AVG 6.0 & AVGADMIN 6.0.20 v síti

Hned na začátku bych rád řekl, že nainstalovat síťově AVG 6.0 je prostě hračka ! Jednodušší to snad ani nemůže být. Zcela ukázkový je postup síťové instalace na www.avg.cz: je krátký a jasný.

O tom, jak to vypadá v praxi bych se zmínil za chvilku. Teď ještě, cože to vůbec ta síťová instalace AVG 6.0 přináší: především díky ní můžeme z jednoho počítače sledovat virovou situaci na jednodlivých stanicích (za předpokladu, že na nich AVG běží). Na dálku můžeme měnit nastavení AVG na stanicích (pevně dané parametry, zákaz vypnutí rezidentního štítu...), plánovat antivirové testy (např. spuštění kompletního testu v pevně danou dobu), přijímat výsledky testů a v neposlední řadě provádět hromadnou aktualizaci "avégéček" na stanicích. Omlouvám se, pokud jsem na něco zapomněl.

Předpokládejme, že jméno našeho serveru je KOBLIHA.
Abychom nemuseli obcházet všechny počítače v síti a na každý počítač nainstalovat AVG jak se patří (tj. včetně přečtení licenčního ujednání, nastavení všech parametrů atd.), lze využít jednu z možností, kterou AVGADMIN (program, který nám "dění" na jednotlivých stanicích přiblíží do jednoho okna Windows) nabízí. Tou je tvorba instalačního skriptu. Jde o to, že v AVGADMINu tuto volbu zvolíme a v několika dalších oknech postupně nastavíme všechny vlastnosti AVG. Mezi ty nejpodstatnější patří především:

  • kam se má AVG na stanici nainstalovat (třeba C:\AVG6).
  • přes jaký síťový adresář bude AVG s AVGADMINem komunikovat - komunikační adresář (v našem případě \\KOBLIHA\AVG\COMM).
  • nastavení ostatních parametrů (prohlížení komprimovaných souborů, zavedení rezidentního štítu, heuristika, zakázat manipulaci s...).
Pokud tohle všechno zvládneme, vytvořený skript se nám ve formě souboru uloží na zvolené místo disku. Skript doporučuji náležitě pojmenovat podle toho, pro koho je určen. Takže například název WIN98-PRIZEMI.CFG jednoznačně řiká, že ho využiju v přízemí na strojích s Windows 98. Na serveru (KOBLIHA) doporučuji vytvořit adresář AVG a v něm další dva: COMM a INSTALL. Do adresáře INSTALL pak stačí nakopírovat AVG v instalačním tvaru společně s vytvořeným skriptem WIN98-PRIZEMI.CFG. Adresáři INSTALL je nutné přidělit práva pro čtení (aby ho viděli všichni uživatelé sítě). Adresáři COMM je pak nutné kromě čtení přidělit i právo k zápisu a mazání. Pokud žádný skutečný server nemáte (Novell...), stačí vyčlenit jeden spolehlivý stroj a i když na něm běží např. pouze Windows 95, považovat ho za "AVG server" (a dát mu jméno KOBLIHA). Vše co jsem napsal výše je samozřejmě nutné provést tak jako tak. Pak už stačí jen obejít stanice a do příkazového řádku každé z nich napsat příkaz:

\\KOBLIHA\AVG\INSTALL\SETUP.EXE /@\\KOBLIHA\AVG\INSTALL\WIN98-PRIZEMI.CFG

UNC cesty (to s \\...) jsou velice dobří pomocníci. Díky nim nemusíme adresář INSTALL na každé stanici mapovat jako disk (někdy je to bohužel nutné, viz. postřehy), ale můžeme instalaci volat "na dálku". Pro neznalé, formát UNC cesty lze nejednodušeji zapsat takhle:

\\nazev_pocitace\jmeno_sdileni

Název počítače (v případě Windows) lze změnit následovně: pravým tlačítkem myši klikněte na ikonu "Okolní počítače", zvolte "Vlastnosti". V druhé záložce ("Identifikace") je to hned první kolonka. Na vyvoleném PC (který jste vybrali jako "AVG server") tuto kolonku naplňte hodnotou KOBLIHA.

Zpět však do reality, pokud vše funguje, mělo by se na stanicích AVG nainstalovat prakticky bez jakýchkoliv dotazů. Pokud je použit Novell server, lze výše uvedený příkaz zapsat do login-skriptu (přes NWADMINa - příkaz Novellu !) a pak jen čekat, až se na stanicích uživatel přihlásí. Nemusíme tak vůbec nikam chodit.

V optimálním případě se může administrátor sítě pohodlně posadit a spustit AVGADMIN. Ten se po prvním spuštění zeptá na komunikačni adresář (nutno zadat v našem případě \\KOBLIHA\AVG\COMM) a pak se již zobrazí seznam připojených stanic. Připojením rozumím, že AVG na stanicicích navázalo spojení s \\KOBLIHA\AVG\COMM. Na stanicích lze funkčnost spojení ověřit hned, stačí dvakrát kliknout na AVG Control Center (na stanici, vpravo dole na liště) a podívat se do záložky "Informace". Poslední řádek mluví za vše. V AVGADMINu to ukáže až čas (největší tutovkou je stanici restartovat). Nezapomeňte na magickou klávesu F5, která provede znovu-načtení dat z komunikačního adresáře COMM.

Ovládání AVGADMINu je zcela bezproblémové. Vlastnosti můžeme nastavovat více stanicím zároveň (stačí správně přidržet klávesy CTRL či SHIFT+myš). Pokud se někomu přednastavené vlastnosti (definované ve skriptu WIN98-PRIZEMI.CFG) nelíbí, můžeme vše jednoduše přenastavit. Zajímavostí jsou "zakázané položky". Touto vymožeností lze manipulaci s AVG na stanici natolik omezit, že chudák uživatel nebude moci přerušit ani běžící test, či vypnout rezidentní štít. Administrátor si může definovat heslo (přes AVGADMIN), po jehož zadání přímo na stanici dojde k dočasnému odblokování všech, jinak zakázaných věcí.

Centrální aktualizace antivirového systému AVG se provádí velice jednoduše. Stačí si z www.grisoft.cz stáhnout utilitu GENCTF.EXE (na FTP Grisoftu je ke stažení i verze pro Linux) a do \\KOBLIHA\AVG\COMM stáhnout aktualizaci. Pak už jen spustit příkaz GENCTF.EXE \\KOBLIHA\AVG\COMM. Do několika minut se spustí instalace na všech stanicích (pokud jsou v chodu, pokud ne, spustí se po dalším startu). Některé aktualizace si vyžádají restart Windows, některé NE (tzv. bezrestartové aktualizace). V tomto směru by bylo co vylepšovat. AVG totiž při aktualizaci občas natvrdo shodí nějaký ten program (nejčastěji MS Outlook), popřípadě ho minimalizuje. Kdo má pak uživatelům vysvětlovat, že to učetnictví běžící pod Windows ve Foxpro nemají ikonou spouštět znovu, ale vyvolat si ho dole z lišty ???!!!. Počínaje verzi AVG 6.0 build 230 & AVGADMIN 6.0.20 lze způsob síťové aktualizace detailněji definovat. Odpadají tak některé nedostatky (viz. přeškrtnutá část), které síťová aktualizace měla. Zde jsou možnosti nové síťové aktualizace:

  • Zobrazovat dialog s aktualizací (Ano/Ne)
    - určuje jestli se bude zobrazovat dialog s průběhem aktualizace na stanici.
  • Mód Aktualizace (Aktualizovat při nejbližším restartu/Provést aktualizaci okamžitě)
    - zde můžete zvolit jestli se aktualizace provede bez restartu (pokud je to možné) nebo se aktualizace souborů naplánuje na příští spuštění počítače (proběhne až po restartu počítače provedeným uživatelem)
    Pokud aktualizace vyžaduje restart (Vyžadovat potvrzení od uživatele/Provést restart okamžitě/Odložit na nejbližší restart počítače)
    - v případě, že je potřeba restartovat počítač po aktualizaci, provede se zvolená akce
    Ukončení aplikace spolupracujících s AVG (Ukončit aplikace bez dotazu/Dotázat se na ukončení aplikací)
    - pokud je pro aktualizaci programu AVG potřeba ukončit některé aplikace (např. Outlook Express) ukončení aplikace se provede bez dotazu (příp. s dotazem).

To by mohlo být tak zhruba všechno. Teď přejdu k druhé části, kterou využijí především stávající administrátoři antivirového systému AVG v síti.

Poznatky, zkušenosti, řešení

  • Neaktuální informace v okně AVGADMINu.
    Občas stiskněte v AVGADMINu klávesu F5, která provede znovu-načtení informací.

  • Pozor na seriová čísla !
    Aby bylo možné AVG 6.0 nainstalovat síťově, musíte mít správné seriové číslo. Pokud máte na počítači např. OEM verzi AVG 6.0, se získaným seriovým číslem vám nebude AVG v síti chodit. Je tedy nutné koupit multi-licenci AVG (tj. pro dva počítače a více).

  • Rezidentní štít nalezl na stanici virus, v AVGADMINu o tom však není žádný záznam.
    Stávající verze rezidentního štítu AVG 6.0 není schopna o infekci informovat. Do AVGADMINu se tak dostávají akorát výsledky z naplánovaných testů (kompletní test apod.). Podle vyjádření Grisoftu se však již na vylepšení rezidentního štítu pracuje.

  • Síťové AVG pod DOSem (např. 6.22), kde běží klient Novellu.
    Nefungujou UNC cesty. Místo cest typu \\KOBLIHA\AVG\COMM v instalačním skriptu je nutno definovat přímo, př: H:\AVG\COMM apod. Předpokladem samozřejmě je, že na všech stanicích s DOSem je dostupný síťový disk H: s přístupem ke komunikačnímu adresáři. Pozor taky na dlouhé názvy. Pokud se bude komunikační adresář jmenovat KOMUNIKACE, je ve inst. skriptu nutné definovat pouze H:\AVG\KOMUNI~1. Pod DOSem nefunguje automatické spouštění naplánovaných testů (a nejen to). Rezidentní štít pod DOSem se mi zdá zbytečný. Velkou spoustu virů totiž nedokáže vůbec zachytit (není vada).

  • Automatické doplnění jména uživatele/stroje při instalaci přes skript.
    Během vytváření instalačního skriptu - na 1. obrazovce napište do kolonky "Uživatel" tohle: #WIN#. Při instalaci na stanici by se mělo automaticky doplnit jméno z Windows. V Novellu lze využít proměnné LOGIN_NAME: do login-skriptu pak doporučuji pro instalaci AVG na stanicích vložit: \\KOBLIHA\AVG\INSTALL\SETUP.EXE /@\\KOBLIHA\AVG\INSTALL\WIN98-PRIZEMI.CFG /U%LOGIN_NAME Do kolonky "Uživatel" se automaticky doplní jméno právě přihlášené osoby do sítě Novell.

  • Po spuštění instalace prostřednictvím skriptu nenaběhne instalace AVG.
    Buďto je syntaxe příkazu špatná (objeví se chyba typu "cesta neexistuje" apod.), nebo již cílový adresář na lokálním disku existuje. Pokud totiž AVG zjistí, že adresář, do kterého se chce instalovat již existuje, okamžitě instalaci přeruší (občas to vypadá, jako by se vůbec nespustila). Doporučuji tedy AVG pořádně odinstalovat (Start/Ovládací Panely/Přidat ubrat software...), restartovat počítač (pokud je nutné), kompletně odstranit cílový adresář (pokud zůstal) - např. C:\AVG6. Spustit instalaci přes skript znovu.

  • Chyba s CORE driverem.
    Příznakem je, že nenaběhne AVG Control Center (ikona vpravo dole na liště). Nejlépe kompletně odinstalovat (a použít informace z předcházejícího bodu), restartovat a zkusit znovu nainstalovat.

  • AVG se na stanici se nepřipojilo ke komunikačnímu adresáři.
    Komunikační adresář byl (v době kontroly kom. adresáře "avégéčkem"), nebo stále je NEDOSTUPNÝ. Ověřte, zda lze k němu přistupovat např. přes ikonu "Okolní počítače". Pod Novellem ověřte práva (nejlépe všechny včetně FILESCAN, ne SUPERVISOR, ne ACCESS CONTROL). Pod Windows je nutné povolit čtení i zápis.

  • AVG je nainstalováno NEsíťově - přeměna na síťovou verzi.
    Stačí spustit AVGW.EXE či AVGSCAN.EXE s parametrem /LOGON (tj. AVGW.EXE /LOGON, popř. AVGSCAN.EXE /LOGON) a nastavit komunikační adresář + ID číslo. Nebo lze volat přímo: AVGW.EXE /LOGON . Pak doporučuji v AVGADMINu nastavit pro tuto stanici vše potřebné (dosazeny jsou totiž defaultní hodnoty). V AVGADMINu nezapomeňte na magické tlačítko F5. V cílovém adresáři na stanici je cesta ke komunikačnímu adresáři uvedena v souboru NETSHARE.TMP.

  • "Hnusné" jméno uživatele/stanice v AVGADMINu.
    Na stanici spusťte SETUP.EXE (ten co je již na lokálním disku, ne z instalaček AVG !) s parametrem /SERNO (tj. SETUP.EXE /SERNO) a vše podle potřeby upravte.

  • V AVGADMINu se u některých stanic objevují nesmyslné informace.
    Tyto stanice restartujte, nebo v AVGADMINu u těchto naplánujte nějaký antivirový test (např. kompletní test). Po jeho spuštění se obvykle vše napravilo. Nezapomeňte na klávesu F5 !

  • Některé stanice jsou v seznamu (AVGADMIN) dvakrát.
    V jednom sloupci je uvedeno identifikační číslo stanice. Vlezte do komunikačního adresáře (průzkumníkem apod.) a vymažte adresář se stejným identifikačním číslem. V AVGADMINu pak použijte klávesu F5 pro znovu-načtení.

  • Snad všechno je v AVGADMINu divné...
    Vymažte všechno, co se nachází v komunikačním adresáři. Stanice si tam vytvoří soubory znova, nejpozději po jejich restartu.

  • Uživatelé zuří kvůli tomu, že jim síťová aktualizace AVG zhazuje programy.
    Jedno řešení existuje. Naplánujte spuštění programu GENCTF \\KOBLIHA\AVG\COMM (za předpokladu, že aktualizace *.BIN je uložena v COMM) pomocí té ikonky vpravo dole na liště, které jsem se chtěl ve Windows 98 vždycky zbavit a najednou ji tam chci mít za každou cenu :-) Nejlepší, když se GENCTF spustí v době, kdy bude pracovat nejméně uživatelů. Aktualizace se tak provede až například ráno následujícího dne, ihned po zapnutí Windows.

    { nemusí platit od AVG 6.0 build 230 a AVGADMIN 6.0.20 }

  • AVG 6.0 & Windows 2000 & síťová aktualizace...
    Aby fungovala síťová aktualizace pod Windows 2000 je potřeba splnit následující:
    • AVG musí být na klientské stanici nainstalováno pod administrátorským účtem (tedy supervisor), aby se mohli pozměnit registry Windows.
    • Pomocí regedt32.exe je nutné upravit práva pro přístup k následujícím registrům:

      • HKLM/Software/Grisoft(c) Software/ - zde nastavit full control všem podklíčům.
      • HKLM/System/CurrentControlSet/Control/Sesion Manager/ - zde nastavit full control pouze tomuto klíči.

    Zaslal pan O. Hlavacek, děkuji !

  • Přesné jako Švýcarské hodinky :-)
    Opravdu něco úžasného zažijete, když se postavíte do středu počítačové učebny (moje zkušenost), kde jsou "rozvrzané" pevné disky a počkáte si pár minut na to, až se spustí naplánovaný antivirový test. Pokud je datum a čas stanic synchronizován podle serveru, disky se ve stejném okamžiku rozvrzají jako filharmonický orchestr :-)


    • Hlavní okno AVGADMIN