST.LOG、SCS_INST.LOG或SSC_INST.LOG。当安装程序从ClientRemote或AVServer工具运行时，会自动在%WINDIR%\temp文件夹（如C:\WINDOWS\temp）中创建安装程序日志VPREMOTE.LOG。在确定安装程序故障时，这些安装程序日志至关重要。在联系Symantec支持部门时，请准备好这些日志。*注意：在本地化的操作系统上，存放这些日志文件的文件夹可能稍有不同。要解决此问题，请单击“开始”按钮，单击“运行”，然后输入%TEMP%找到临时文件夹，或者输入%WINDIR%\temp找到Windows临时文件夹。请参见下面的“阅读安装程序日志”部分，以了解更多信息。基本MSI属性--------------------REBOOT=REALLYSUPPRESS–在迁移过程中，可能需要重新启动。如果抑制必需的重新启动，可能无法使用完整的产品功能，直到进行重新启动。在安静安装或迁移时，这可能不明显，因为不会显示用户界面消息。SAV&SCS属性--------------INSTALLSERVER=（1=服务器，0=客户端，默认值为0=客户端）。在安装服务器时：SERVERGROUPNAME=（新的或预先存在的服务器组）SERVERGROUPUSERNAME=（新的或预先存在的服务器组用户名，默认值为admin）SERVERGROUPPASS=（新的或预先存在的服务器组密码。默认值为symantec）SERVERPARENT=（如SERVERPARENT=MySavServer）注意：对于从命令行进行的二级服务器的安静安装，必须将SERVERPARENT属性设置为父服务器计算机名称。当从用户界面或Symantec系统中心执行服务器的分装安装时，工具会自动填充该属性，因此不必对其进行设置。NETWORKTYPE=（1=接受管理，2=不接受管理，默认值为2=不接受管理）在安装接受管理的客户端时：SERVERNAME=（预先存在的SAVServer）注意：SERVERNAME必须是一个名称，不能是IP地址。RUNLIVEUPDATE=（1=安装后运行LiveUpdate，0=安装后不运行LiveUpdate，默认值=1，安装后运行LiveUpdate）ENABLEAUTOPROTECT=（1=开，0=关，默认值为1=开）SYMPROTECTDISABLED=（1=开，0=关，默认值为0=开）INSTALLDIR=（安装目标目录，默认值为C:\ProgramFiles\SymantecAntiVirus）SAV10UNINSTALLFIXRUN=（1=已运行，0=未运行）升级SAV10.x或SCS3.x需要修改缓存的安装程序包，否则升级将失败。如果检测到SAV10.x或SCS3.x，安装将终止，除非用户是本地计算机的管理员。将该属性设置为1可禁用此项检查。注意，在这种情况下，允许MSI以提升的权限运行是不够的。除了以本地管理员身份安装外，还可以通过其他两种方法实现修改：1.在升级过程中，临时授予用户对Windows\Installer目录的写访问权限。2.使用对Windows\Installer具有写访问权限的帐户的凭据运行工具Tools\Sav9UninstallFix，然后在命令行中使用SAV9UNINSTALLFIXRUN=1属性执行升级。Windows安全中心功能--------------------------------这些属性允许配置用户与Windows?XPServicePack2上运行的Windows安全中心(WSC)之间的交互。这些属性只适用于不接受管理的客户端。Symantec系统中心控制接受管理的客户端的这些属性。WSCCONTROL=（0=无操作，1=禁用一次，2=始终禁用，3=如果禁用则恢复）允许不接受管理的网络的管理员配置在SSC的“客户端管理员专用选项”的“常规”选项卡上设置的WindowsSecurityCenterControl值。WSCAVALERT=（0=禁用，1=启用，默认值为0=禁用）允许不接受管理的网络的管理员配置Windows安全中心的AntiVirusDisableNotify值。WSCFWALERT=（0=禁用，1=启用，默认值为0=禁用）允许不接受管理的网络的管理员配置Windows安全中心的FireWallDisableNotify值。WSCAVUPTODATE=（1到90之间的整数值，默认值为30）允许不接受管理的网络的管理员配置天数，该天数用于确定Windows安全中心的威胁定义是否是最新的。SCS特有的属性-------------------ICFCONTROL=（0=无操作，1=禁用一次，2=始终禁用，3=如果禁用则恢复）ICFDISABLENOTIFY=（0=不禁用通知消息，1=禁用通知消息）SAV功能------------SAVUI-AntiVirus用户界面SAVHelp-AntiVirus帮助QClient-隔离区客户端EMailTools-AntiVirus电子邮件工具的父功能NotesSnapin-LotusNotes电子邮件管理单元OutlookSnapin-MSOutlook电子邮件管理单元Pop3Smtp-InternetPOP3电子邮件管理单元注意：EmailTools功能不会安装在SAV或SCSServer上。