我有一个与互联网隔离的安全网络。这个网络上有大约 25 台运行 Symantec Endpoint Protection 的 Linux 计算机,它们通过一条小型 (2Mb/s) 链路连接到我公司的“中央”网络,其中包括 Symantec Endpoint Protection Manager。
我们每天都使用 Symantec LiveUpdate 来更新这些机器上的病毒定义。这种方法效果很好;每台机器大约需要 4 分钟。
但是,当 SEP 发布新版本时,或者当我创建/安装新机器时,机器将联系我的 SEP Mgr 并下载一整套全新的病毒定义。这大约需要 25 分钟,我宁愿不这样做。
因此,我试图找出是否有一个文件或一组文件可以下载到我的私人网络上的一台机器上,然后让我的新机器从那里下载完整的病毒定义,然后开始使用 SEP Mgr 进行每日更新。
到目前为止我发现的唯一东西是赛门铁克的“智能更新”https://www.symantec.com/security_response/definitions/download/detail.jsp?gid=sep。智能更新允许我在本地存储完整的病毒定义,但它与 LiveUpdate 不兼容。也就是说,您不能在智能更新之后再执行 LiveUpdate。您只能在智能更新之后执行另一个(完整)智能更新,或者用全新的完整 LiveUpdate 完全替换它。
我可以做我想做的事吗?