SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема призвана помочь разобратся с продуктами cемейства McAfee Security для корпоративного сектора.   Русскоязычный сайт http://www.mcafee.ru/products/mcafee/   Англоязычный сайт http://www.mcafeesecurity.com/us/products/enterprise_productlist.asp   Англоязычный неофициальный форум http://forums.mcafeehelp.com/index.php?c=9&sid=ad384bef8e84a681c141b3fa941a24b5   PrimeSupport KnowledgeCenter http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3   Документация по продуктам https://mysupport.nai.com/docsfaqs/docs-products.asp   смежные темы в варезнике:   McAfee ePolicy Orchestrator McAfee VirusScan ч.1 McAfee VirusScan ч.2 McAfee Anti-Spyware Enterprise Module McAfee GroupShield for Microsoft Exchange McAfee GroupShield & SpamKiller for Lotus Domino McAfee SecurityShield for Microsoft® ISA Server McAfee Desktop FireWall McAfee PortalShield 1.0 Anti-spam add-on for McAfee GroupShield for Exchange 6.0 McAfee Secure Content Management Appliances (SCM) McAfee AVERT Stinger   Добавлено: Liberty_2000 Цитата: ProtectionPilot 1.1 тоже 125 МВ... Не сильно меньше чем оркестратор из этих 125мб почти половину занимает MSDE2000, и в работе я бы не сказал что он сильно тяжелый. для небольшой сети ProtectionPilot самое то Цитата: AutoUpdate Architect v1.1.2 хорош всем, только под 2003 сервак не хочет вставать... Но это похоже уже в программы... Жду там ответа... AutoUpdate Architect v1.1.2 уже не обновляемый продукт, его функционал включен как в ePO сервак так и в ProtectionPilot. Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 14:20 29-03-2005 | Исправлено: Rossiyanka, 07:46 13-03-2009

volk79 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyCVS  Факт в том что антивирусу абсолютно всё равно что там стоит в Unwanted Programs: Clean file , Move file to folder,  или DENY - он удаляэт кряки полюбе. Я уже всё перепробовал. Ужасная тупость програмы. Всего записей: 8 | Зарегистр. 15-02-2006 | Отправлено: 23:27 13-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору baribal volk79 да, я то пару раз сталкивался с тем что кряки сразу грохолись. решил проблему тем что заносил название обноруженного spyware в список исключений ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 00:02 14-03-2006 | Исправлено: SergeyCVS, 00:04 14-03-2006

volk79 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мне кажется что за кряки и трояны отвечает Spyware модуль, и настройки Virus Scan Console на него не действуют. Я уже пробовал отключать обнаружение UNWANTED programs, по совету baribal - не помогает. Креки стабильно удаляются. Кажется очень странным что разработчики допустили такую недоделку. Эта програма ставит под угрозу безопасность данных на дисках. Всего записей: 8 | Зарегистр. 15-02-2006 | Отправлено: 13:52 14-03-2006

sertas Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имею следующую конфигурацию: Сеть на AD, 1 домен, 3 домен контролера, 150 компов с windows XP SP2, 2000 SP4. На Windows 2003 Server SP1 (не контролер домена) изначально был установлен ePo 3.5 (версию патча не помню, но дата изменения EPO350LML.Zip 29.08.2005). На клиентов внедрил VSE8.0 patch 10 (потом обновлен до patch 11)   Где-то в ноябре Repository Pull с nai.com периодически начал проваливаться с ошибкой. В Task Logs следующее:   Цитата:   NAIHttp Completed 09.03.2006 23:08:33: Failed to check in package VSCANDAT1000\4714\DAT\0000 09.03.2006 23:08:33: Failed to connect, error 0 09.03.2006 23:08:32: Checking in package VSCANDAT1000\4714\DAT\0000 09.03.2006 23:00:09: Downoading package VSCANDAT1000\4714\DAT\0000   Вот, что в это время пишется в EpoApSvr.log (это уже конечный этап обновления, когда файл дельты закачался и начинает заливаться в базу видимо) Цитата:   20060309230832  I       #1616   SIM_InetMgr     Starting upload session for site ePO_IT-23 20060309230832  I       #1616   naInet  HTTP Session initialized 20060309230832  I       #1616   naInet  Connecting to HTTP Server using Microsoft WinInet 20060309230832  I       #1616   naInet  Trying to connect to Real Server 10.10.1.23 using INTERNET_OPEN_TYPE_PRECONFIG 20060309230832  I       #1616   naInet  Connected to Server: 10.10.1.23 on Port: 82 using WinInet 20060309230832  I       #1616   McUpload        Start http session login... 20060309230833  E       #1616   McUpload        Failed to send http request 20060309230833  I       #1616   McUpload        End http session login, status=2 20060309230833  E       #1616   McUpload        BeginUploadSession failed, err=2 20060309230833  I       #1616   McUpload        Start http session login... 20060309230833  E       #1616   McUpload        Failed to send http request 20060309230833  I       #1616   McUpload        End http session login, status=2 20060309230833  E       #1616   McUpload        BeginUploadSession failed, err=2 20060309230833  I       #1616   McUpload        Start http session login... 20060309230833  E       #1616   McUpload        Failed to send http request 20060309230833  I       #1616   McUpload        End http session login, status=2 20060309230833  E       #1616   McUpload        BeginUploadSession failed, err=2 20060309230833  I       #1616   naInet  HTTP Session closed 20060309230833  I       #1616   naInet  ------------------------------------------------------------ 20060309230833  E       #1616   SIM_InetMgr     Start session for site upload failed 20060309230833  I       #1616   SiteMgr SetSiteStatus: Setting catalog version to 20060306192311 20060309230833  I       #1616   SiteMgr CheckInThreadProc: Check in thread ended 20060309230833  e       #1616   SiteMgr CheckInMirrorPackage: Failed to check in package VSCANDAT1000\4714\DAT\\0000, hr=-606 20060309230833  I       #1616   McUpload        Start http session login... 20060309230834  E       #1616   McUpload        Failed to send http request 20060309230834  I       #1616   McUpload        End http session login, status=2 20060309230834  I       #1616   naInet  HTTP Session closed 20060309230834  I       #1616   naInet  ------------------------------------------------------------ 20060309230834  I       #1616   SIM_InetMgr     Session 1 ended, result=1 20060309230834  I       #1616   SiteMgr MirrorThreadProc: Mirror thread ended 20060309230834  x       #5500   SiteMgr SiteMgr main control final release...   Подумал, что обновления исправят ситуацию - обновил до версии 3.6, когда она вышла. Параллельно W2k3 был обновлен до R2. Но ситуация после этого еще хуже стала - если раньше сбои были дня 4 подряд и на 5ый репозиторий обновлялся, то в какой-то момент вообще перестал обновляться. Потом я прибил свой профиль, создал заново и обновления вдруг снова заработали. Поработали пару недель - и перестали работать на версии DAT 4.0.4690   Файрвол виндовый отключен, другого нет.   В базе знаний НАИ есть статья с такими же ошибками, но при обновлении не с центрального сервера (а по UNC путям). Есть предположение что 82ой порт, на который не может достучаться WinInet занят другим сервисом. TCPView про этот порт показывает следующее: Цитата:   [System Process]:0    TCP    it-23.selt:82    it-12.selt:1490    TIME_WAIT   и еще 10-20 соединений с других компьютеров. Я так понимаю - это агенты общаются с сервером ePo.   А так же на нем висит Апач ePo, который видимо обеспечивает админку веб-интерфейсом. Цитата:   Apache.exe:2132    TCP    it-23:82    it-23:0    LISTENING     В настройках изменять Agent To Server Communication port (82) не дают - он выделен серым.   В чем может заключаться проблема?   Цитата: Эта програма ставит под угрозу безопасность данных на дисках. Программа не расчитана под Российскую действительность Здесь писали, что продукты McAfee популярны очень в больших и богатых корпорациях (80 корпораций из ТОП100 мира), в них кряки не считаются полезными данными Всего записей: 26 | Зарегистр. 15-11-2003 | Отправлено: 17:31 14-03-2006 | Исправлено: sertas, 17:34 14-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sertas а ты не пробовал настроить свою таску, которая делает Repository Pull, на работу с NAIFtp? ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 17:44 14-03-2006 | Исправлено: SergeyCVS, 17:45 14-03-2006

sertas Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пробовал, получается тоже самое. В этом случае лог чуть-чуть другой: Цитата:   20060314204237  I       #10056  SIM_InetMgr     Starting upload session for site ePO_IT-23 20060314204237  I       #10056  naInet  HTTP Session initialized 20060314204237  I       #10056  naInet  Connecting to HTTP Server using Microsoft WinInet 20060314204237  I       #10056  naInet  Trying to connect to Real Server 10.10.1.23 using INTERNET_OPEN_TYPE_PRECONFIG 20060314204237  I       #10056  naInet  Connected to Server: 10.10.1.23 on Port: 82 using WinInet 20060314204237  I       #10056  McUpload        Start http session login... 20060314204237  E       #10056  McUpload        Failed to send http request 20060314204238  I       #10056  McUpload        End http session login, status=2 20060314204238  E       #10056  McUpload        BeginUploadSession failed, err=2 20060314204238  I       #10056  McUpload        Start http session login... 20060314204259  E       #10056  McUpload        Failed to send http request 20060314204259  I       #10056  McUpload        End http session login, status=2 20060314204259  E       #10056  McUpload        BeginUploadSession failed, err=2 20060314204259  I       #10056  McUpload        Start http session login... 20060314204320  E       #10056  McUpload        Failed to send http request 20060314204320  I       #10056  McUpload        End http session login, status=2 20060314204320  E       #10056  McUpload        BeginUploadSession failed, err=2 20060314204320  I       #10056  naInet  HTTP Session closed 20060314204320  I       #10056  naInet  ------------------------------------------------------------ 20060314204320  E       #10056  SIM_InetMgr     Start session for site upload failed 20060314204320  I       #10056  SiteMgr SetSiteStatus: Setting catalog version to 20060306192311 20060314204320  I       #10056  SiteMgr CheckInThreadProc: Check in thread ended 20060314204320  e       #10056  SiteMgr CheckInMirrorPackage: Failed to check in package VSCANDAT1000\4717\DAT\\0000, hr=-606 20060314204320  I       #10056  McUpload        Start http session login... 20060314204340  E       #10056  McUpload        Failed to send http request 20060314204340  I       #10056  McUpload        End http session login, status=2 20060314204340  I       #10056  naInet  HTTP Session closed 20060314204340  I       #10056  naInet  ------------------------------------------------------------ 20060314204340  I       #10056  naInet  FTP Session 1 closed 20060314204340  I       #10056  naInet  ------------------------------------------------------------ 20060314204340  I       #10056  SIM_InetMgr     Session 1 ended, result=1 20060314204340  I       #10056  SiteMgr MirrorThreadProc: Mirror thread ended 20060314204340  x       #5472   SiteMgr SiteMgr main control final release...   Всего записей: 26 | Зарегистр. 15-11-2003 | Отправлено: 19:03 14-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sertas у тя какие обновления стоят для еПО сервака? точную версию еПО сервака можеш сказать? ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 23:13 14-03-2006

