emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема призвана помочь разобратся с продуктами cемейства McAfee Security для корпоративного сектора. Первая часть этой темы: http://forum.ru-board.com/topic.cgi?forum=8&topic=10298#1   Русскоязычный сайт http://www.mcafee.ru/products/mcafee/   Англоязычный сайт http://www.mcafeesecurity.com/us/products/enterprise_productlist.asp   Англоязычный неофициальный форум http://forums.mcafeehelp.com/index.php?c=9&sid=ad384bef8e84a681c141b3fa941a24b5   PrimeSupport KnowledgeCenter http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3   Документация по продуктам https://mysupport.mcafee.com/eservice/productdocuments.aspx?strPage=2   смежные темы в варезнике:   McAfee ePolicy Orchestrator McAfee VirusScan ч.1 McAfee VirusScan ч.2 McAfee Anti-Spyware Enterprise Module McAfee GroupShield for Microsoft Exchange McAfee GroupShield & SpamKiller for Lotus Domino McAfee SecurityShield for Microsoft® ISA Server McAfee Desktop FireWall McAfee PortalShield 1.0 Anti-spam add-on for McAfee GroupShield for Exchange 6.0 McAfee Secure Content Management Appliances (SCM) McAfee AVERT Stinger   Первая часть этой темы: http://forum.ru-board.com/topic.cgi?forum=8&topic=10298#1 Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 09:27 17-04-2009 | Исправлено: SergeyCVS, 13:08 20-04-2009

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Killputin Кстати и на сам сервер, где стоит ePo тоже надо ставить агента как и на остальные сервера и рабочки. Сам по себе ePo - это не антивирус, а только консоль администрирования+репозиторий. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 08:29 28-05-2009

shukurov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем привет! Вопрос такой: Имеется центр и отдаленный филиал. В центре стоит еРО 4 и скачиваются каждый день обновления в час ночи. На филиале (из-за слабого канала) идет копирование репозитория на UNC (чтобы агенты филиала таскали обновы со своего локального сервера). В тасках есть задание именно для этого филиала чтобы агент обновлялся не с сервера центра а с UNC каталога своей сети. Теперь заглянул через пару дней а филиал так и стоит не обновленный. То есть UNC созданный и наполненный есть, задание на обновление с него есть, а ничего не происходит. При ручном автоапдейте агент вываливает ошибку: Update failed ну чтото в этом роде. В чем проблема то? Подскажите? Все ли так делаю? Репозиторий создал через Software-Distributed repository-New repository Клиентам прописал задачу через Systems-филиал-Client tasks Всего записей: 45 | Зарегистр. 27-04-2009 | Отправлено: 12:35 28-05-2009

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Killputin правильно мыслишь. Тока агент в отличие от всего остального устанавливается своим способом, а именно: 1. добавляешь рабочку или сервер в system tree, 2.выбираешь то что добавил 3.делаешь More Actions->Deploy Agents в открывшемся окошке надо указать пароль администратора для доступа к удаленному компу, остальное можно оставить по умолчанию.   После того как агент установится он начнет выполнять Client Tasks - там ты должен указать как минимум установку того софта, который нужен (например VSE и т.п.) а так же обновление антивирусных баз на клинетских компах. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 17:42 28-05-2009

Zuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shukurov давай по порядку. у меня все репозитории на фтп. так проще и лучше. по многим причинам. почему то по хттп не пошло. при инстале нового агента не хочет ставится с хттп а с фтп ставится отлично.  при настройке указал получение можно анонимусом а вот залив при репликации выделил отдельного пользователя. как настроить фтп через иис я думаю ты знаешь. ограничения сделал по безопасности файловой системы.   какие могут быть проблемы у тебя. посмотри есть ли доступ на запись тому кто делает репликацию. и на чтение тем кто будет получать обновления. юнс путь имеет существенный недостаток. чтобы иметь нормальный доступ надо или чтобы все были в домене или прописывать на локальные машины сетевых пользователей.   когда настроишь рипозиторий сделай обязательно полную репликацию. а потом настрой по шедулеру инкрементальную.   обязательно проверь руками чтобы обновлялось.   дальше настраиваешь 2 политики для агентов. т.е. тебе надо создать 2 контейнера лучше все сделать автоматическую сортировку по айпи адресу. на каждый контейнер вешаешь свою политику. особенности настроек в том чтобы в разделе репозитории указать с какого репозитория качать. у меня к примеру настроено использовать лист опция ( Use order in repository list ). при этом приоритетным будет репозиторий самый верхний потом ниже и т.д. можно вообще запретить использовать другой репозиторий.   у меня например так сделано и все работает.   смотри на каком шаге не так.   какие подводные камни. смотри логи сервера. обновление основного репозитория блокирует репликацию. т.е. если оно подвисло то репликация походить не будет.   Killputin не совсем так. система макафи очень похожа на майкрсофтовскую смс.   система такая есть сервер он работает с агентами. а вот агенты уже локально на каждой машине контактируют с компонентами.     Всего записей: 168 | Зарегистр. 18-12-2004 | Отправлено: 17:55 28-05-2009

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору shukurov В McAfee для этих целей служит Super Agent. Т.е. один из компов в удаленном офисе выделяешь как репозиторий, устанавливаешь на него Super Agenta, в ePo он у тебя появится как репозиторий, в политиках агента указываешь нужный репозиторий. Не забываешь в политике для суперагента указать чтоб он обновлялся с главного репозитория. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 18:00 28-05-2009

shukurov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Zuh большое спасибо за ответ. Наверно придется поднимать FTP. Кстати вы говорили о двух контейнерах, если я правильно понимаю то первый это FTP второй UNC? res2001 Также благодарю за ответ! Сейчас буду ковырять как создать супер агента на другой машине.     Кстати вопрос: Как создать FramePkg.exe чтобы в нем уже было указано с какого репозитария ему обновляться? Всего записей: 45 | Зарегистр. 27-04-2009 | Отправлено: 07:35 29-05-2009

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Killputin Рад за тебя!   shukurov Цитата: Кстати вопрос: Как создать FramePkg.exe чтобы в нем уже было указано с какого репозитария ему обновляться? Смотри файл sitelist.xml в репозитории. Но после установки начинают действовать политики, где ты и должен указать нужный репозиторий. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 08:37 29-05-2009

shukurov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору res2001 Поправьте если не прав, файл sitelist.xml находится в папке с репозиторием, то есть после инсталла FramePkg который был создан при установке сервера еРО 4 агент идет за обновлениями на мой сервер, а мне надо чтобы сразу после установки агент уже знал что ему надо идти не на мой сервер а в свой.   Добавлено: то есть каким то образом мне надо пересобрать FramePkg в котором уже будет заложено что агент пойдет на свой сервер Всего записей: 45 | Зарегистр. 27-04-2009 | Отправлено: 09:01 29-05-2009

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору shukurov Если юзаешь суперагентов, то у каждого из них есть свой sitelist.xml соответствующий. Если устанавливать руками framepkg с нужного репозитория, то он подхватит нужный sitelist.   В случае установки агента методом деплоя из епо, похоже что он ставится с главного репозитория, а не с того суперагента, с которого хотелось бы. По крайней мере у меня так получалось. Как заставить деплоить с нужного репозитория не знаю. Но потом, когда вступают в силу политики, все встает на свои места. И обновляется и софт устанавливает с правильного репозитория.   В случае установки с ФТП - не знаю, никогда не пользовался такими репозиториями. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 09:30 29-05-2009

Zuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shukurov контейнера я имел ввиду в систем три. у каждого контейнера своя политика на агента.   расскажу как у меня может что на мысль натолкнет. есть контейнер который синхронизируется с активным каталогом на предмет новых компьютеров. у него политика агента указывающая что подключаться надо к репозиторию на основе айпи дистанции или пинга. проще в твоем случае выбрать пинг. тогда при первом подключении агент будет подхватывать эту политику и ставить все компоненты уже с ближайшего по пингу репозитория.     дальше как установились все компоненты я руками(как уйти от этого не знаю) снимаю отключение сортировки. и все. дальнейшая структура контейнеров сделана так что все компьютеры распределяются по тегам и айпи адресам по своим контейнерам. при изменении параметров компьютер переходит в другой контейнер. и у каждого контейнера своя политика на агента.     супер агент делается настройкой политики агента. Всего записей: 168 | Зарегистр. 18-12-2004 | Отправлено: 09:53 29-05-2009

shukurov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору res2001 Спасибо!   Zuh Это я понимаю, суть моего вопроса в том что Цитата: то есть каким то образом мне надо пересобрать FramePkg в котором уже будет заложено что агент пойдет на свой сервер   А пересобрать его будет ли достаточно созданием нового репозитория на их компьютере?   Добавлено: кстати мне через контейнера AD не получится, все настроено через NT domain, так как через еРО не вижу остальные свои поддомены с других подсетей. Агента на них деплою через скрипт в GPO Всего записей: 45 | Зарегистр. 27-04-2009 | Отправлено: 10:44 29-05-2009

Zuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shukurov как уйти от того чтобы агент изначально ставился не с главного репозитория не знаю. т.е. я не проверял откуда ставится но подозреваю что с главного. могу ошибаться. надо бы проверить на досуге.   после установки при первом подключении агент получает политики которые применены к контейнеру в котором находится компьютер. вот тут и карты в руки. можно установить агента и посмотреть куда он идет за обновлением и пробовать разные настройки пока не добъетесь своего. а потом уже ставь задачи на установку компонентов. и тут уж будь уверен он все потянет с того репозитория который ты ему указал Всего записей: 168 | Зарегистр. 18-12-2004 | Отправлено: 10:58 29-05-2009

shukurov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Zuh Спасибо! Фраза Цитата: которые применены к контейнеру в котором находится компьютер относится к AD или NT domain тоже учитывается? Всего записей: 45 | Зарегистр. 27-04-2009 | Отправлено: 12:01 29-05-2009

Zuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shukurov это применимо к контейнеру который ты делаешь в закладке систем. в систем три. т.е. это контейнера самого макафи. в нем можно сделать точно такое же дерево контейнеров как в ад. и каждый контейнер можно делать со своими политиками. кстати при синхронизации с ад можно выбрать опцию чтобы повторить все дерево ад.     у меня более 20 контейнеров. т.к. имеем в наличии более 30 подсетей.   Всего записей: 168 | Зарегистр. 18-12-2004 | Отправлено: 12:21 29-05-2009

shukurov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору короче ещё разбираться и разбираться   Zuh   Спасибо   Добавлено: Ура, разобрался с Вашей помощью!!! Большое спасибо г-ну Zuh! И ОГРОМНОЕ спасибо г-ну res2001!!! Всего записей: 45 | Зарегистр. 27-04-2009 | Отправлено: 12:47 29-05-2009

GnomS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет все жителям форума. Вот уже несколько лет юзаем McAfee. Начинали с 8.0i и сейчас дошли до 8.7i. Но вот незадача - при установленном 8.7 машины стали грузиться около 2 минут, хотя до этого грузились гораздо быстрее. Все начилось с установки 8.7i. Машины все в домене(да и те что вне домена тоже грузятся долго). Причем такая байга наблюдается и на слабых машинах и на мощных(с 3 Гб памяти) и только на XP. Пробовали удалять из системы "Обновление корневых сертификатов" - не помогло.  Установка patch1 на VS 8.7i данную проблему решил частично, сократилось время загрузки с 2 минут , до 1.10 минут. И то скорее всего благодаря тому, что в пямяти основные процессы антивиря стали весить меньше.Может кто решил такую задачку? Подскажите. Всего записей: 68 | Зарегистр. 11-03-2005 | Отправлено: 12:19 02-06-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Корпоративные продукты McAfee / Networks Associates (NAI) II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование