SergeyCVS winextreme team Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема призвана помочь разобратся с продуктами cемейства McAfee Security для корпоративного сектора.   Русскоязычный сайт http://www.mcafee.ru/products/mcafee/   Англоязычный сайт http://www.mcafeesecurity.com/us/products/enterprise_productlist.asp   Англоязычный неофициальный форум http://forums.mcafeehelp.com/index.php?c=9&sid=ad384bef8e84a681c141b3fa941a24b5   PrimeSupport KnowledgeCenter http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3   Документация по продуктам https://mysupport.nai.com/docsfaqs/docs-products.asp   смежные темы в варезнике:   McAfee ePolicy Orchestrator McAfee VirusScan ч.1 McAfee VirusScan ч.2 McAfee Anti-Spyware Enterprise Module McAfee GroupShield for Microsoft Exchange McAfee GroupShield & SpamKiller for Lotus Domino McAfee SecurityShield for Microsoft® ISA Server McAfee Desktop FireWall McAfee PortalShield 1.0 Anti-spam add-on for McAfee GroupShield for Exchange 6.0 McAfee Secure Content Management Appliances (SCM) McAfee AVERT Stinger   Добавлено: Liberty_2000 Цитата: ProtectionPilot 1.1 тоже 125 МВ... Не сильно меньше чем оркестратор из этих 125мб почти половину занимает MSDE2000, и в работе я бы не сказал что он сильно тяжелый. для небольшой сети ProtectionPilot самое то Цитата: AutoUpdate Architect v1.1.2 хорош всем, только под 2003 сервак не хочет вставать... Но это похоже уже в программы... Жду там ответа... AutoUpdate Architect v1.1.2 уже не обновляемый продукт, его функционал включен как в ePO сервак так и в ProtectionPilot. Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 14:20 29-03-2005 | Исправлено: Rossiyanka, 07:46 13-03-2009

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://vil.nai.com/vil/content/v_139596.htm#tab1   На сколько критично, что в on-line базе McAfee обнаруживаемых вирусов, описания не всегда отличаются полнотой, в отличии от например Symantec ? Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 16:33 06-02-2007

yurl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мож кто сталкивался с такой проблеммой: установлено у клиентов и на серваках VSE8.5.0i так вот. к сервакам спокойно цепляюсь через VirusScanConsole-Tools-OpenRemoteConsole. А к юзверям XP-SP2 не пускает. даже при отключенном брендмауэре. И в логах ни следа. Облазил всю остнастку EPO, ненашел ничего.   На предыдущей версии VSE8.0. таких проблемм небыло.   Добавлено: На удаленный VSE8.0 тоже не пускает! Неужели баг?? Всего записей: 100 | Зарегистр. 28-07-2006 | Отправлено: 10:00 08-02-2007

yurl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Apocalipsis Я б попробовал создать новую учетную запись админа, зайти от этого имени и попробовать поновой! Всего записей: 100 | Зарегистр. 28-07-2006 | Отправлено: 10:51 08-02-2007

yurl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mike678 Возможно это раскроет глаза _http://IP_clienta:8081/ или локально UdaterUI.exe но сначала из остнастки EPO его (агента) надо сделать видимым пользователю Всего записей: 100 | Зарегистр. 28-07-2006 | Отправлено: 16:27 08-02-2007 | Исправлено: yurl, 17:13 08-02-2007

yurl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору должен стартовать! Смотреть в настройках: 1. должен быть энайбл 2. что в расписании? 3. на продуктах установлено инсталл? 4. агент стоит на клиенте? 5. наследование свыше не перекрывает настройки локальные? 6. при обращении от клиента к репозитори ошибок нет? Всего записей: 100 | Зарегистр. 28-07-2006 | Отправлено: 16:59 08-02-2007

Apocalipsis Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurl   пробовал не помогло все тоже самое (( може т подскажеш где он свои логи хранит? а то все просматривать нехочется Всего записей: 52 | Зарегистр. 02-03-2006 | Отправлено: 10:13 09-02-2007

yurl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Apocalipsis лог по апдейту здесь: \Program Files\McAfee\ePO\3.6.0\DB\Logs\EpoApSvr.log и здесь  EpoApSvr_backup.log вот фрагмент успешного: 20070208104002    I    #8696    SiteMgr    MirrorThreadProc: Mirror thread started 20070208104002    I    #8696    SiteMgr    DownloadSiteListThreadProc: Download sitelist thread started 20070208104003    I    #8696    SiteMgr    DownloadSiteListThreadProc: Download sitelist thread ended 20070208104003    I    #8696    SIM_InetMgr    Starting download session for site McAfeeFtp 20070208104003    I    #8696    NaInet    Looking for IE Proxy settings for protocol: http 20070208104003    I    #8696    NaInet    Trying logged on user account privilege for impersonation 20070208104003    E    #8696    naInet    Failed to steal Explorer token 20070208104003    I    #8696    NaiInet    IE Proxy settings found, Proxy Server:   20070208104003    I    #8696    NaInet    Looking for IE Proxy settings for protocol: ftp 20070208104003    I    #8696    NaInet    Trying logged on user account privilege for impersonation 20070208104003    E    #8696    naInet    Failed to steal Explorer token 20070208104003    I    #8696    NaiInet    IE Proxy settings found, Proxy Server:   20070208104003    I    #8696    naInet    FTP Session initialized 20070208104003    I    #8696    NaInet    FTP Session 2 Logging into FTP Server: ftp.nai.com using User: anonymous in win-inet mode 20070208104003    I    #8696    naInet    HTTP Session initialized 20070208104003    I    #8696    naInet    Connecting to HTTP Server using Microsoft WinInet 20070208104003    I    #8696    naInet    Trying to connect to Real Server ftp.nai.com using INTERNET_OPEN_TYPE_PRECONFIG 20070208104003    I    #8696    naInet    Connected to Server: ftp.nai.com on Port: 21 using WinInet 20070208104003    I    #8696    SIM_InetMgr    Started download session 1 for site McAfeeFtp 20070208104003    I    #8696    SiteMgr    MirrorThreadProc: Downloading file catalog.z from McAfeeFtp 20070208104003    I    #8696    SIM_InetMgr    Downloading file catalog.z from session 1, LocalDir=C:\WINDOWS\TEMP\nai1088.tmp\00000000, RemoteDir= 20070208104003    I    #8696    NaInet    FTP session 2 Downloading file: /CommonUpdater/catalog.z from FTP Server: ftp.nai.com 20070208104003    I    #8696    NaInet    FTP session 2 Downloading file from FTP server ftp.nai.com using WinInet [in non-proxy mode] 20070208104003    I    #8696    naInet    Open URL: f_p://ftp.nai.com:21/CommonUpdater/catalog.z 20070208104003    I    #8696    naInet    Trying to download using Microsoft WinInet library 20070208104003    I    #8696    naInet    Connecting to Server ftp.nai.com using INTERNET_OPEN_TYPE_PRECONFIG 20070208104003    I    #8696    naInet    No resume download needed, calling InternetOpenUrl 20070208104005    I    #8696    naInet    Content Length is not available, no resumable download support 20070208104005    I    #8696    naInet    Downloaded 2836 bytes this time 20070208104005    I    #8696    naInet    Downloaded 0 bytes this time 20070208104005    I    #8696    SIM_InetMgr    Downloaded file catalog.z successfully in session 1 Всего записей: 100 | Зарегистр. 28-07-2006 | Отправлено: 10:50 09-02-2007 | Исправлено: yurl, 11:04 09-02-2007

jaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Появился следующий вопрос: У клиентов еПО, по умолчанию в политике On-Access Default Processes Policies  отключена опция проверять Scan inside archives (e.g. .ZIP). Почему? Масса вирусов распространяется с расширением zip и прочее. При включении этой опции макафи на клиентах начинают жутко тормозить. Вопрос: 1. Стоит ли включать эту опцию? 2. Как бороться с тормозами? Всего записей: 136 | Зарегистр. 28-01-2004 | Отправлено: 11:22 09-02-2007

yurl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мое мнение ненадо ее ставить. При открытии зипаря содержимое помещается в темпорари каталог и там тут-же проверяется на принадлежность к вредоносным программам. В случае инфекции - удаляется. А тормоза при проверке архивов отменные!! Я их только GroupShield -ом просматриваю, там время не критично.. Всего записей: 100 | Зарегистр. 28-07-2006 | Отправлено: 11:46 09-02-2007

jaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurl Интересно следующее. Если файл просто имеет расширение zip, то будет ли он проверен при отключенной галке? Ведь, насколько я понимаю, галка говорит о внутренних файлах архива, а сам архив должен проверяться и без галки. Верно? Всего записей: 136 | Зарегистр. 28-01-2004 | Отправлено: 11:49 09-02-2007

yurl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jaf Правильно.. Галка - это проверка внутренностей архива. Но отключив проверку ZIP, я все-же оставил проверку MIME - типа. Всего записей: 100 | Зарегистр. 28-07-2006 | Отправлено: 11:59 09-02-2007

jaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurl А это зачем? Пусть почтовый сервер себя сам проверяет, своим антивирусом. Всего записей: 136 | Зарегистр. 28-01-2004 | Отправлено: 12:05 09-02-2007

Shorkan Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос по антивирусу и EPO. Не подскажете ли, ка можно изменить в инсталяшке обновлений агента(FramePkg.exe) файл sitelist.xml, а то он за обновлениями ломится в закрытые ворота? Создал, при помощи  Installation Designer, пакет изменения конфигурации с указанием на нужный репозиторий, так он после первого обновления забывает эту настройку и ломится опять не туда.   Посоветовали в EPO (у нас 3.5.0) воспользоваться Agent Installation Package Creation Wizard, для получения инсталяшки привязанной к нужному репозиторию, так ничего не изменилось. Внутри инсталяшки лежит тотже sitelist.xml. Всего записей: 1 | Зарегистр. 09-02-2007 | Отправлено: 13:11 09-02-2007

yurl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MIME - тип это не только почта, но и HTML на стороне клиента   Добавлено: Shorkan После инсталяции агент сам себя привязывает к серверу EPO. Потом уже из EPO policies-epoAgent-repositories выставляются любые репозитори под конкретную группу пользователей или отдельного пользователя Всего записей: 100 | Зарегистр. 28-07-2006 | Отправлено: 13:11 09-02-2007 | Исправлено: yurl, 15:01 09-02-2007

jaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yurl Спасибо за советы.   Добавлено: Shorkan Я согласен с yurl Всего записей: 136 | Зарегистр. 28-01-2004 | Отправлено: 15:22 09-02-2007

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Придумал как ответить сам на свой вопрос о том почему McAfee на часть вирусов дает очень упрощенные описания их на своем сайте   http://vil.nai.com/vil/content/v_139596.htm#tab1     Ведь риск то Low - поэтому и описывать не стали подробно.     yurl   Можно узнать твое мнение:   У McAfee VSE8 (в отличии от SAV Unmanaged) есть настройка в режиме Real-Time скана - ограничить время сканирования каждого файла - 45 секунд по умолчанию. То есть если на проверку зараженного файла 45 секунд не хватит - система станет зараженной - или как ?   Получается у SAV нет такой уязвимости что-ли ? Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 15:53 09-02-2007 | Исправлено: alx19, 15:59 09-02-2007

jaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alx19 Кстати, не смотря на low все равно не удобно. Иногда хочется и про них подробно почитать.   по поводу 45 секунд. - Зато висяков нет. Но действительно интересно, что дает этот параметр. Всего записей: 136 | Зарегистр. 28-01-2004 | Отправлено: 16:01 09-02-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Корпоративные продукты McAfee / Networks Associates (NAI)

emx (17-04-2009 09:27): Корпоративные продукты McAfee / Networks Associates (NAI) II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование