Отключение политики через батник

[gresy]

Добрый день.

Скажите пожалуйста, можно ли отключить политику командой. Мне надо батником отключить политику, запустить обновление и потом опять включить политику.

Изменено 15 марта, 2012 пользователем gresy

[gresy]

Если отключить политику командой в принципе невозможно, тогда опишу свою проблему более детально, может кто нибудь подскажет решение.

Есть две сети, одна с доменом, а другая без. В сети с доменом есть антивирусный сервер. Компы обеих сетей обновляются с этого сервера и прописаны в нем. Проблема в том, что канал связи между сетями низкоскоростной и когда компы сети без домена начинают обновляться, канал ложится. Идеальное решение, когда обновляется один комп, а остальные обновляются с него через расшареную папку с базами. Через консоль администрирования создал задачу обновления для одного компа, который будет обновляться с сервера, для остальных компов создал задачу обновления, где в качестве источника обновления указал расшаренную папку (\\192.168.0.1\bases). При попытке обновления получаю сообщение "Файл не найден". При замене айпишника на сетевое имя компа результат тот же. Тогда я эту задачу удалил, сделал батник, в котором прописал источник обновления (avp.com UPDATE \\192.168.0.1\bases /APP=on).

Но когда батник запускается, каспер все равно лезет обновлятся на сервер, а не в папку bases. Я заметил следующее: если руками отключить политику, то обновление идет с расшаренной папки и я могу менять настройки обновления. Если политику включить - лезет обновляться на сервер. При включенной политике в настройках обновления в качестве источника стоит сервер обновления, при этом настройки не активны, т.е. они серого цвета и изменить их нельзя.

На сервере администрирования у меня стоит политика для компов сети без домена, но ведь в политике нет правил для обновления. Они задаются либо групповой задачей для набора компов либо каждому компу индивидуально. Но у меня нет ни групповой задачи обновления для этих компов, ни индивидуальных.

Объясните, почему при включонной политике в качестве источника обновления стоит сервер администрирования и почему я не могу редактировать эти настройки не выключив политику и откуда вообще берутся эти настройки, если никаких задач обновления для этих компов на сервере нет.

Как мне сделать так, чтобы компы обновлялись с расшаренной папки, если командой включать и отключать политику нельзя?

Буду очень признателен за помощь.

[mvs]

не изобретайте велосипед:

 

1) по поводу экономии трафика и управления задачами в удаленных филиалах:

 

давно бы начали использовать агентов обновления:

http://www.kaspersky.ru/support/ak8/update?qid=208636970 статья актуальна и для KSC

http://www.kaspersky.ru/support/ksc9/tech?...p;qid=208641675

http://www.kaspersky.ru/support/ksc9/tech?...p;qid=208641677

 

 

2) по поводу настроек обновления, вопрос неоднократно поднимался.. вы поищите на оф. форуме, там много тем таких:

 

и в базе знаний есть kb:

http://www.kaspersky.ru/support/ak8/update?qid=208637063

http://www.kaspersky.ru/support/ak8/update?qid=208637029

Изменено 16 марта, 2012 пользователем mvs

[gresy]

По поводу агента обновления.

По какому принципу назначается адрес IP- рассылки?

В мануале ничего по этому поводу нет, по умолчанию стоит 255.6.7.8

[mvs]

В мануале ничего по этому поводу нет, по умолчанию стоит 255.6.7.8

его и оставляйте, это и будет адрес, с которого идет мультикаст.

Изменено 16 марта, 2012 пользователем mvs

[gresy]

К сожалению у меня ip-рассылка не работает. Из группы я выбрал один комп, который должен распространять обновления на остальные, папку для обновлений оставил по умолчанию. Обновления в эту папку копируются, но не распространяются на остальные компы группы. Читал мануал, настроил так, как там написано, но обновления не распространяются по ip-рассылке. Может кто-нибудь подскажет, как настроить рассылку. Очень нужно.

[пользователь]

папку для обновлений оставил по умолчанию.

Какую такую папку для обновлений?

[gresy]

Папка, в которой хранятся базы агента обновлений (по умолчанию %ProgramFiles%\Kaspersky Lab\NetworkAgent 8\$FTClTmp)

[gresy]

Если я в группе делаю один комп агентом обновлений, на остальных компах группы надо как-то настраивать обновление? Судя по мануалу - не надо, но у меня такой вариант обновления не работает. Может кто-то может подсказать, в чем причина.

[mvs]

агенты администрирования у вас там установлены? агент обновления назначили для той группы которой надо?

по идее если вы все сделали по статье - проблем никаких не должно быть.

[gresy]

Извиняюсь за назойливость, но еще один вопрос. Есть группа компов, в которой один комп - агент обновления. Когда на остальных компах этой группы я ставлю агента администрирования, какой адрес сервера администрирования я должен указать: адрес агента обновления этой группы или адрес сервера?

[mvs]

Извиняюсь за назойливость, но еще один вопрос. Есть группа компов, в которой один комп - агент обновления. Когда на остальных компах этой группы я ставлю агента администрирования, какой адрес сервера администрирования я должен указать: адрес агента обновления этой группы или адрес сервера?

сервера и только его