SCS功能------------SCFHelp-防火墙帮助AntiSpam–禁止广告添加和删除功能----------------------------删除现有功能：REMOVE=功能1,功能2,功能3添加新功能：ADDLOCAL=功能1,功能2,功能3,现有功能1,现有功能2,等等注意：使用ADDLOCAL添加新功能时，必须包括目标计算机上您希望保留的任何现有功能，否则，安装程序将删除目标计算机上未列出的任何功能。阅读安装程序日志--------------------常见的安装程序日志是SAV_INST.LOG、SCS_INST.LOG或SSC_INST.LOG。它们是标准的MSI日志文件。通过对字符串“value3”执行文本搜索，可以搜索安装程序的故障点（在记事本中按CTRL+F即可进行查找）。这对于确定安装程序和迁移故障非常重要，在安静情形中，尤其如此。常见错误和消息的示例有：“该版本的[ProductName]需要InternetExplorer5.5ServicePack2。”或“该版本的[ProductName]不支持64位平台。请改为安装用于Win64的SymantecAntiVirus。”在联系Symantec支持部门时，请准备好安装程序日志文件和错误消息。命令行示例--------------------该示例演示SymantecAntiVirusServer安静安装。服务器的名称为MYSAVSERVER，用户名为admin，使用的密码为MYSAVPASSWORD。LiveUpdate未运行，虽然要求重新启动，但服务器未重新启动。示例命令行：setup/s/v/l*vlog.txt/qnINSTALLSERVER=1SERVERGROUPNAME=MYSAVSERVERSERVERGROUPUSERNAME=adminSERVERGROUPPASS=MYSAVPASSWORDRUNLIVEUPDATE=0REBOOT=REALLYSUPPRESSSymantec10.1防病毒服务器端日志存储及审计建议Symantec防病毒服务器端默认日志存储位置：C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\SymantecAntiVirusCorporateEdition\7.5\Logs如SAV服务器端是低于10.1版本的，如SAV服务器本身感染病毒或安全风险后想查看服务器的风险日志就非常麻烦了。1、通过SAV服务器程序－－历史记录－－风险历史记录，这样是查看所有客户端（包括服务器本身）的所有风险日志的，如此服务器下挂的客户端很多或日志量很大时，就会造成查看日志起来很慢，几乎可说是无法使用了。2、所以本人建议采取直接查看SAV服务器端的日志文件，默认路径：C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\SymantecAntiVirusCorporateEdition\7.5\Logs，可按日期、机器名来进行审计。Symantec防病毒服务器10.X的备份及恢复方法-转Symantec防病毒服务器10.X恢复方法Symantec10.X防病毒系统采用了PKI（PublicKeyInfrastructure，公钥基础设施）作为通信安全的保护手段，PKI系统一但被破坏将无法恢复（原理问题请查看PKI相关书籍），所以在安装完Symantec防病毒系统后要对防病毒服务器的PKI文件夹进行备份，PKI文件夹的默认路径为C:\ProgramFiles\SAV下面，将PKI文件夹复制后妥善保管。一、下面讲解在备份了PKI文件夹的情况下如何恢复防病度服务器1、保持原先先按照正常的步骤，重新安装Symantec10.X防病毒系统，之后使用SymantecSystemCenter（Symantec系统中心）将防病毒服务器设置成“一级服务器”；2、进入操作系统的“服务”控制台，将“SymantecAntivirus”的服务停止，关闭SymantecSystemCenter；3、将Symantec防病毒服务器默认安装目录“C:\ProgramFiles\SAV”下面的PKI文件夹删除，再将原先备份的PKI文件夹，复制到默认安装目录“C:\ProgramFiles\SAV”下面；4、修改注册表键值；1)打开原先备份的“PKI\Private-Keys\”文件夹，找到“computername.key.0.loginca.pvk”格式的文件，将“key”这部分的串码值记录下来；2)打开注册表编辑器（regedit.exe）。找到“HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion”下面的“DomainGuid”键值，进行编辑，删除原先的内容，将第“1）”步中记录的“key”这部分的值输入到该键值；找到“HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainData”下面的“DomainGuid”键值，进行编辑，删除原先的内容，将第“1）”步中记录的“key”这部分的值输入到该键值。5、进入操作系统的“服务”控制台，将“SymantecAntivirus”的服务启动；6、打开SymantecSystemCenter（Symantec系统中心），将服务器组解锁，此时你