sertas Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyCVS Server Version 3.6.0.575, Enterprise Edition, Licensed. Вначале был 3.5 забыл с каким патчем, потом 1 или 2 патча на него накатывались, потом ставилась поверх версия 3.6, на нее вначале 1ый, а недавно и 2ой патч.   Добавлено: И еще забыл написать, а это возможно важно.   1. На том же Windows Server 2003 R2 работает Citrix Presentation Server 4 (раньше стоял Citrix Metaframe 3). Одновременно на сервере висит не больше 10 сессий терминальных пользователей. 2. Иногда при выключении машины с ePo Windows сообщала о зависшем приложении UpdaterUI (кажется, это было до какого-то из обновлений). А вообще не часто перезагружается машина - так как терминальный сервер. Всего записей: 26 | Зарегистр. 15-11-2003 | Отправлено: 07:55 15-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sertas глянув на твои логи у меня появилось нектрое предположение, какая версия ntlm авторизации используется (глянь Administrative Tools/Local Security Policy/Local Policies/Security Options/Network Security: LAN Manager authentication level)? Должно быть Send LM & NTLM responses, это значение должно быть выставленого у твоего еПО-сервака, SQL-сервака где лежит база еПО и домен контроллера. Или нужно чтобы использовалась SQL Authentication, глянуть можно через cfgnaims.exe. Больше пока идей нет.   ЗЫ у тя в EpoApSvr.log всегда были одни и те же ошибки? ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 11:52 15-03-2006

sertas Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyCVS И про это забыл рассказать - столько уже всего перепробовал, что забыл.   После обновления до 3.6 SP2 еще раз обратил внимание на указание в ридмиках ограничения по аутентификации. Через консольку сконфигурил msde (он стоит на тойже машине где и epo сервер) и сменил тип аутентификации на SQL Authentication через пользователя sa. Насколько я понимаю, в этом случае не надо на домен контролерах изменять LAN Manager authentication level?   cfgnaims.exe перенастроил на SQL Authentication. Он новые настройки одобрил и ошибку не выдал. Т.е. теперь у меня используется именно этот тип аутентификации. Ошибки от его смены остались теже самые. Цитата: ЗЫ у тя в EpoApSvr.log всегда были одни и те же ошибки? Когда я начал смотреть в логи - самые старые данные уже затерлись. Но все ошибки, которые я увидел, были такими же как и в тех логах. Всего записей: 26 | Зарегистр. 15-11-2003 | Отправлено: 12:56 15-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору baribal последний ДАТ 4725, от 23.03.06. так что обнавляется ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 18:51 24-03-2006

Yurk Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Да, по субботам и воскресеньям не обновляется.   А надо ли, это количество? Эвристика находит и то чего в базе нет... и как? Всего записей: 142 | Зарегистр. 17-10-2002 | Отправлено: 20:56 24-03-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору baribal обнавления выходят каждый рабочий день ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 21:55 24-03-2006

Yurk Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Liberty_2000 На тачках какая ось? Как вариант проверь права юзеров на папки с самим антивирусом и папки с базами. Типа на C:\Program Files\Common Files\Network Associates и C:\Program Files\Network Associates... Всего записей: 142 | Зарегистр. 17-10-2002 | Отправлено: 21:40 27-03-2006

drros Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Такой вопрос. Даже 2. Установлен ePO 3.6 patch 1 + VSE8.0+patch 11+MASE + Security Shield for ISA+SSH patch 3.   1. первоначально, из-за ошибки в днс, при установке агент привязался к внешнему айпишнику. потом ошибку в днс я устранил, но агент так и остался привязанным к внешнему интерфейсу. теперь в списке Rogue Systems этот комп указывается как имеющий "Alien agent". переустановка и пляски с бубном не помогли. как снести агента и привязать его при установке к нужному интерфейсу? или может быть есть возможность это без переустановки исправить?   2. Security Shield for ISA бьёт файлы, причём как-то хитро бьёт. только *.ехе и только больше определённого размера (~3Mb), например обновление с сайта McAfee при включенном щите скачать невозможно, он закачивает где-то %98-99 и на этом останавливается. что делал: пробовал указывать оч. большой и оч. маленький тайм аут сканирования - не помогает, указывать в правилах фильтрации что бы он пропускал файлы которые не может просканировать - не помогает, мучал туда-сюда "Keep alive" - не помогает.   хелп! Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 14:40 28-03-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Корпоративные продукты McAfee / Networks Associates (NAI)

emx (17-04-2009 09:27): Корпоративные продукты McAfee / Networks Associates (NAI) II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование