SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема призвана помочь разобратся с продуктами cемейства McAfee Security для корпоративного сектора.   Русскоязычный сайт http://www.mcafee.ru/products/mcafee/   Англоязычный сайт http://www.mcafeesecurity.com/us/products/enterprise_productlist.asp   Англоязычный неофициальный форум http://forums.mcafeehelp.com/index.php?c=9&sid=ad384bef8e84a681c141b3fa941a24b5   PrimeSupport KnowledgeCenter http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3   Документация по продуктам https://mysupport.nai.com/docsfaqs/docs-products.asp   смежные темы в варезнике:   McAfee ePolicy Orchestrator McAfee VirusScan ч.1 McAfee VirusScan ч.2 McAfee Anti-Spyware Enterprise Module McAfee GroupShield for Microsoft Exchange McAfee GroupShield & SpamKiller for Lotus Domino McAfee SecurityShield for Microsoft® ISA Server McAfee Desktop FireWall McAfee PortalShield 1.0 Anti-spam add-on for McAfee GroupShield for Exchange 6.0 McAfee Secure Content Management Appliances (SCM) McAfee AVERT Stinger   Добавлено: Liberty_2000 Цитата: ProtectionPilot 1.1 тоже 125 МВ... Не сильно меньше чем оркестратор из этих 125мб почти половину занимает MSDE2000, и в работе я бы не сказал что он сильно тяжелый. для небольшой сети ProtectionPilot самое то Цитата: AutoUpdate Architect v1.1.2 хорош всем, только под 2003 сервак не хочет вставать... Но это похоже уже в программы... Жду там ответа... AutoUpdate Architect v1.1.2 уже не обновляемый продукт, его функционал включен как в ePO сервак так и в ProtectionPilot. Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 14:20 29-03-2005 | Исправлено: Rossiyanka, 07:46 13-03-2009

Apocalipsis Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyCVS пробовал с правамии администратора посылать агента, н даже логи перестал делать только в server event запись появляется типа "Push agent installation program to NAME_COMPUTER failed" и все ничерта непонимаю Всего записей: 52 | Зарегистр. 02-03-2006 | Отправлено: 10:14 07-03-2006

Yurk Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Apocalipsis Варианты: 1) Машина выключена 2) Включен фаер 3) Кривая винда Всего записей: 142 | Зарегистр. 17-10-2002 | Отправлено: 11:40 07-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Apocalipsis Цитата: пробовал с правамии администратора посылать агента, н даже логи перестал делать  только в server event запись появляется типа "Push agent installation program to NAME_COMPUTER failed" и все  ничерта непонимаю при установке агента, на клиенте, создается лог в временной папке(как правело %Temp%\NAILogs\FrmInst_<NAME_COMPUTER>.log), смотри в нем ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 12:25 07-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SpasitelofMoney у vse8 НЕТ проверки 110 и 25 порта, есть только адд-он к офисному аутлуку и лотусу. и работа этого адд-на независит от работы On-Access сканера, собственно эти компаненты могут быть и (не)установлены независимо друг от друга ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 14:11 07-03-2006

Apocalipsis Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyCVS так логи не создаются Всего записей: 52 | Зарегистр. 02-03-2006 | Отправлено: 15:24 07-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Apocalipsis доступ к ресурсу Admin$ на клиенте есть?   Добавлено: см. Deploying the agent from ePolicy Orchestrator, стр. 35 в ePO_36_WalkthroughGuide_EN там поточнее написано что да как ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 15:30 07-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SpasitelofMoney Цитата: Следует ли тогда клиентам VSE8 не использовать Outlook Express   или можно использовать и никаких проблем не будет? можно использова и проблем не будет. ток проверятся почта в нем не будет   Добавлено: Apocalipsis Цитата: да это я еще раньше проверил, доступ есть     можно еще какнибуть проверить чтот epolicy туда точно ломится, но его например непускает??? я бы начал со стандартных проверок доступности этого клиента по сети, event log поизучал бы на клиенте. еПО сервер и клиент в домене? какая ось на клиенте? попробывать агента поставить в ручную. агент не ставится только на одного клиента или нет? имя клиента в директории еПО = сетевому имени клиента? ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 16:48 07-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SpasitelofMoney Цитата: Что значит проверяться почта в нем не будет? при получении письма с зараженным вложением оно спакойно попадет в почтовую база Outlook Express. при попытке сохранить/запустить токое вложение vse8 прореагирует соотв. образом. ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 17:32 07-03-2006

Yurk Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SpasitelofMoney А вот и не угадал! McAfee тебе не Каспер, очень спокойно даст удалить(и при включённом реал-тайме), а вот стартануть вирусу не даст. Вирус в базе - это НЕ в памяти, и real-time его не трогает. Всего записей: 142 | Зарегистр. 17-10-2002 | Отправлено: 20:28 07-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SpasitelofMoney тут все зависит от того как организованна база писем в OE, если там используется  стандартный механизм MIME(например, как в бате), то vse8 (при вкл. соот. опции) при попадинии туда письма с вирусом просто отреагирует на это как на обычный зараженный файл. а если база OE имеет свой хитрый формат, то vse8 ни как не отриагирует, реакция будет ток при попытке сохранить/запустить инфицированное вложение. если тебя интересует конкретное повидение того или иного антивиря, то ты можеш использовать Anti-Virus test file (подробнее тут http://eicar.com/anti_virus_test_file.htm ) для эксперементов, любой приличный антивирь должен отреагировать на этот файл как на вирус, сам этот файл вирусом неявляется ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 21:18 07-03-2006

kolakola Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyCVS Цитата: при попадинии туда письма с вирусом   а вот разве в момент попадания антивирусник не отследит, что мессага с вирем и не грохнет её нафиг?! У меня в Bat-е, вроде так и происходит.. Письмо просто до базы не доходит (если только аттач запаролить в архиве, тогда - да..)   Всего записей: 149 | Зарегистр. 19-09-2003 | Отправлено: 22:48 08-03-2006 | Исправлено: kolakola, 22:49 08-03-2006

abzac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору странно в McAfee SecurityShield for Microsoft® ISA Server есть фильтры: FTP, SMTP Inbound/Outbound Filter, а для HTTP нет, как же он обрабатывает HTTP трафик?     Добавлено: поставил посмотреть McAfee SecurityShield for Microsoft® ISA Server настроил ISA чтобы качались обновления,  но доходит где то до 5900 или больше и обрывает   dat-4713.zip (порядка 7145 Кб)   качаю с рабочей станции, напрямую, тоже обрывает... _hххp://216.143.70.75/Products/CommonUpdater/Current/VSCANDAT1000/DAT/0000/dat-4713.zip   скачал мимо ISA, как теперь поставить обновление вручную?   в архиве файлы:   clean.dat file_id.diz internet.dat names.dat packing.lst pkgdesc.ini readme.txt reseller.txt scan.dat validate.exe     Добавлено: Чудеса, включил в HTTP - Enable Comfort Page, закачалось и установилось Всего записей: 646 | Зарегистр. 02-09-2002 | Отправлено: 08:45 09-03-2006 | Исправлено: abzac, 08:53 09-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kolakola Цитата: а вот разве в момент попадания антивирусник не отследит что ты понимаеш под моментом попадания? после того как письмо забирается по поп3 с сервака его сразу бат (ну или OE) пытаются сохранить в свою базу и в этот момент антивирь должен просечь попытку записи и прореагировать, именно это я имел ввиду под фразой "при попадинии туда письма с вирусом" ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 11:12 09-03-2006

kolakola Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyCVS Цитата: пытаются сохранить в свою базу ну да..в принципе, да.   Если  Оутглюк реально не дает проверить - то ну его нахвиг тогда.. Всего записей: 149 | Зарегистр. 19-09-2003 | Отправлено: 16:04 09-03-2006 | Исправлено: kolakola, 16:14 09-03-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Корпоративные продукты McAfee / Networks Associates (NAI)

emx (17-04-2009 09:27): Корпоративные продукты McAfee / Networks Associates (NAI) II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование