piroJOKE Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет Foffa_is_me AKA Marfa! Скажи, тебе их 1й ответ действительно помог? У меня ничего не изменилось. (( Даже если применяешь пустую (!) политику на компьютер клиента, DaemonTools/Alcohol перестают запускаться. Может, чтобы они заработали, надо сделать что-то еще?   * * *   На форуме поддержки мне запомнилось одно сообщение, связанное с проблемой удаления  переставшего слушаться агента.   Пишут:   To disable security agent just set permissions to registry section HKLM\SYSTEM\CurrenControlSet\EsecAgentSvc and HKLM\SYSTEM\CurrentControlSet\esecdrv for user SYSTEM  - Deny Read.   Сам не испытывал. Всего записей: 159 | Зарегистр. 15-12-2001 | Отправлено: 18:42 25-02-2009 | Исправлено: piroJOKE, 19:09 25-02-2009

adm_j Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди добрые помогите разобраться! Установил GFI 4, создал базу на MS SQL Server 2000 под названием ESEC4LOGS, импортировал из предлагаемого производителем файла базу, вроде все работает нормально, но проблема в одном в Logs Browser показывает что записи есть, но не отображает их - пустое окно! Т.е. не могу посмотреть логи, также не отображается график Protection Status в закладке Status -General Всего записей: 28 | Зарегистр. 26-01-2009 | Отправлено: 16:30 10-03-2009

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору adm_j непонятно, зачем импортировать? надо новую создать. делается енто прям в консоли GFI. потом, после установки клиентов уже в базу будут записываться разные события, которые и будут отображаться в логах и графиках Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 18:19 10-03-2009

adm_j Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DalayLamer Импортировать нужно чтобы ReportPack работал, с базой созданной GFI он работать не хочет. Путем экспериментов я выяснил что работает GFI со своей созданной базой только если её сразу первый раз создать, если базу сменить на другую, а потом вернуть назад - та же картина, логи не отображаются, хотя записи есть. Возможно кто-то столкнулся с этим, подскажите пожалуйста Всего записей: 28 | Зарегистр. 26-01-2009 | Отправлено: 10:04 11-03-2009

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору adm_j дык то, о чем ты писал никакого отношения ни к демобазе ни к reportpack'у не имеет. для нормальной работы надо сабж+sql. тут надо смотреть в сторону sql-базы имхо, т.к. логи агентов (которых у тебя не видно в log browser'е) хранятся в базе. пример работы без reportpack'а тут Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 23:46 14-03-2009

adm_j Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо, буду разбираться Всего записей: 28 | Зарегистр. 26-01-2009 | Отправлено: 09:48 16-03-2009

piroJOKE Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возвращаясь к проблемам с виртуальными дисками. В Windows 7 они тоже не работали. И там нашли забавное решение, они использовали древнюю версию Daemon Tools 3.16, которая работала без SPTD. Быть может, нам с GFI это тоже поможет? (Но я, к сожалению, пока не нашел, где эту версию скачать, и поэтому не проверял.) Всего записей: 159 | Зарегистр. 15-12-2001 | Отправлено: 11:54 12-04-2009

4kusnik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно этот GFI развернуть в Рабочей Группе или для этой проги обязательно нужен домен? Всего записей: 463 | Зарегистр. 09-03-2008 | Отправлено: 20:27 15-04-2009

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 4kusnik можно и в домене и в workgroup. не забудь обеспечить все машины в группе единой уч.записью (админской), под которой будут работать агенты. Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 22:57 15-04-2009

4kusnik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DalayLamer, можешь чуть подробнее про это: Цитата: не забудь обеспечить все машины в группе единой уч.записью (админской), под которой будут работать агенты.   Что под обычным пользователем агент работать не будет? Всего записей: 463 | Зарегистр. 09-03-2008 | Отправлено: 17:50 20-04-2009

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 4kusnik т.к. домена нет, доступ к ресурсам осуществляеца через общие уч.записи, для решения проблем с аутентификацией. Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 21:17 20-04-2009

piroJOKE Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я начал потихоньку спрыгивать с GFI. Он конечно штука хорошая в смысле идеи, но работает слишком криво и глючно - то рапорты о проблемах не приходят, то юзер таки умудряется на пару секунд получить доступ к флешке, а потом GFI его рубит - а уже поздно.   Пользую NOD v4.x, там появилась возможность дизаблить юзерам девайсы. Увы, логов нет, но зато нет и глюков. Всего записей: 159 | Зарегистр. 15-12-2001 | Отправлено: 15:14 27-06-2009 | Исправлено: piroJOKE, 12:43 25-07-2009

Stopinfo Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток.   Господа, подскажите как решить следующую проблему. GFI EndPointSecurity 4.1 установлен в домене Win 2003, на компах пользователей WinXP. Политики настроены по дефолту (3 политики:Servers, Workstations, Laptops; для каждой созданы группы GFI_ESEC_...). Работает на стационарных компах нормально. Но, если взять ноутбук, установить на нём агента, доменному пользователю дать права, допустим, на полный доступ к CD-ROMу, то всё работает и доступ есть, но ТОЛЬКО когда этот ноут в сети. Если ноут выдернуть из сети и зайти туда под кэшированной доменной учёткой пользователя, то  доступа к CD-ROMу нет - пишет "Отказано в доступе", как-будто доступ и не был открыт. Работает в таком случае нормально только когда доменный пользователь входит в локальные админы этого ноута, но этого делать нельзя. Как реализовать нормальную работу GFI EndPointSecurity без прав локального админа у пользователя? Может кто сталкивался с такой бедой? Помогите, пожалуйста.   Заранее благодарен за помощь. Всего записей: 1 | Зарегистр. 24-07-2009 | Отправлено: 11:35 24-07-2009

VEnZ0ja Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вопрос в следующем: есть принтер подключаемый по USB к компьютеру PC_TEST. На компьютер успешно установлен агент. Пользователь MyDomain\User1 включен в группу GFI_ESEC_Printer_FullAccess, При попытке напечатать на принтер выдает ошибку и в журнале появляется соответствующая запись   После добавления MyDomain\User1 в группу GFI_ESEC_StorageDevices_FullAccess печать проходит.   Получается, что невозможно сделать так, чтобы пользователь мог печатать на USB принтер и НЕ мог пользоваться флешкой?   Или я что не так делаю?   Решил вопрос?   Добавлено: UP Разобрался, в самой программе есть вкладка Tools там можно либо диапазон либо конкретный IP  просканировать на наличие девайсов, допустим тот же принтер он находит, добавляем в базу, потом добавляем в белые листы. У вас всех не работает статистика?   Добавлено: базу создал с нуля, версия 4.1 программы, статус базы ок, а логах нет нечего, и в статистике. как можно поправить? Всего записей: 166 | Зарегистр. 17-05-2006 | Отправлено: 12:04 11-09-2009

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VEnZ0ja делаю небольшой ман с картинками по сбору и отображению логов в ESEC. 1 - добиваемся чтобы было так (п.1-п.3), т.е. создаем группы, создаем базу и настраиваем алерты: http://pic.ipicture.ru/uploads/090915/4S2dlCsKgA.png 2 - во всех используемых политиках проверяем наличие галок на логгировании: http://pic.ipicture.ru/uploads/090915/BpCTECr6Ds.jpg 3 - устанавливаем агентов на клиентах 4 - если все хорошо, то должно быть чтото вроде ентого (активность агентов в реальном времени): http://pic.ipicture.ru/uploads/090915/lpTyzEVgVg.jpg 5 - если в п.4 все хорошо, то идем в Log Browser и видим примерно такое: http://pic.ipicture.ru/uploads/090314/tTwJyJwt3r.jpg   зы: базу создавал в MSSQL2k3 и MSSQL2k5. если в п.4 ничего нет (нулевая активность при явном использовании), то в первую очередь смотрим в сторону агента на клиенте. если в п.4 все ок, а в п.5 пусто - тогда смотрим в сторону sql, ну и eventlog естественно. Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 19:47 15-09-2009 | Исправлено: DalayLamer, 20:19 15-09-2009

VEnZ0ja Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DalayLamer Хорошо, спасиб завтра переберу еще раз по пунктам, подскажи какой вид у тебя в алертинг? я не как не настрою ее (3 пункт конфигурирования) о ходе отпишу сюда. Всего записей: 166 | Зарегистр. 17-05-2006 | Отправлено: 20:05 15-09-2009

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VEnZ0ja алерты у меня на мыло настроены так: http://pic.ipicture.ru/uploads/090915/6Ad5qGNR48.jpg и настройка рассылки: http://pic.ipicture.ru/uploads/090915/ReSR5B3xZW.jpg Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 20:33 15-09-2009

VEnZ0ja Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DalayLamer спасибо. решил проблему так: Поставил ,все по новой, на другой машине (на своей рабочей станции)   агенты который работали,подцепились без проблем, даже со старыми логами. , до этого ставил на сервера АД, делал как ты и описал, на новой тачке все сразу заработало.   пару вопросов: 1. алерты  у тебя на мыло настроены, у тебя доходят? или просто для красоты настроил. 2. Если не удается установить агента на ПК, через интерфейс управления, как разворачиваешь? через ГПО? 3. Логи, допустим тысяч 4000-5000 когда накапливается лучше бекапить? или удалять? Всего записей: 166 | Зарегистр. 17-05-2006 | Отправлено: 11:09 16-09-2009 | Исправлено: VEnZ0ja, 11:24 16-09-2009

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VEnZ0ja 1 - уведомления на почту приходят. 2 - не было случаев, когда не получалось через консоль ESEC установить агентов. но и через GPO не вижу сложностей поставить. 3 - логи в 4к-5к - енто смешно  для sql енто детский лепет. записи в несколько миллионов - уже чтото. надо смотреть размер базы и исходя из енгого уже принимать какиета решения (типа очистки до какойлибо даты или еще как)   зы: для успешной отправки уведомлений на мыло или еще как надо включить ее тут: http://pic.ipicture.ru/uploads/090916/jah1y4rT7M.jpg Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 13:22 16-09-2009

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Не могу понять: GFI EndPointSecurity

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование