SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема призвана помочь разобратся с продуктами cемейства McAfee Security для корпоративного сектора.   Русскоязычный сайт http://www.mcafee.ru/products/mcafee/   Англоязычный сайт http://www.mcafeesecurity.com/us/products/enterprise_productlist.asp   Англоязычный неофициальный форум http://forums.mcafeehelp.com/index.php?c=9&sid=ad384bef8e84a681c141b3fa941a24b5   PrimeSupport KnowledgeCenter http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3   Документация по продуктам https://mysupport.nai.com/docsfaqs/docs-products.asp   смежные темы в варезнике:   McAfee ePolicy Orchestrator McAfee VirusScan ч.1 McAfee VirusScan ч.2 McAfee Anti-Spyware Enterprise Module McAfee GroupShield for Microsoft Exchange McAfee GroupShield & SpamKiller for Lotus Domino McAfee SecurityShield for Microsoft® ISA Server McAfee Desktop FireWall McAfee PortalShield 1.0 Anti-spam add-on for McAfee GroupShield for Exchange 6.0 McAfee Secure Content Management Appliances (SCM) McAfee AVERT Stinger   Добавлено: Liberty_2000 Цитата: ProtectionPilot 1.1 тоже 125 МВ... Не сильно меньше чем оркестратор из этих 125мб почти половину занимает MSDE2000, и в работе я бы не сказал что он сильно тяжелый. для небольшой сети ProtectionPilot самое то Цитата: AutoUpdate Architect v1.1.2 хорош всем, только под 2003 сервак не хочет вставать... Но это похоже уже в программы... Жду там ответа... AutoUpdate Architect v1.1.2 уже не обновляемый продукт, его функционал включен как в ePO сервак так и в ProtectionPilot. Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 14:20 29-03-2005 | Исправлено: Rossiyanka, 07:46 13-03-2009

TitanMK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у меня теперь после переноса сервака с одного на другой возникла проблема.... все работает отлично, кроме апдейта репоситори с наи.... вообщем соединяется с серваком и по хттп и фтп, начинает довнлоадить дат обновление.... может 1 процент, может 10, 80... потом пишет типа таск комплит.... через некоторое время faild..... за всю неделю только раз смог стянуть обновление с наи......   смотрел свою прокси проблем в ней нет... думаю проблемы в ePO... и вот еще седня заметил начнет обновлятся, скачает там килобайт 200, и так и висит... причем смотрю на проксе уже конекта нет к инету, а в тасках так и висит уже 2 часа на 1%....... а седня ночью вообще 12 часов висел..... пока я службы не перезапустил..... ни кто не сталкивался? нид хелп! Всего записей: 192 | Зарегистр. 27-04-2006 | Отправлено: 08:38 22-09-2006 | Исправлено: TitanMK, 10:24 22-09-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору timsson Цитата: а на русском нету? Нет, документации на руссском нет вообще.   Нашел проблему - агент ePo не дружит с софтом управления миниАТС TD500, а именно последняя говорит, что СОМ порт уже занят, и не может его открыть. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 10:55 22-09-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TitanMK у меня тож такое иногда бывает, как боротся не знаю... ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 12:12 22-09-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Цитата: Нашел проблему - агент ePo не дружит с софтом управления миниАТС TD500, а именно последняя говорит, что СОМ порт уже занят, и не может его открыть. хм... а что за софтину ты юзаеш? у меня агент и программатор (http://www.pbxsoftware.ru/winprog/) номано уживаются, с ком-портом проблем нет. кста, а почему ты грешиш на агента? ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 12:41 22-09-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SergeyCVS Цитата: а что за софтину ты юзаеш? Там "родной" софт, так и называется - TD500 Maintance Console v2.5/2.6 (TD500.exe) Цитата: кста, а почему ты грешиш на агента Потому что проблема появилась после его установки и прекращается после его сноса.   ProcExplorer ничего не дал, СОМ порт свободен. Цитата: с ком-портом проблем нет На других компах и на этом же компе с другим ПО проблем нет, н-р спокойно работает WinTarif. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 12:50 22-09-2006

TitanMK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyCVS вот и я тут парочку англоязычных форумов облазил, а разгадки етой проблемы не нашел....... вечером сервак ребутну.. щас ручками дат пакеджи залил... посмори что ночью таск скажет.....   FreemanRU гм...  у меня на одном компе стоит Maintenance Console 2 для KX TDA 200, и через com работает нормально.... щас правдо на усб переключил....     и еще вопрос вот заметил еще до переноса сервака.... в номере дат версии после самого номера через точку присутствует четыре 0. например dat 4854.0000. ето видно только в консоли ePO, в репозитори. На клиентах все ОК. Что ето такое? нормально? Всего записей: 192 | Зарегистр. 27-04-2006 | Отправлено: 13:35 22-09-2006

andkar Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Забыл пароль админа. Что делать?. Может мжно его как то сбросить. Или новый сделать. Помогите плиз. Очень надо. Всего записей: 31 | Зарегистр. 26-12-2005 | Отправлено: 20:32 22-09-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andkar если имееш доступ к базе ePO то можеш попробывать через SQL Enterprise Manager подправить соотв поле для нужного юзера в таблице UserTable. ток учти там пасс зашифрован, так например для пароля 123 хэш будет 6ze003p7P6Ztfwgft8nw9B+drAg= ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 21:37 22-09-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если ставить для работы в Unmanaged режиме на компьютер McAfee VSE8 + patch 13 + AntiSpyware + 5100 Engine + новейшие обновления баз и только настроить во сколько каждый день скачивать базы и по каким дням проводить скан по всей системы,   хватит ли этого для полноценной защиты от вирусов, или нужно еще сделать какие-нибудь настройки дополнительные?   Просто я решил что Real-Time VSE8 тормозит меньше при дефолтных настройках, чем Real-Time SAV 10.1.4.4010. В то же время получил мнение от одного человека, что это зависит от настроек, кто из них больше тормозит в Real-Time. Неужели есть какие-то дополнительные настройки у McAfee (не относящиеся к банальному выставлению уровня эвристики в максимум) при которых он начнет тормозить существенно больше? Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 22:55 27-09-2006

Hazard Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [b]alx19[b] Scan inside archives (e.g. .ZIP) Decode MIME encoded files напр. ой как влияет   Мне кажется, что и дефолтные настройки вполне пойдут.   Всего записей: 750 | Зарегистр. 03-10-2001 | Отправлено: 00:06 28-09-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alx19 Цитата: во сколько каждый день скачивать базы и по каким дням проводить скан по всей системы это зависит от того как те удобно. я, например, скачиваю база по ночам, когда канал наименее загружен. сканирование по запросу практически не использую, т.к. постоянно вкл. On-Access Scanner   Цитата: хватит ли этого для полноценной защиты от вирусов, или нужно еще сделать какие-нибудь настройки дополнительные? ни каких дополнительных "секретных" настроек у vse8 нет, все настраивается через интерфейс. если что непонятно то читаем хелп/мануал   Цитата: Просто я решил что Real-Time VSE8 тормозит меньше при дефолтных настройках, чем  Real-Time SAV 10.1.4.4010. В то же время получил мнение от одного человека, что это зависит от настроек, кто из них больше тормозит в Real-Time. Неужели есть какие-то дополнительные настройки у McAfee (не относящиеся к банальному выставлению уровня эвристики в максимум) при которых он начнет тормозить существенно больше? так спроси у этого чела что эт за настройки   Добавлено: Цитата: Scan inside archives (e.g. .ZIP) Decode MIME encoded files угу, я бы тоже вкл. не стал бы ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 00:21 28-09-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alx19 Ну собственно тебе уже отвеил Hazard При этом МНЕ кажется, что сильно грузит систему включение режима разделения на безопастные и опастные процессы. Также на слабых системах влияет заметно отсутсвие/присутвие antispyware-модуля. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 10:41 28-09-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору densyak Цитата: Трабле: на Wakeup нет никакой рекции. а какую реакцию ты ожидаеш? что в логе агента на клиенте? (на клиенте _http://localhost:8081/) ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 15:54 29-09-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопросы по McAfee VSE8 + patch 13  + AntiSpyware Module:   1. В настройках  в разделе Scan All Fixed Disks -> Advanced -> шкала System Utilization Если выставлять например только 10% чтобы полный тест на вирусы не мешал работать -ухудшит ли это качество сканирования?   2. В соотвествии со статьей http://www.anti-malware.ru/index.phtml?part=tests - очень малая часть антивирусов имеет достаточно неплохую поддержку упаковщиков самораскрывающися exe файлов. В смысле что VSE8 этот тест скорее провалил бы. То есть если придет хорошо упакованный зараженный самораскрывающийся exe файл, который пользователь пошлет на выполнение - велика вероятность заражения. Так работают например Трояны Downloaders просто при запуске открывающие в системе BackDoor через которые закачивают самые свежие вирусы которые антивирус еще не знает. Говорит ли это о том что при использовании VSE8 надо обязательно использовать хороший фаервол приложений? Чтобы защититься от пропущенных троянов...   3. VSE8 позволяет через свои настройки блокировать запись в папку Windows и т.д. Если использовать такие настройки, будет ли падать производительность системы и будет ли это мешать работе нужных программ которым надо писать что-нибудь в папку Windows ?   4. Является ли движок 5100 который уже можно скачать с сайта mcafee.com рекомендуемым для использования (а то говорят про то что в официальный выход только в октябре 2006...)?   5. AntiSpyware Module использует собственный движок ловли spyware или движок самого VSE8 ?   Спасибо. Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 23:48 03-10-2006 | Исправлено: alx19, 23:52 03-10-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alx19 1. Нет, только скорость 2. VSE сам по себе фаервол в принципе. Так что нам н-р его хватает. 3. У нас всё включено, всё работает нормально 4. да, 5100 это так сказать stable relaese. В октябре выходит новая версия самого VSE - 8.5 5. ну, тут сложно сказать. Смотря что понимать под "движком". Скорее это всё же движок VSE с включенным плагином. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 23:57 03-10-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в варезнике выложил новый билд Desktop Firewall 8.5.0.591, это типа "patch 5"   readme ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 15:35 06-10-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. Под VSE8 на сколько часто правильнее будет по расписанию проводить полную проверку на вирусы (1 раз в неделю или можно реже) ?   2. У McAfee есть продукт AntiSpyware 8.5 Enterprise StandAlone.   Так ли это что он может работать сам по себе и использует собственный движок для ловли spyware и соответственно ловит их хуже чем MASE 8.0, который использует движок самого VSE8 ?   3. В каком случае защита от вирусов при использовании у пользователя клиента VSE8 будет выше а) если у пользователя будут админские права, но средствами VSE8 будет запрещена запись в папку Windows и папку /Windows/System32 б) если у пользователя будут права Пользователя, а клиент VSE8 будет иметь настройки по умолчанию ?   Руководство McAfee уходит в отставку со скандалом http://www.cnews.ru/news/line/index.shtml?2006/10/12/213588 Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 17:44 12-10-2006 | Исправлено: alx19, 12:31 13-10-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alx19 Цитата: 1. У McAfee есть продукт AntiSpyware 8.5 Enterprise StandAlone.   Так ли это что он может работать сам по себе и использует собственный движок для ловли spyware и соответственно ловит их хуже чем MASE 8.0, который использует движок самого VSE8 ? нет. что AntiSpyware 8.5 Enterprise StandAlone, что MASE 8.0 работают одинаково. используются одни и те же алгоритмы.   Цитата: 2. В каком случае защита от вирусов при использовании у пользователя клиента VSE8 будет выше а) если у пользователя будут админские права, но средствами VSE8 будет запрещена запись в папку Windows и папку /Windows/System32 б) если у пользователя будут права Пользователя, а клиент VSE8 будет иметь настройки по умолчанию ? имхо б). ограничение прав в этом случае касаются не только записи в system32, но и модификации реестра и т.п. вещей. да и вообще, давать права юзеру нужно минимально необходимые ему для выполнения своей работы. и эт не зависит от того какой антивирь стоит. ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 12:32 13-10-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Корпоративные продукты McAfee / Networks Associates (NAI)

emx (17-04-2009 09:27): Корпоративные продукты McAfee / Networks Associates (NAI) II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование