SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема призвана помочь разобратся с продуктами cемейства McAfee Security для корпоративного сектора.   Русскоязычный сайт http://www.mcafee.ru/products/mcafee/   Англоязычный сайт http://www.mcafeesecurity.com/us/products/enterprise_productlist.asp   Англоязычный неофициальный форум http://forums.mcafeehelp.com/index.php?c=9&sid=ad384bef8e84a681c141b3fa941a24b5   PrimeSupport KnowledgeCenter http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3   Документация по продуктам https://mysupport.nai.com/docsfaqs/docs-products.asp   смежные темы в варезнике:   McAfee ePolicy Orchestrator McAfee VirusScan ч.1 McAfee VirusScan ч.2 McAfee Anti-Spyware Enterprise Module McAfee GroupShield for Microsoft Exchange McAfee GroupShield & SpamKiller for Lotus Domino McAfee SecurityShield for Microsoft® ISA Server McAfee Desktop FireWall McAfee PortalShield 1.0 Anti-spam add-on for McAfee GroupShield for Exchange 6.0 McAfee Secure Content Management Appliances (SCM) McAfee AVERT Stinger   Добавлено: Liberty_2000 Цитата: ProtectionPilot 1.1 тоже 125 МВ... Не сильно меньше чем оркестратор из этих 125мб почти половину занимает MSDE2000, и в работе я бы не сказал что он сильно тяжелый. для небольшой сети ProtectionPilot самое то Цитата: AutoUpdate Architect v1.1.2 хорош всем, только под 2003 сервак не хочет вставать... Но это похоже уже в программы... Жду там ответа... AutoUpdate Architect v1.1.2 уже не обновляемый продукт, его функционал включен как в ePO сервак так и в ProtectionPilot. Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 14:20 29-03-2005 | Исправлено: Rossiyanka, 07:46 13-03-2009

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alx19 Цитата:  SAV такой уязвимости нет Просто САВ не пишет об этом в логи, и всего-то. Любой антивирус, из мне известных (NOD, KAV, VSE, SAV) имеют настройку "Прекращать сканирование, если файл проверяется более N секунд/минут/часов/дней". wood Ключевое слово в логе - "too long". Т.е. время сканирование файла привысило указанные в настройках. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 15:34 11-12-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU   А какое ограничение по времени сканирования по твоему мнению лучше выбрать для VSE ?   В SAV такой настройки нет. SAV сам берет на себя ответственность в решении вопроса когда прекращать сканирование, если оно затянулось слишком надолго.   В KAV 5/6 такая настройка есть, но по умолчанию время проверки не ограничено.         VSE8 не хочет обновлять базу по шедулеру и ничего не пишет при этом в лог (файл Updatelog.txt). Может быть надо изменить в настройках что тип файла лога это не Unicode (UTF8), а ANSI ?   При попытке изменить дату обновления, в журанал событий попало следующее сообщение:   Тип события:    Ошибка Источник события:    Alert Manager Event Interface Категория события:    Отсутствует Код события:    257 Дата:        11.12.2006 Время:        13:28:39 Пользователь:        Н/Д Компьютер:    P4 Описание: VirusScan Enterprise: Failed to save schedule data into CMA.(from * IP *.*.*.* user * running VirusScan Ent. 8.0.0 UPD)   Прокси нет. (хотя xp sp2 фаервол - включен)   Есои нажимаю Update now - обновление проходит успешно. А по шедулеру через сайт McAfee не хочет. Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 15:59 11-12-2006 | Исправлено: alx19, 16:13 11-12-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alx19 Всё зависит от сети/типа файлов в вашей сети и т.д. Подбирается индивидуально. По поводу "уязвимости" - ИМХО  как раз бесконечная проверка может быть использована для атаки. Ибо найти вирус на 200-500 метров трудно. А вот сгенерить такой файлик, спрятав зловредный код - можно. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 16:09 11-12-2006 | Исправлено: FreemanRU, 16:17 11-12-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU   В таком случае SAV и KAV - антивирусы на случай ядерной войны. В первом вообще нет возможности ввести ограничение на время сканирования (он сам решает когда прекращать), а во втором оно по умолчанию бесконечное.   А можно еще что-нибудь сказать на вопрос о том почему не работает Auto Update по шедулеру ? Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 16:16 11-12-2006

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Цитата: Ключевое слово в логе - "too long".   я понял. Но как понимать вот это (стр 88 руководства): Цитата: 5 Under Scan time, specify the maximum archive and scanning time, in seconds, for all files. If a file takes longer than the specified time to scan, the scan stops cleanly and a message is logged. If the scan cannot be stopped cleanly, it terminates and restarts, and a different message is logged. Select from these options: �� Maximum archive scan time (seconds) (Default = 15 seconds). Accept the default or select the maximum number of seconds the scanner should spend scanning an archive file. The time you select for the archive scan must be less than the time you select for scanning all files. �� Enforce a maximum scanning time for all files (Default). Define a maximum scanning time and enforce it for all files. �� Maximum scan time (seconds) (Default = 45 seconds). Accept the default or select the maximum number of seconds the scanner should spend scanning a file. Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 16:53 11-12-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору wood В смысле? Что тебе не понравилось в тексте? "Если сканирование идет долго, оно прерывается. Если не прерывается нормальными средствами, то обрывается принудительно." ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 16:58 11-12-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В сети установлен McAfee Сервер и есть управляемые клиенты.   Ставлю на машину McAfee VSE8+patch 14 + AS. Хочу чтобы сервер к нему не приставал (то есть обновление происходило через mcafee.com, а не через сервер. То есть клиентом LAN сервера быть не надо)   Как сделать так чтобы этот сервер не приставал к антивирусу, при условии что доступа на этот сервер нет ?   Иначе загорается буква M в трее, потом она изчезает и после этого выбирать в шедулере, когда обновлять базы нельзя. Можно только нажатием на кнопку Update Now.   В Edit AutoUpdate Repository List все ссылки на ресурсы самой McAfee. Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 17:16 11-12-2006 | Исправлено: alx19, 17:21 11-12-2006

Volia Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Развернул в сети VSE 8.5+Antispyware. До того использовался 7.1. Появившиеся проблемы: Периодически блокирует базы данных .MDB и .DOC файлы. Они становятся "только для чтения". Изменить-переименовать-удалить нельзя вплоть до перезагрузки. Остановка сервиса антивируса не помогает. Через некоторое время после перезагрузки ситуация повторяется. Помогает исключение этих файлов из сканирования. Есть самописное приложение на VB6. Оно используя компоненты MS Outlook подключается к Exchange серверу, получает/отправляет письма. После установки VSE8.5 перестало работатать в фоновом режиме (из таск шедулера или задач MSSQL), выдает ошибку MAPI. При ручном запуске все в порядке. Снес 8.5 - все заработало. Win2000, Office 2000. В обоих случаях никаких ошибок или извещений антивурус не выдавал. Что-нибудь похожее у кого-нибудь было? Всего записей: 24 | Зарегистр. 28-01-2002 | Отправлено: 18:42 11-12-2006 | Исправлено: Volia, 18:49 11-12-2006

Yurk Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Volia А блокировку портов отключал? В 7-ке её небыло, с 8.0 появилась Всего записей: 142 | Зарегистр. 17-10-2002 | Отправлено: 15:16 13-12-2006

Volia Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору так он блокирует по-умолчанию только 6666 и 25. Но в Access Protection я вообще все правила отключил   И как может влиять блокирование портов на неудаление локального файла? Всего записей: 24 | Зарегистр. 28-01-2002 | Отправлено: 20:13 13-12-2006 | Исправлено: Volia, 20:14 13-12-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужно на один компьютер в сети поставить McAfee VSE8 в неупраляемом сервером режиме. Ставлю стандартным образом, к нему начинает цепляться McAfee локальный сервер и мешать производить его настройку (например задавать дату обновления баз по шедулеру с сайта McAfee). Доступа к тому локальному серверу нет.   С какой командой надо ставить McAfee клиент, чтобы он поставился в неуправляемом режиме ?   (вот с SAV все просто - при установке выбираешь unmanaged и все) Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 11:51 15-12-2006 | Исправлено: alx19, 11:52 15-12-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alx19 Управляемость можно отключить 2мя способами: 1. Удалить агент ePo (из консоли ePo тоже, иначе агент заново установится) 2. В политиках ePo для данного компьютера в заклдке VirusScan поставить Enforce Policy в No ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 11:54 15-12-2006 | Исправлено: FreemanRU, 11:55 15-12-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU   У меня нет доступа на локальный McAfee сервер. Смогу ли я то что ты сказал сделать на том компьютере, куда я ставлю VSE8 ?   Или в таком случае поможет только закрыться от сервера фаерволом ?   Запускал C:\Program Files\McAfee\Common Framework\Frminst /?   Там пишется про возможность переключения managed/unmanaged. Может в этом дело ? Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 12:04 15-12-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alx19 Еще раз: Цитата: из консоли ePo тоже, иначе агент заново установится Ключевая фраза выделена. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 12:36 15-12-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU   Наверное глупый вопрос - но как зайти в консоль ePo ?   Получается, что если у человека на ноуте стоит McAfee и он придет к кому-нибудь в гости, подключится к сети где стоит McAfee сервер - есть шанс, что этот сервер покацает ему его VSE8 так, что он ему подчиняться перестанет. Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 17:30 15-12-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alx19 Цитата: Получается, что если у человека на ноуте стоит McAfee и он придет к кому-нибудь в гости, подключится к сети где стоит McAfee сервер - есть шанс, что этот сервер покацает ему его VSE8 так, что он ему подчиняться перестанет. Именно так при собблюдении следующих условий: 1. Учетная запись, от имени которой устанавливаются агенты имеет доступ к ноутбуку 2. Настроено автообнаружение новых компьютеров. Цитата: Наверное глупый вопрос - но как зайти в консоль ePo Ставишь её себе, выбираешь LogOn, вводишь имя сервера, имя пользователя и пароль, и всё. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 17:58 15-12-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU   Имеется компьютер на котором установлен вручную McAfee VSE8 + patch 14 + AntiSpyware   настроены обновления баз с сайта McAfee.com   Правильно ли я понял, что чтобы к этому клиенту не смог пристать McAfee локальный сервер, я должен поставить EPO и дать команду с ней этому клиенту   - Enforce Policy в No. Только после этого режим станет Unmanaged.   Только после этого можно будет не бояться, что при использовании этого компьютера в других сетях - ихняя McAfee EPO сумеет подчинить его себе.   Установки EPO избежать нельзя. Нет такой утилиты, которая сама даст команду Enforce Policy в No, вместо использования для этого EPO.   После этого чтобы сделать такой клиент опять Managed - уже придется что-то делать на нем самом, а с EPO уже его в Managed превратить не удастся.     Так?   Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 16:55 20-12-2006 | Исправлено: alx19, 17:06 20-12-2006

SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alx19 Цитата: Имеется компьютер на котором установлен вручную   McAfee VSE8 + patch 14 + AntiSpyware   настроены обновления баз с сайта McAfee.com     Правильно ли я понял, что чтобы к этому клиенту не смог пристать McAfee локальный сервер, я должен... а) не ставить вааще на этот комп агента epo б) если агент epo, для определенного epo-сервера, стоит то нуна выставить , на этом epo сервере, Enforce Policy в No. агент epo привезан к конкретному серверу epo и с "левым" работать не будет.   эт все, кста, достаточно подробно описано в соот. мануале....   ---------- xxx: если цыплят зовут - цыпа, цыпа, цыпа xxx: а утят - утя, утя, утя.. xxx: то пингвинов надо подзывать - пинг, пинг, пинг Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 18:05 20-12-2006

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SergeyCVS   Дома, на компьютер подключенный к локальной сети города, поставил McAfee VSE8 + patch 14 + AS (вручную с помощью exe дистритутива VSE8). Выставил обновление баз с сайта McAfee.com по шедулеру каждый день в 20:00. Через некоторое время в трее зажглась буква M потом она изчезла. После этого обновление баз по шедулеру работать перестало. Обновление происходит только при нажатии на кнопку -Update Now.   При попытке изменить дату обновления, в журанал событий попадает следующее сообщение:     Тип события:    Ошибка   Источник события:    Alert Manager Event Interface   Категория события:    Отсутствует   Код события:    257   Дата:        11.12.2006   Время:        13:28:39   Пользователь:        Н/Д   Компьютер:    *   Описание:   VirusScan Enterprise: Failed to save schedule data into CMA.(from * IP *.*.*.* user * running VirusScan Ent. 8.0.0 UPD)     Предположение: В сети находится где то настроенный EPO, который и пристал к моему "неуправляемому" клиенту и попытался подчинить его себе. Доступа к этому EPO у меня нет.   Как мне от него избавиться чтобы у меня опять работало обновление баз по шедулеру + нужно чтобы и другой EPO к нему пристать не мог? Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 18:16 20-12-2006 | Исправлено: alx19, 23:33 20-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Корпоративные продукты McAfee / Networks Associates (NAI)

emx (17-04-2009 09:27): Корпоративные продукты McAfee / Networks Associates (NAI) II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование