SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема призвана помочь разобратся с продуктами cемейства McAfee Security для корпоративного сектора.   Русскоязычный сайт http://www.mcafee.ru/products/mcafee/   Англоязычный сайт http://www.mcafeesecurity.com/us/products/enterprise_productlist.asp   Англоязычный неофициальный форум http://forums.mcafeehelp.com/index.php?c=9&sid=ad384bef8e84a681c141b3fa941a24b5   PrimeSupport KnowledgeCenter http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3   Документация по продуктам https://mysupport.nai.com/docsfaqs/docs-products.asp   смежные темы в варезнике:   McAfee ePolicy Orchestrator McAfee VirusScan ч.1 McAfee VirusScan ч.2 McAfee Anti-Spyware Enterprise Module McAfee GroupShield for Microsoft Exchange McAfee GroupShield & SpamKiller for Lotus Domino McAfee SecurityShield for Microsoft® ISA Server McAfee Desktop FireWall McAfee PortalShield 1.0 Anti-spam add-on for McAfee GroupShield for Exchange 6.0 McAfee Secure Content Management Appliances (SCM) McAfee AVERT Stinger   Добавлено: Liberty_2000 Цитата: ProtectionPilot 1.1 тоже 125 МВ... Не сильно меньше чем оркестратор из этих 125мб почти половину занимает MSDE2000, и в работе я бы не сказал что он сильно тяжелый. для небольшой сети ProtectionPilot самое то Цитата: AutoUpdate Architect v1.1.2 хорош всем, только под 2003 сервак не хочет вставать... Но это похоже уже в программы... Жду там ответа... AutoUpdate Architect v1.1.2 уже не обновляемый продукт, его функционал включен как в ePO сервак так и в ProtectionPilot. Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 14:20 29-03-2005 | Исправлено: Rossiyanka, 07:46 13-03-2009

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jaf Цитата: Задача следующая: Клиент хочет сунуть чужую флешку. Так как клиент является продвинутым пользователем, он знает, что на чужой флешке есть вероятность поймать вирус. Он сует флешку, жмет на появившемся диске правую кнопку мыши, выбирает пункт Scan for treats... и терпеливо ждет.   А вот здесь и появляется проблема. По умолчанию первое действие у сканера почему то - "продолжать сканирование". таким образом вирусы обнаруживаются, но не лечатся.   централизованно изменить это, насколько я знаю, нельзя. если найдеш способ - напиши, самому стало интересно.   Цитата: Изменить действие на "лечить" пользователь не может, так как я защитил все настройки паролем. Ну раз пользователь продвинутый почему бы ему самому не разрешить изменять именно эти настройки? А также, при этих настройках, и обноружении заразы пользователь сам сможет принять решение о дальнейших действиях: лечить, грохнуть и т.д. (эт, кста, возможно настроить централизованно).  Имхо, некоторая логика в таких дефолтный настройках есть   Ну а с точки зрения вирусной безопасности то тут нет ни какой дыры. Даже если вирус и есть и его on-demand scan, взванный через scan for threats, найдет, и ни каких действий производится не будет у нас ведь есть on-access scanner который всеравно будет проверять файлы при попытке чтения с этой флэшки, а уже его ты можеш центролизованно настроить нужным тебе способом ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 12:23 31-10-2007

GnomS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет все жителям. вот скачал ePO 4.0 Сейчас стоит ePO 3.6.1 +Patch2. SQL2000SP4 Попытался обновиься и тут наткнулся на ошибку когда утановка проверяет доступ на SQL Пишет что мой логин не правильный или данные не верны. Хотя пытался с другой тачки установить оркестратора все проходит нормально. Может кто сталкивался с такой проблемой. Облазил сайт McAfee.com ничего похожего не нашел. Всего записей: 68 | Зарегистр. 11-03-2005 | Отправлено: 13:20 01-11-2007

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GnomS какую авторизацию используеш? сиквельную или виндовую? ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 15:33 01-11-2007

jaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyCVS Цитата: Ну раз пользователь продвинутый почему бы ему самому не разрешить изменять именно эти настройки?   У меня таких пользователей около тысячи. Разбираться кому разрешить менять настройки, а кому нет не получается. Цитата: А также, при этих настройках, и обноружении заразы пользователь сам сможет принять решение о дальнейших действиях: лечить, грохнуть и т.д. (эт, кста, возможно настроить централизованно). В том то и дело, что нельзя. Иначе я бы поставил лечение по умолчанию и проблема была бы решена. Цитата: Ну а с точки зрения вирусной безопасности то тут нет ни какой дыры. С точки зрения безопасности - дыры нет. А с точки зрения нервов пользователя (и соответственно меня, как администратора) - есть. Он копирует файлы с флешки - монитор находит вирус. У пользователя возникает разумное желание вылечить флешку. И здесь происходит описанная выше проблема. Епрст. Вирус находится, но не лечится. Всего записей: 136 | Зарегистр. 28-01-2004 | Отправлено: 15:39 01-11-2007

yurl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору столкнулся вот с такой проблеммой. стоит ePo4.0, перестало проходить обновление баз. в логах говорит что у вас с SQL не лады. вот фрагмент 20071101082727    E    #4216    DAL    COM Error :80004005 in CConxIndex::CConxIndex 20071101082727    E    #4216    DAL    Meaning = Неопознанная ошибка 20071101082727    E    #4216    DAL    Source = Microsoft OLE DB Provider for SQL Server 20071101082727    E    #4216    DAL    Description = [DBNETLIB][ConnectionOpen (Connect()).]SQL-сервер не существует, или отсутствует доступ. 20071101082730    E    #4216    DAL    CConxIndex::CConxIndex - giving up retrying connection. 20071101082730    E    #4216    ServLite    FindServerInfo error -1 20071101082730    E    #4216    EPOServer    Initialize Licensing Failed. 20071101082730    E    #4216    mod_epo    Failed to start naimserv module 20071101082730    E    #4216    mod_epo    Initialize epo handler failed 20071101082730    I    #3100    EPOServer    Initializing server... 20071101082730    I    #3100    EPOServer    Initializing DAL Connection Pool... 20071101082730    I    #3100    EPOServer    DAL Connection Pool Initialized.   служба SQL работает, перезапускается нормально. мож кто из доков по SQL подскажет как подправить? спасибо.. Всего записей: 100 | Зарегистр. 28-07-2006 | Отправлено: 16:04 01-11-2007

jaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyCVS Цитата: если найдеш способ - напиши, самому стало интересно Пока не предумал ничего другого, как разрешить в политике Access Protection Policies изменять только свойство Action. Не самое лучшее решение, поскольку основная часть пользователей не станет жать кнопку Properties, будет сразу ждать результата и, не получив его, сердито звонить администратору. Но другого пока не придумал.   Добавлено: yurl Судя по всему проблема в авторизации. Всего записей: 136 | Зарегистр. 28-01-2004 | Отправлено: 16:17 01-11-2007

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jaf Цитата: Цитата: А также, при этих настройках, и обноружении заразы пользователь сам сможет принять решение о дальнейших действиях: лечить, грохнуть и т.д. (эт, кста, возможно настроить централизованно).   В том то и дело, что нельзя. Иначе я бы поставил лечение по умолчанию и проблема была бы решена. ты меня не понял. я имел виду возможность пользователь выбрать действие в окне результата сканирования   Цитата: Он копирует файлы с флешки - монитор находит вирус. У пользователя возникает разумное желание вылечить флешку. И здесь происходит описанная выше проблема. Епрст. Вирус находится, но не лечится. а кто юзеру мешает осуществить свое желание? более того, он может сам принять решение о том что лечить, что удалить, а на что забить: ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 16:44 01-11-2007

yurl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору и как же ее решить (проблемму авторизации) где копать? Всего записей: 100 | Зарегистр. 28-07-2006 | Отправлено: 17:55 01-11-2007

GnomS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyCVS используй SQL авторизацию   Добавлено: SergeyCVS использую SQL авторизацию, но и при виндовой тоже не пускает Всего записей: 68 | Зарегистр. 11-03-2005 | Отправлено: 13:17 03-11-2007

brassnet Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору asdq10 По моему совсем не в тему... Настраивай работу ePo через прокси, настраивай саму ису на пропуск траффика ePo. Короче - тебе в тему по исе...   Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 16:05 06-11-2007

brassnet Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xicor2000 Если мне не изменяет память, то настройки по умолчанию и так тянут обновы с сайта производителя. Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 17:36 06-11-2007

xicor2000 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все хорошо - обновление закачалось.     З.Ы. продолжим дальше разбирать составляющие.....   Добавлено: кто работает с Groupshield, пожалуйста подскажите где найти информацию по статусам обработки почты, а то в мануле только это:   Groupshield - Detecterd Items - result(act)   Result %act% The result of the action taken on the item, this can be either: - Clean - Cleaned - Replaced - Removed - Logged - Denied Access   Не все пункты понятны... Всего записей: 6 | Зарегистр. 19-10-2007 | Отправлено: 09:31 08-11-2007

jaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Друзья, интересная проблема. Имеем ePO 3.6 на сервере и на клиентах VirusScan 8.5 патч 4. Смотрим системный лог на клиенте и видим что каждые пять минут в нем отображается следующее событие: "Служба "McAfee McShield" перешла в состояние Приостановлена." "Служба "McAfee McShield" перешла в состояние Работает." Оба события происходят в одну секунду. По какой причине его может так колбасить? Кто-нибудь сталкивался? Не нравится мне такая ситуация. До установки патча 4 такого не замечал. Может быть из-за него?     SergeyCVS Цитата: а кто юзеру мешает осуществить свое желание? более того, он может сам принять решение о том что лечить, что удалить, а на что забить:   Спасибо. Пока этим решением и ограничусь. Всего записей: 136 | Зарегистр. 28-01-2004 | Отправлено: 15:08 08-11-2007

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jaf Цитата: Смотрим системный лог на клиенте и видим что каждые пять минут в нем отображается следующее событие:   "Служба "McAfee McShield" перешла в состояние Приостановлена."   "Служба "McAfee McShield" перешла в состояние Работает." таже ботва...   Добавлено: avk1811 Цитата: На EventID нашел - чтобы устранить ошибки 1030 и 1058, нужно исключить из сканирования антивирусом папку sysvol. Подскажите где, в какой категории политик прописать это в ePO 4.0? закладка Policies, далее: VirusScan Enterprise 8.5.0 > On-Access Default Processes Policies > [pol_name] > Exclusions   Цитата: Вообще то есть у кого-нибудь подобная проблема? не сталкивался, ни на одном DC в исключения sysvol не прописан   Добавлено: jaf   ERROR: Event ID: 7036, The McAfee McShield service has entered the <Running> or <Paused> state (after applying VSE 8.5i Patch 2 or later) ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 15:20 08-11-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Корпоративные продукты McAfee / Networks Associates (NAI)

emx (17-04-2009 09:27): Корпоративные продукты McAfee / Networks Associates (NAI) II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование