pavel chistyakov Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Установил себе GFI Endpointsecurity 4 версию. Возникли некоторые проблемы. 1. На некоторых клиентах при попытке завершения работы на компьютере комп падает в синий экран. 2. на некоторых комп-ах пользователь не может завершить работу.   может кто знает как это победить! Всего записей: 37 | Зарегистр. 14-12-2005 | Отправлено: 09:43 04-03-2008

Alex564 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток всем! Стоит GFI Endpointsecurity 4, все прекрасно работает кроме одного, не удаляется комп из программы, который был удален из сети. На форуме GFI пишут, что типа еще нет такой функции в проге и когда будет не известно. Кто знает как побороть? Всего записей: 21 | Зарегистр. 21-03-2006 | Отправлено: 19:58 08-04-2008

Jonny_Grekoff Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Такая проблема - как вручную удалить агент с компа пользователя? Т.к. в процессе установки возникли проблемы. Теперь я не могу удалить ни с консоли GFI на сервере, пишет Fail to copy the files to remote computer "No enough server storage is available to process this comand" и ничего не могу сделать на пользовательском ПК. Как его теперь выкосить у пользователя? Спасибо. Всего записей: 168 | Зарегистр. 23-03-2006 | Отправлено: 10:15 23-04-2008

Roman_Mejtes Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору проблема с принтерами, это проблема HP, они определяются не как Printers, а как otherdevices, если gfi натравливать через vid и pid работает всё нормально.   но возникла масса других проблем: 1. клиент помеченный на удаление, но переименованный в сети, не удаляется вообще ни как 2. после продолжительной работы пропала статистика online, логи не ведуться как я понял. причины я не понял. разбираюсь 3. если комп в сети переименовали, то на него клиентская часть ставиться не будет автоматически (надо будет делать через групповые политики) 4. если установить, через политики клиентскую часть gfi, появится она на сервере или нет? 5. серверная служба не обновляется клиентские части 6. постоянно какие то проблемы ... жесть, ни чё другого нормального больше нет, у кого какие идеи? предложение всё переустановить не предлагать и софт поменять тоже помогите кто чем может Всего записей: 34 | Зарегистр. 31-08-2007 | Отправлено: 08:46 22-05-2008

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Херня это всё! На мой взгляд.    Что-то типа образа ОС на диске (Life-CD и т.д.) и любые операции будут доступны. Проще блочить БИОС паролем, а в БИОС запретить использовать USB. Пишущие сидики вытащить и поставить CD-Rom обычный.      Должен быть спец по IT в конторе, вот он пусть и ведет работу с устройствами. Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 13:19 26-07-2008

Roman_Mejtes Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Джони и что толку от твоего биоса? половина биосов имееют тех. пароли которые можно лешко найти в инете, для старых авард биосов такой пароль "AWARD_SW". это лажняк всё. от загрузки левых ОС ни поможет ни чего. точно так же можно загрузить с дискеты загрузчик типа граб и потом с него загрузить хоть линукс, хоть что с любого удобо читаемого девайса.   как загрузить комп с диска A очень просто нужно просто не дать компу загрузить MBR с жесткого диска и биос будет искать загрузчик на дискете. как это сделать? способов масса.   можно тупо 1 ударом выбить заглушки и отключить винт не разбирая комп. делается это при опыте за 15 секунд максимум. такие вещи как эти нужно пресекать административными мерами, то есть зафиксировать такой факт, безбожно пинать по зарплате, увольнять и так далее. а больше вообще ни как. есть еще платы PCI ные которые сверяют контрольную сумму смоса, но как я уже сказал выдерни винт и побоку тебе это смосы, комп сам будет пытаться стартовать с дискеты. при чём многие биосы даже при явном указании ни с чего не грузиться, один фиг грузят дискету если ни чего больше не нашли. вот такие вот пироги   лучше скажите мне, у меня ппц баг на баге с GFI, сегодня заметил, что в базе логов, где хранятся все операции с файлами отсутствует пути к файлам, а вместо них пишется путь A:. при том, что диск A: тут вообще не при чём и работали с флехой....   и как деплоить агент через АД кто то может объяснить на пальцах, все манипуляции в групповых политиках нефига не дали, клиент не ставиться хоть тресни (тот который в формате *.msi)   жду ответа!!! Всего записей: 34 | Зарегистр. 31-08-2007 | Отправлено: 15:12 28-07-2008

Roman_Mejtes Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору открыть им доступ, тупо в политиках GFI я так понимаю укажите пользователя <КОМП>\Жена и скажите, работать Всего записей: 34 | Зарегистр. 31-08-2007 | Отправлено: 09:30 03-10-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята скачал и установил GFI.EndPointSecurity.v4.0 Build: 20080221 , все норма, даже агенты на клиентской машине установились. Когда хочу статистику просматривать, то пишет "Database is not configured" и предлагает настроить MS SQL базу данных, думаю....неужели для этой базы надо настраивать и поднимать БД? или по другому еще можно обходить?    Как я читал в F1,то есть в хелпе, он сам автоматом на твоем компе подниметь и настроить MS SQL БД? или я не так понял на инглиш  + когда агент установишь на клиентской машине, то значить на этом копме все устройства закр? и потом им открываешь доступ? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 13:08 19-11-2008

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev Цитата: он сам автоматом на твоем компе подниметь и настроить MS SQL БД? нет, у него нет в встроенного sql-экземпляра. на выбор или ставь любой sql-сервер или используй любой существующий в сети.   Цитата: когда агент установишь на клиентской машине, то значить на этом копме все устройства закр? и потом им открываешь доступ? да, все именно так. если у тебя домен, лучше создать группы в AD в самом EPSec. Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 10:35 20-11-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DalayLamer Цитата: на выбор или ставь любой sql-сервер или используй любой существующий в сети.  у меня в сети есть 1 MS SQL, о там кое что серьезное хранится...поэтому боюсь испортить, думаю МС СКЮЛ самому новую для GFI поднимать что ли? Цитата: да, все именно так. если у тебя домен, лучше создать группы в AD в самом EPSec.  да у меня домен, подскажешь чуть более детально? Просто я установил агент на клиентской машине, потом создал новый permission и выбрал ,так что бы у пользователя все устройства открылись. Но почему то у нее не заработали и все порты не открылось. Поэтому сразу снес агент до уточнения проблем. Не подскажешь как правильно сделать? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:09 21-11-2008

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev Цитата: у меня в сети есть 1 MS SQL, о там кое что серьезное хранится... GFI создаст свою базу (точнее 2 базы, рабочую и бакап) и никоим образом не завалит sql при всем желании   Цитата: да у меня домен, подскажешь чуть более детально? как я помню, после установки сабжа и старта появляеца "quick start dialog", также можно вызвать через "File". ну и по пунктам: Configure User Groups - создать группы в AD (требуюца права domain&schema admins) в них (группы) будешь добавлять юзеров, которым надо доступ к устройствам Configure BackEnd DB - создает базу на SQL сервере, для хранения логоф и формирования отчетоф. Configure Alerting Options - для уведомлений по netsend, email и т.д. закрываешь етно, открывается основное окно. там Configuration - Computers - Add computer(s), добавляешь машины, на которых будет установлен агент. потом Deploy agents. после успешной установки агента на машину она готова к использованию. далее в оснастке AD Users&Comuters в группах созданных ESEC добавляешь юзероф по усмотрению. потом logoff/logon тех юзероф на машинах с агентом - и радуемся результу распевая песни радости и щастья ну вот, достаточно подробно, почти по шагам. грех не разобраться. да и мануал по сабжу неплохой (на англицком) Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 17:13 21-11-2008 | Исправлено: DalayLamer, 17:15 21-11-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DalayLamer   Спасибо большое за советы.Я понял, как все делать теперь,но я не хочу пока на БД связывать это, буду пока без логов и отчетов, хочу полностью работу изучать,потом связывать с БД. А пока у меня обратно не открывается порты ЮСБ.Я еще без домена делаю.Сделал так:  1.Workstation>Computers  добавил комп,потом установил агент.  2.Workstation> Security>add permission выбрал пункт Connectivity ports (e.g. USB,Firewire)  3. Далее выбрал все порты. Теперь не работает порты....в чем может быть troubles?   Добавлено: Пардон,все норма уже,то есть агенты четко работают в пунктах назначения! Теперь надо БД поднимать т настроить, а кроме логов и отчетов от БД есть какая нибудь польза? В логах ежедневные логи агентов пишется да? а можно будет читать там, какой файл именно был копирован через ЮЗБ порты?   З.Ы. Цитата: Файлик с базой и ридмишкой бросил сюда - http://ifolder.ru/5451381   Пароль, как я понимаю, стандартный и любимый для данного форума.  почему-то ru-board пароль не идет? не подскажите в чем причина?     Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:33 24-11-2008

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev Цитата: почему-то ru-board пароль не идет? не подскажите в чем причина? только что проверил - ru-board подходит. может кроме ентого там еще и цифры на картинке надо ввести?  пароль на сам архив такойже. там я так понял бакап базы (скорее всего пустой)+ридми от reportpack Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 10:36 24-11-2008

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XelaIII телепатия не является моим коньком, так что надо подробное описание. среда (домен или рабочая группа), какая служба и на какой(их) машине не стартует. ну и что в eventlog'е по ентому поводу пишется? Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 03:06 25-11-2008

funtik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пож-та! На работе необходимо подавляющему большинству пользователей запретить флэшки. Из 400 пользователей разрешить примерно 20-ти. Как можно это сделать не занося всез в GFI. Поставил правило запрета для пользователей домена, а разрешил конкретному юзеру, не прошло, запрещает. Не хочется всех пользователей добавлять в новую группу, утомительно. Подскажите, есть ли выход?   Извините вопрос снят приближение нового года чувствуется!!! Всего записей: 234 | Зарегистр. 18-01-2002 | Отправлено: 08:57 29-12-2008 | Исправлено: funtik, 09:09 29-12-2008

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Не могу понять: GFI EndPointSecurity

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование