Symantec防病毒服务器10.X的备份及恢复方法

此文件列出了 Symantec AntiVirus 和 Symantec Client Security 最常用的 MSI 命令。要获取命令、属性和功能的完整列表， 请参见 Symantec 知识库。 基本 MSI 命令 ------------------

/QN - 安静安装，没有用户界面 /QB - 安静安装，有基本用户界面

/L*V log.txt - 将完整详细的日志记录到文件 log.txt MSI 日志记录 ------------------

当从 setup.exe 存根运行时，Symantec Antivirus、Symantec Client Security 和Symantec 系统中心会自动在 %TEMP% 文件夹（如 C:\\Documents andSettings\\\\Local Settings\\Temp）中创建安装程序日志，日志名称分别为SAV_INST.LOG、SCS_INST.LOG 或 SSC_INST.LOG。

当安装程序从 ClientRemote 或 AVServer 工具运行时，会自动在 %WINDIR%\emp 文件夹（如 C:\\WINDOWS\emp）中创建安装程序日志 VPREMOTE.LOG。

在确定安装程序故障时，这些安装程序日志至关重要。在联系 Symantec 支持部门时，请准备好这些日志。

* 注意：在本地化的操作系统上，存放这些日志文件的文件夹可能稍有不同。要解决此问题，请单击“开始”按钮，单击“运行”，然后输入 %TEMP% 找到临时文件夹，或者输入 %WINDIR%\emp 找到 Windows 临时文件夹。 请参见下面的“阅读安装程序日志”部分，以了解更多信息。 基本 MSI 属性 --------------------

REBOOT=REALLYSUPPRESS – 在迁移过程中，可能需要重新启动。如果抑制必需的重新启动，可能无法使用完整的产品功能，直到进行重新启动。在安静安装或迁移时，这可能不明显，因为不会显示用户界面消息。 SAV & SCS 属性

--------------

INSTALLSERVER=（1 = 服务器，0 = 客户端，默认值为 0 = 客户端）。 在安装服务器时：

SERVERGROUPNAME=（新的或预先存在的服务器组）

SERVERGROUPUSERNAME=（新的或预先存在的服务器组用户名， 默认值为 admin）

SERVERGROUPPASS=（新的或预先存在的服务器组密码。默认值为 symantec）

SERVERPARENT=（如 SERVERPARENT=MySavServer） 注意：对于从命令行进行的二级服务器的安静安装， 必须将 SERVERPARENT 属性设置为父服务器计算机

名称。当从用户界面或 Symantec 系统中心执行服务器的分装安装时， 工具会自动填充该属性，因此不必对其进行设置。

NETWORKTYPE=（1 = 接受管理，2 = 不接受管理，默认值为 2 = 不接受管理） 在安装接受管理的客户端时：

SERVERNAME=（预先存在的 SAV Server）

注意：SERVERNAME 必须是一个名称，不能是 IP 地址。

RUNLIVEUPDATE=（1 = 安装后运行 LiveUpdate，0 = 安装后不运行 LiveUpdate， 默认值 = 1，安装后运行 LiveUpdate）

ENABLEAUTOPROTECT=（1 = 开，0 = 关，默认值为 1 = 开） SYMPROTECTDISABLED=（1 = 开，0 = 关，默认值为 0 = 开） INSTALLDIR=（安装目标目录，默认值为 C:\\Program Files\\ Symantec AntiVirus）

SAV10UNINSTALLFIXRUN=（1 = 已运行，0 = 未运行） 升级 SAV10.x 或 SCS3.x 需要修改缓存的安装程序包，

否则升级将失败。如果检测到 SAV10.x 或 SCS3.x，安装将终止， 除非用户是本地计算机的管理员。将

该属性设置为 1 可禁用此项检查。注意，在这种情况下，允许 MSI 以提升的权限运行 是不够的。除了以本地管理员身份安装外， 还可以通过其他

两种方法实现修改：

1. 在升级过程中，临时授予用户对 Windows\\Installer 目录 的写访问权限。

2. 使用对 Windows\\Installer 具有写访问权限的帐户的凭据 运行工具 Tools\\Sav9UninstallFix，然后在命令行中使用 SAV9UNINSTALLFIXRUN=1 属性执行升级。 Windows 安全中心功能 -------------------------------- 这些属性允许配置用户与

Windows? XP Service Pack 2 上运行的 Windows 安全中心 (WSC) 之间的交互。

这些属性只适用于不接受管理的客户端。Symantec 系统中心 控制接受管理的客户端的这些属性。

WSCCONTROL=（0= 无操作，1 = 禁用一次，2 = 始终禁用，3 = 如果禁用则恢复） 允许不接受管理的网络的管理员配置 在

SSC 的“客户端管理员专用选项”的“常规”选项卡上设置的

WindowsSecurityCenterControl 值。

WSCAVALERT=（0= 禁用，1 = 启用，默认值为 0 = 禁用）

允许不接受管理的网络的管理员配置 Windows 安全中心的 AntiVirusDisableNotify 值。 WSCFWALERT=（0= 禁用，1 = 启用，默认值为 0 = 禁用）

允许不接受管理的网络的管理员配置 Windows 安全中心的 FireWallDisableNotify 值。 WSCAVUPTODATE=（1 到 90 之间的整数值，默认值为 30）

允许不接受管理的网络的管理员配置天数，该天数用于确定 Windows 安全中心的威胁定义是否是最新的。 SCS 特有的属性 -------------------

ICFCONTROL=（0= 无操作，1 = 禁用一次，2 = 始终禁用，3 = 如果禁用则恢复） ICFDISABLENOTIFY=（0= 不禁用通知消息，1= 禁用通知消息） SAV 功能 ------------

SAVUI - AntiVirus 用户界面 SAVHelp - AntiVirus 帮助 QClient - 隔离区客户端

EMailTools - AntiVirus 电子邮件工具的父功能 NotesSnapin - Lotus Notes 电子邮件管理单元 OutlookSnapin - MS Outlook 电子邮件管理单元 Pop3Smtp - Internet POP3 电子邮件管理单元

注意：EmailTools 功能不会安装在 SAV 或 SCS Server 上。 SCS 功能 ------------

SCFHelp - 防火墙帮助 AntiSpam – 禁止广告 添加和删除功能

---------------------------- 删除现有功能：

REMOVE=<功能 1>,<功能 2>,<功能 3> 添加新功能：

ADDLOCAL=<功能 1>,<功能 2>,<功能 3>, <现有功能 1>, <现有功能 2>, 等等

注意：使用 ADDLOCAL 添加新功能时，必须包括目标计算机上您希望保留的任何现有功能， 否则，安装程序将删除目标计算机上未列出的任何功能。 阅读安装程序日志 --------------------

常见的安装程序日志是 SAV_INST.LOG、SCS_INST.LOG 或 SSC_INST.LOG。它们是标准的 MSI日志文件。通过对字符串“value 3”执行文本搜索，可以搜索安装程序的故障点（在记事本中按 CTRL+F即可进行查找）。这对于确定安装程序和迁移故障非常重要，在安静情形中，尤其如此。

常见错误和消息的示例有：“该版本的[ProductName] 需要 Internet Explorer 5.5 Service Pack 2。”或“该版本的[ProductName] 不支持 位平台。请改为安装用于 Win 的 Symantec AntiVirus。”

在联系 Symantec 支持部门时，请准备好安装程序日志文件和错误消息。 命令行示例

--------------------

该示例演示 Symantec AntiVirus Server 安静安装。

服务器的名称为 MYSAVSERVER，用户名为 admin，使用的密码为 MYSAVPASSWORD。LiveUpdate 未运行，虽然要求重新启动， 但服务器未重新启动。 示例命令行： setup

/s

/v\"/l*v

log.txt

/qn

INSTALLSERVER=1

SERVERGROUPNAME=MYSAVSERVER SERVERGROUPUSERNAME=admin RUNLIVEUPDATE=0

REBOOT=REALLYSUPPRESS\"

Symantec10.1防病毒服务器端日志存储及审计建议 Symantec防病毒服务器端默认日志存储位置：

C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\Symantec AntiVirus Corporate Edition\\7.5\\Logs

如SAV服务器端是低于10.1版本的，如SAV服务器本身感染病毒或安全风险后想查看服务器的风险日志就非常麻烦了。

1、通过SAV服务器程序－－历史记录－－风险历史记录，这样是查看所有客户端（包括服务器本身）的所有风险日志的，如此服务器下挂的客户端很多或日志量很大时，就会造成查看日志起来很慢，几乎可说是无法使用了。

2、所以本人建议采取直接查看SAV服务器端的日志文件，默认路径：C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\Symantec AntiVirus Corporate Edition\\7.5\\Logs，可按日期、机器名来进行审计。

SERVERGROUPPASS=MYSAVPASSWORD

Symantec防病毒服务器10.X的备份及恢复方法-转

Symantec防病毒服务器10.X恢复方法

Symantec10.X防病毒系统采用了PKI（Public Key Infrastructure，公钥基础设施）作为通信安全的保护手段，PKI系统一但被破坏将无法恢复（原理问题请查看PKI相关书籍），所以在安装完Symantec防病毒系统后要对防病毒服务器的PKI文件夹进行备份，PKI文件夹的默认路径为C:\\Program Files\\SAV下面，将PKI文件夹复制后妥善保管。 一、 下面讲解在备份了PKI文件夹的情况下如何恢复防病度服务器

1、保持原先先按照正常的步骤，重新安装Symantec10.X防病毒系统，之后使用Symantec System Center（Symantec系统中心）将防病毒服务器设置成“一级服务器”；

2、进入操作系统的“服务”控制台，将“Symantec Antivirus”的服务停止，关闭Symantec System Center；

3、将Symantec防病毒服务器默认安装目录“C:\\Program Files\\SAV”下面的PKI文件夹删除，再将原先备份的PKI文件夹，复制到默认安装目录“C:\\Program Files\\SAV”下面； 4、修改注册表键值；

1) 打开原先备份的“PKI\\Private-Keys\\”文件夹，找到“..0.loginca.pvk”格式的文件，将“”这部分的串码值记录下来； 2) 打开注册表编辑器（regedit.exe）。 找到

“HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\LANDesk\\VirusProtect6\\CurrentVersion”下面的“DomainGuid”键值，进行编辑，删除原先的内容，将第“1）”步中记录的“”这部分的值输入到该键值； 找到

“HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\LANDesk\\VirusProtect6\\CurrentVersion\\DomainData”下面的“DomainGuid”键值，

进行编辑，删除原先的内容，将第“1）”步中记录的“”这部分的值输入到该键值。 5、进入操作系统的“服务”控制台，将“Symantec Antivirus”的服务启动；

6、打开Symantec System Center（Symantec系统中心），将服务器组解锁，此时你可能

会看到提示“用户名、密码不正确”，不要着急，在防病毒一级服务器上打开默认安装的“C:\\Program Files\\Symantec\\Symantec System Center\\Tools\\”文件夹，运行“IFORGOT.exe”文件，重新输入新的用户名和密码，这样再打开Symantec System Center，将服务器解锁时输入新的用户名密码就可以进去了，看看以前的客户端是不是已经出现了！如果没有请等待一会再看。

这样防病毒服务器的就可以继续管理防病毒客户端。

二、 下面讲解在没有备份了PKI文件夹的情况下如何恢复防病度服务器

1、先按照正常的步骤，重新安装Symantec10.X防病毒系统，之后使用Symantec System Center（Symantec系统中心）将防病毒服务器设置成“一级服务器”；

2、停止防病毒客户端计算机上的“Symantec Ativirus”服务，删除防病毒客户端计算机上的“\\Program Files\\Symantec Client Security\\Symantec AntiVirus\\pki\\roots”文件夹中的所有文件；

3、在防病毒服务器上的默认安装的“C:\\Program Files\\SAV ”文件夹中，找到“GRC.dat”的文件，将该文件复制到防病毒客户端计算机的“C:\\Documents and Settings\\All Users\\Application Edition\\7.5\\”目录中；

4、 将防病毒服务器默认安装目录“C:\\Program Files\\SAV\\pki\\roots\\”目录下的“xxx.x.servergroupca.cer”格式的文件复制到客户端计算机默认安装目录“C:\\\\Program Files\\Symantec Client Security\\Symantec AntiVirus\\pki\\roots\\”； 5、启动防病毒客户端计算机上的“Symantec Ativirus”服务。 这样防病毒服务器的就可以继续管理防病毒客户端。

Data\\Symantec\\Symantec

AntiVirus

Corporate

由于文件服务器需要全新升级，上面的病毒服务器同时也需要迁移，在没有文档的指导下测试了一些方法，都不太标准。

找了几天，终于找到这篇精华。这感觉真好!

简单建立安装和配置symantec内部LiveUpdate服务器的方法

安装内网liveupdate服务器可以使客户端从内网多个服务器更新这样有利于分担SAV服务器的负担，并且liveupdate服务器除了可更新防病毒产品外还支持其他Symantec产品的更新升级，下面我们就来讲讲步骤。

1，首先安装LiveUpdate实用管理程序 文件在光盘的\\Tools\\LiveUpdate\\luau.exe 最

新

版

下

载

位

置

：

ftp://ftp.symantec.com/public/english_us_canada/liveupdate/luau_1.5.7/luau.exe 2，配置更新选项

首先选择下载更新的语言，如简体中文，然后选择下载的产品，例如Symantec AntiVirus Corporate Edition，Symantec AntiVirus Virus Definitions，最后选择下载目录。

在选择更新病毒定义时注意，可以点击详细资料按钮，打开详细资料对话框，在这里我只选择了10.X的windows下的客户端和服务器端的病毒定义，这样可以减少带宽，具体选择根据需要选择，如图。 3， 获取更新

点击获取按钮，启动liveupdate程序下载更新文件。 4，配置LiveUpdate服务器 \\8F]\\ID

客户端从liveupdate更新的方式有3中，FTP ，HTTP，LAN

根据具体情况选择这三种中的一种，相应的应该建立对应的服务，最后的LAN为建立共享，将第三步中获取的更新文件放到对应的服务的目录下，并且可以访问。以上的三种更新方式可以只选择一种也可以根据情况结合使用。

5， 配置客户端从liveupdate服务器更新

Windows NT/2000/XP 上运行的接受管理的客户端和 Symantec AntiVirus 服务器可以自动从 Symantec 系统中心接收配置的 LiveUpdate 设置。这使它们可以连接到您的内部 LiveUpdate 服务器来下载更新。

6,配置Symantec 系统中心

1) 在“Symantec 系统中心”的左窗格中，右键单击父服务器、服务器组或客户端组，然后单击“所有任务”> LiveUpdate >“配置”。

2) 单击“内部 LiveUpdate 服务器”。 3) 键入服务器的名称。 “位置”框是可选的。

4) 如果使用的是 FTP 或 HTTP 服务器，键入适当的数据。

“登录名”和“密码”框只用于 FTP 或 HTTP 服务器，不用于共享目录。

5 )在“连接”下，键入共享目录的 UNC 路径，或 HTTP 或 FTP 服务器的 URL 或 IP 地址。

6) 在“类型”下，选择下列之一： ■ FTP ■ HTTP ■ LAN

7) 选中“将设置应用于不属于组的客户端”。 8) 单击“应用”，然后单击“确定”。

9) 如果有多台父服务器并从父服务器配置了主机，请对每台父服务器重复步骤 1-8。

7， 配置LiveUpdate实用管理程序自动更新

建立windows计划任务，程序指向LiveUpdate实用管理程序的LuAdmin.exe，并加入参数-silent和-all，具体参数说明如下图。

这种方法可以建立一台本地的LiveUpdate服务器，为NAV SAV等等symantec的产品提供更新，更新病毒库的，可以大大加速更新的速度，减少流量。非常有效。需要注意的是，选择更新的部件时，好像是要设置luadmin下载Symalllanguages 这个东西(不是好像,而是肯定,我刚开始时没设置,一直不成功,费了好大劲才找出该问题)

前言：

诺顿杀毒软件对网络管理员来说，基本是已耳熟能详了，一直以来虽然被业内人士所诟病，但使用者仍有不断增长之势！因为它首创了实时监控技术，随时监控系统所有文件；引擎工作在WINDOWS的最底层，对付直接写入系统底层的病毒最有效；主要以隔离为主，防止被病毒感染的文件被删除；CS结构模式，使管理和升级更方便；所以更适合企业用户使用！

问题提出：

有使用过诺顿7.0、8.0、9.0版本的朋友会很清楚，如果服务器端文件被损坏或系统崩溃，重新安装服务端，客户端会自动被收集并接受统一管理！而在使用10.0版本的时候却出了问题：重新安装服务端后，客户端不像想象中那样一个个慢慢溜出来，而是杳无音讯！复制GRC.DAT到相应目录下也无任何作用！重装了客户端后则可以接受管理！难道只有一个个重装客户端吗？如果企业有成百上千个用户，一个个重装，不死人才怪呢！

原因分析：

为什么会出现这样的情况呢？让我先带大家一起了解一下诺顿不同版本的工作模式！

诺顿7.0、8.0、9.0版本采用的模式

此模式下，服务器只充当服务端的角色，只要客户端与服务器物理连接，服务器会自动收集接受管理的客户端信息！

诺顿10.0版本采用的模式

此模式下，服务器不但承担了服务端的角色，还同时承担了证书服务器的角色！服务端在安装时，自动会生成一个随机的证书，而所有客户端在接受管理的同时，将从服务端获取该证书，此后所有的通信都是基于此证书进行！

这个大家应该明白为什么10.0版的诺顿在重装服务端后，客户无法接受管理了吧！因为证书失效了！而下面我们的解决办法将围绕此证书展开！

解决办法：

1、重新安装服务端前先备份安装目录下的PKI文件夹（如图）；

2、如重新安装服务器系统，确保服务器电脑名及IP地址不变；

3、安装诺顿病毒服务端，安装Symantec系统中心控制台（SSC），并将服务器升级为一级服务器，重新启动服务器（必须重新启动服务器，否则无法进行下去）。先升级到最新的病毒定义，并确认升级成功（检查I2_LDVP.VDB文件夹的两个子文件夹）；

4、在系统服务中停止Symantec Antivirus服务；

5、将安装目录下的PKI文件夹删除或改名，把备份的PKI文件夹复制到安装目录下；

6、将安装目录下Symantec＼Symantec system center下的PKI文件夹删除或改名，把备份的PKI文件夹复制到该目录下。

7、用regedt32打开注册表。提取备份的PKI目录中roots下的证书文件第一个点前的32个字符替换一下几个注册表键值： HKEY_LOCAL_MACHINE＼SOFTWARE＼Intel＼LANDesk＼VirusProtect6＼CurrentVersion＼DomainGUID; HKEY_LOCAL_MACHINE＼SOFTWARE＼Intel＼LANDesk＼VirusProtect6＼CurrentVersion＼DomainData＼DomainGUID;

例：

A.提取备份证书文件前32个字符； B.用regedt32打开并找到要修改的键值. C.双击打开；

D.替换；

注:此键值在Reedit的模式下不能复制粘贴，但在regedt32模式下可以。在Windows2003中无论用Reedit还是用regedt32下都不能在此进行粘贴。 8、用regedt32打开注册表，并将HKEY_LOCAL_MACHINE＼SOFTWARE＼Intel＼LANDesk＼VirusProtect6＼CurrentVersion＼ScsComms＼LocalData＼TrustedRoots项备份，然后删除；

9、在系统服务中启动Symantec Antivirus服务；

10、这时候打开赛门铁克防病毒软件或SSC访问服务器端会提示密码错误。可以用SSC安装目录（＼Program Files＼Symantec＼Symantec System Center＼Tools）下的工具IFORGOT.exe重设密码。

11、确认都正常以后，我们就只有一个工作要做了，那就等了，因为服务器第一次需要向客户端推送一个比较大的病毒定义文件，可能需要一段时间来观察（如果该服务器管理了很多的客户端，可能需要三五天的时间，当然还要考虑网络连接的情况）

至此，诺顿10.0版服务端恢复一级服务器并管理所有客户端全部完成！祝大家好运！

Symantec 防病毒服务器10.X 备份配置和移植方法

Symantec10.X 防病毒系统采用了PKI （Public Key Infrastructure，公钥基础设施）作为通信安全的保护手段，PKI 系统一但被破坏将无法恢复（原理问题请查看 PKI 相关书籍），所以在安装完 Symantec 防病毒系统后要对防病毒服务器的PKI 文件夹进行备份，PKI 文件夹的默认路径为 C:\\Program Files\\ Symantec AntiVirus下面，将PKI 文件夹复制后妥善保管。 一、 下面讲解在备份了文件夹的情况下如何恢复防病度服务器

1、保持原先先按照正常的步骤，重新安装Symantec10.X 防病毒系统，之后 使用 Symantec System Center （Symantec 系统中心）将防病毒服务器设置 成“一级服务器”；

2、进入操作系统的“服务”控制台，将“Symantec Antivirus”的服务停止， 关闭 Symantec System Center；

3、将Symantec 防病毒服务器默认安装目录“C:\\Program Files\\SAV”下面的PKI 文件夹删除，再将原先备份的 PKI 文件夹，复制到默认安装目录“C:\\Program Files\\SAV”下面； 4、修改注册表键值；

1)

打开原先备份的“PKI\\Private-Keys\\

”文件夹，找到

“..0.loginca.pvk ”格式的文件，将“”这部分的串码值记录下来； 2) 打开注册表编辑器（regedit.exe ）。

“HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\LANDesk\\VirusProtect6\\CurrentVersion”下面的“DomainGuid”键值，进行编辑, 删除原先的内容，将第“1）”步中记录的“”这部分的值输入到该键值； 找

到

HKEY_LOCAL_MACHINE

\\SOFTWARE\\Intel\\LANDesk

\\VirusProtect6\\CurrentVersion \\DomainData下面的“DomainGuid”键值，进行编辑，删除原先的内容，将第“1）”步中记录的“” 这部分的值输入到该键值。

5、进入操作系统的“服务”控制台，将“Symantec Antivirus”的服务启动； 6、打开Symantec System Center （Symantec 系统中心），将服务器组解锁， 此时你可能会看到提示“用户名、密码不正确”，不要着急，在防病毒一级服务器上打开默认安装的“C:\\Program Files\\Symantec\\Symantec System Center\\Tools\\”文件夹，运行“IFORGOT.exe”文件，重新输入 新的用户名和密码，这样再打开 Symantec System Center，将服务器解锁时输入新的用户名密码就可以进去了，看看以前的客户端是不是已经出现了！如果没有请等待一会再看。

这样防病毒服务器的就可以继续管理防病毒客户端。

二、 下面讲解在没有备份了文件夹的情况下如何恢复防病度服务器

1、先按照正常的步骤，重新安装 Symantec10.X防病毒系统，之后使用

Symantec System Center （Symantec 系统中心）将防病毒服务器设置成“一级服务器”； 2、停止防病毒客户端计算机上的“Symantec Ativirus”服务，删除防病毒客户端计算机上的“\\Program Files\\Symantec Client Security\\Symantec AntiVirus\\pki\\roots”文件夹中的所有文件；

3、在防病毒服务器上的默认安装的“C:\\Program Files\\SAV ” 文件夹中，找到“GRC.dat ”的文件，将该文件复制到防病毒客户端计算机的

“C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\Symantec AntiVirus Corporate Edition\\7.5\\” 目录中；

4、将防病毒服务器默认安装目录“C:\\Program Files\\SAV\\pki\\roots\\”目录下

的“xxx.x.servergroupca.cer”格式的文件复制到客户端计算机默认安装目录“C:\\\\Program Files\\Symantec Client Security\\Symantec AntiVirus\\pki\\roots\\”； 5、启动防病毒客户端计算机上的“Symantec Ativirus”服务。 这样防病毒服务器的就可以继续管理防病毒客户端。

关于SAV10.x的故障恢复与迁移步骤

防病毒 2010-04-13 10:21:52 阅读20 评论0 字号：大中小

关于SAV10.x的故障恢复与迁移步骤

[b]以上的说法都不完整。我提供一下官方提供的准确步骤。（可惜悬赏的无忧币已被全部领完了）[/b] 恢复的前提要求：必须有事先已经备份好的PKI文件夹。因SAV10.1通过数字证书进行加密通讯，在服务器做升级操作之前需备份数字证书。即\\Program Files\\SAV\\PKI目录下的所有文件。

为确保SAVCE10.0版的一级服务器在重装后成功恢复数字证书，请参照以下操作步骤： 1. 安装前的准备：

A 保持主服务器的IP和主机名不变；

B 在安装完成前，不要接入工作网。但需要和单一主机或交换机连接。因为赛门铁克系统中心（SSC）需要把网卡激活才能访问服务器。

1. 先装SSC控制台，再装SAV服务器端。通过SSC将服务器升级为一级服务器。安装好SSC或服务器后，都必须重新启动服务器。先升级到最新的病毒定义，并确认升级成功（检查I2_LDVP.VDB文件夹的两个子文件夹）。

2. 在系统服务中停止Symanetc AntiVirus和 Intel PDS服务（注：停Intel PDS服务时会提示停止几个相关的服务，在KB 2005040513373748中并没有提到停止Intel PDS服务）。

3. 将sav安装目录下的PKI目录删除或改名，把备份的PKI目录复制到安装目录下。 4. 用regedt32打开注册表。提取备份的PKI目录中roots下的证书文件第一个点前的32个字符

替换一下几个注册表键值：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\LANDesk\\VirusProtect6\\CurrentVersion\\下的DomainGUID;

HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\LANDesk\\VirusProtect6\\CurrentVersion\\DomainData\\下的DomainGUID;

HKEY_LOCAL_MACHINE\\SOFTWARE\\Intel\\LANDesk\\VirusProtect6\\CurrentVersion\\AddressCache\\服务器名>下的\\DomainGUID; (许多情况下无此键值)

HKEY_LOCAL_MACHINE\\SFTWARE\\Intel\\LANDesk\\VirusProtect6\\CurrentVersion\\ScsComms\\LocalData\\TrustedRoots备份，然后删除。

注:此键值在Regedit的模式下不能复制粘贴，但在regedt32模式下可以。在Windows2003中无论用Regedit还是用regedt32下都不能从注册表编辑器外复制后在此进行粘贴（但可以在注册表编辑器内进行复制和粘贴），必须先删除对话框里的数值，再用键盘输入新的数值。

6. 在系统服务中启动Symanetc AntiVirus和 Intel PDS服务（包括先前一起被终止的几个“Intel”开头的服务）。

7. 这时候打开赛门铁克防病毒软件或SSC访问服务器端会提示密码错误。可以用SSC安装目录（\\Program Files\\Symantec\\Symantec System Center\\Tools）下的工具IFORGOT.exe重设密码。

8. 确认都正常以后，即可以接入工作网。最好能够先找一台客户端和服务器连接，测试对客户端的管理没有问题后，才将服务器启用。

提示：在切换服务器后，由于服务器第一次需要向客户端推送一个比较大的病毒定义文件，可能需要一段时间来观察（如果该服务器管理了很多的客户端，可能需要三五天的时间，当然还要考虑网络连接的情况）

如何在重装SAV10.1/SCS3.1服务器后继续管理原来的客户端

当原先的SAV10.1/SCS3.1服务器的操作系统崩溃或硬件损坏后，我们一般都会考虑硬件功能满足的前提下重装原先SAV10.1/SCS3.1服务器的操作系统来解决，但要注意的是，Symantec自SAV10.X、SCS3.X后使用了PKI证书认证体系，同时服务器与客户端的通信也是经SSL加密的。

这时新的SAV10.1/SCS3.1服务器上在重装后会自动生成服务器组证书、服务器证书、证书私钥等文件的，

而且是每次安装时临时生成的。那么原来持有旧的服务器组证书的客户端就因认证失败而无法与服务器通讯了。

针对以上情况，我建议做一下操作即可解决这个问题了：

1、保持原先的SAV10.1/SCS3.1服务器的IP和计算机名称不变；

2、将新的SAV10.1/SCS3.1服务器的GRC.DAT配置文件（c:\\program files\\sav）拷贝到旧的客户端的相应目录（C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\Symantec AntiVirus Corporate Edition\\7.5）；

3、将新的SAV10.1/SCS3.1服务器的服务器组证书（c:\\program files\\sav\\roots）拷贝到旧的客户端的相应目录（c:\\program files\\symantec antivirus\\pki\\roots）;

4、修改旧的客户端的注表

HKLM\\Software\\Intel\\LANdesk\\VirusProtect\\CurrentVersion\\ProductControl\\ReloadRootCertsNow 注册表键的DWORD值设为1；

这样再重启SAV10.1/SCS3.1客户端的Symantec AntiVirus服务或直接重启计算机后就可跟新的SAV10.1/SCS3.1服务器通讯了！！

一装好服务器就备份PKI和GRC文件就万无一失啦

1、Symantec系统中心的安装配置：

1.1 如已安装旧版本SSC，需先卸载并重启计算机后再安装新版本SSC（安装说明和截图可参考SAV10.1安装光盘的DOC目录的savinst.pdf文件的第43页）；

1.2 在SAV服务器组内设定“一级服务器”，则组内其他SAV服务器可通过安装时加入（需输入服务器组管理密码）或安装后拖拽的方式自动变为二级服务器；

1.3 在专用SSC管理计算机上第一次解锁SAV服务器组时需输入组管理的用户名和密码，下载组根证书后才可管理；

onclick=\"if(this.width>=700) window.open(„/files/uploadimg/20061114/15220.jpg„)\" 700)this.width = 700if(this.height > 700) this.height = 700\" border=0>

1.4 及时查看SAV服务器下的客户端数量、SAV服务器的病毒特征库的升级情况、病毒及

安全风险的感染情况（通过报警图标查看）；

1.5 配置SAV10.1服务器兼容低版本的SAV服务器和客户端；

onclick=\"if(this.width>=700) window.open(„/files/uploadimg/20061114/15221.jpg„)\" 700)this.width = 700if(this.height > 700) this.height = 700\" border=0>

onclick=\"if(this.width>=700) window.open(„/files/uploadimg/20061114/15222.jpg„)\" 700)this.width = 700if(this.height > 700) this.height = 700\" border=0> 2、Symantec报告服务器的安装配置：

2.1 在一级SAV服务器上部署SQL Server 2000+SP3数据库系统（建议设置较复杂的SA数据库管理员的密码）；

2.2 在一级SAV服务器上安装报告程序（安装说明和截图可参考SAV10.1安装光盘的DOC目录的savinst.pdf文件的第71页）；

2.3 登录报告服务器：http://ServerName或IP/Reporting； 2.4 牢记报告服务器的admin帐号的管理密码； 3、Symantec防病毒服务器的安装配置：

3.1 升级或全新安装SAV10.1服务器（安装说明和截图可参考SAV10.1安装光盘的DOC目录的savinst.pdf文件的第133页）；

3.2 在SAV服务器组上配置SAV服务器的策略，这样组内所有服务器即保持统一，同时对于新拖拽到组内的SAV服务器也可自动继承已有策略； 3.3 必要的SAV服务器的策略配置：

3.3.1 SAV服务器和客户端的“日志转发”配置；

操作说明：在SAV服务器组－所有任务－Symantec AntiVirus－日志－服务器日志转发配置和客户端日志转发配置；

3.3.2 SAV服务器的“病毒定义管理器”配置；

操作说明：在SAV服务器组－所有任务－Symantec AntiVirus－病毒定义管理器－升级源定义为“SpcSav”服务器；

3.3.3 SAV客户端的“客户端自动防护选项”配置；

操作说明：在SAV服务器组－所有任务－Symantec AntiVirus－客户端自动防护－配置发现病毒后的处理策略和关键策略的锁定功能； 3.3.4 SAV客户端的“客户端管理员选项”配置；

操作说明：在SAV服务器组－所有任务－Symantec AntiVirus－客户端管理员选项－配置是否显示SAV图标、指定时间内未升级的报警控制、SAV客户端的卸载密码、启动及调度扫描的功能；

3.3.5 SAV客户端的“客户端防篡改选项”配置； 3.3.6 备份SAV服务器的PKI证书； 操作说明：拷贝C:\\Program Files\\SAV\\pki目录到其他地方，以防SAV服务器崩溃在重装SAV服务器后恢复时使用；

4、Symantec客户端的安装配置：（略） 操作说明：制作此SAV服务器的客户端安装包到客户机上安装即可，如已安装低版本的SAV客户端，安装过程中会自动卸载旧版本程序，在自动安装SAV10.1客户端的。 如已安装其他防病毒软件，需先手动卸载后，再安装SAV10.1客户端即可。