emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема призвана помочь разобратся с продуктами cемейства McAfee Security для корпоративного сектора. Первая часть этой темы: http://forum.ru-board.com/topic.cgi?forum=8&topic=10298#1   Русскоязычный сайт http://www.mcafee.ru/products/mcafee/   Англоязычный сайт http://www.mcafeesecurity.com/us/products/enterprise_productlist.asp   Англоязычный неофициальный форум http://forums.mcafeehelp.com/index.php?c=9&sid=ad384bef8e84a681c141b3fa941a24b5   PrimeSupport KnowledgeCenter http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3   Документация по продуктам https://mysupport.mcafee.com/eservice/productdocuments.aspx?strPage=2   смежные темы в варезнике:   McAfee ePolicy Orchestrator McAfee VirusScan ч.1 McAfee VirusScan ч.2 McAfee Anti-Spyware Enterprise Module McAfee GroupShield for Microsoft Exchange McAfee GroupShield & SpamKiller for Lotus Domino McAfee SecurityShield for Microsoft® ISA Server McAfee Desktop FireWall McAfee PortalShield 1.0 Anti-spam add-on for McAfee GroupShield for Exchange 6.0 McAfee Secure Content Management Appliances (SCM) McAfee AVERT Stinger   Первая часть этой темы: http://forum.ru-board.com/topic.cgi?forum=8&topic=10298#1 Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 09:27 17-04-2009 | Исправлено: SergeyCVS, 13:08 20-04-2009

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 11:35 21-12-2010 | Исправлено: wood, 07:41 26-12-2010

j0nny Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Rex Pirr это? How to enable Group Policy deployment of McAfee Agent 4.x     wood причем тут mcafee ? Всего записей: 513 | Зарегистр. 02-02-2004 | Отправлено: 00:51 22-12-2010 | Исправлено: j0nny, 00:52 22-12-2010

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем привет! Перешел на днях с ePO4.0 на ePO4.5. Отвалились политики агента для серверов, такое впечатление, что на всех системах, где проставлен тег "сервер" действует политика по умолчанию. Но не могу найти, где можно определить политику агента для тега "сервер". Например, политики VSE отдельно настраиваются для разных тегов, а где этот переключатель в политике агента, я что-то не въеду. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 10:53 28-12-2010

Zuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 вообще то разницы нет. для серверов и для рабочих станций одна политика. Всего записей: 168 | Зарегистр. 18-12-2004 | Отправлено: 15:36 28-12-2010

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Zuh Цитата: вообще то разницы нет. для серверов и для рабочих станций одна политика. Почему тогда она не применяется? Так бы и хрен то с ней, но на некоторых серверах были подняты суперагенты, после апгрейда все суперагенты послетали в обычные агенты, весь трафик по обновлениям ломанулся в основную сеть, а каналы узкие, сильно напрягает. Так же еще напр ягает отстутствие иконки агента в трее на серверах, сейчас висит только вирусскан. Куда агент подевался ... Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 17:05 28-12-2010

j0nny Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 Цитата: Так же еще напр ягает отстутствие иконки агента в трее на серверах, сейчас висит только вирусскан. Куда агент подевался ... баг такой. можно руками запускать посредством аргумента к exe агента Всего записей: 513 | Зарегистр. 02-02-2004 | Отправлено: 23:56 28-12-2010

Zuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 не понимаю стремления создавать супер агентов. поясню. во первых к нему ходят через локальные шары что не есть нормально.   у меня все реализовано через фтп. пробовал через веб но что то с авторизацией не получилось поэтому остановился на фтп. встроенный в винду фтп сервер можно отлично поднять средствами как любого виндового сервера так и и хрюшки. если желания нет то есть отличный сервак filezilla. и бесплатен и запускается службой. но я с ним не пробовал у меня все на родных виндовых фтп построено. за два года работы ни разу не засбоило. тем более от того что не так политики накатились. теперь главное. как же у меня все это реализовано? в дереве систем папка организации. в ней папка для рабочих станций и папка для серверов. фильтруется тегами сервер и рабочая станция. внутри папки рабочих станций территориальная привязка. папки с автоматической фильтрацией по ip диапазону.   внутри каждой территориальной папки папка для облегченных политик монитора. опять же автоматическая фильтрация по тегам. в которую попадают определенные типы процессоров и по количеству оперативной памяти. все.   теперь как настроены агенты? кроме основного репозитория использую еще шесть фтп серверов. т.е. всего семь территориальных привязок. в папках для рабочий станций указан явно список репозиториев в порядке иерархии с которых необходимо обновляться. т.е. для каждой папки своя политика со своей иерархией. т.е. даже если комп переезжает с места на место всегда он обновлятся с ближайшего репозитория. агенты на серверах настроены по другому в них стоит настройка по отрезку подсети. серверов не много всего около сорока поэтому нагрузку они в любом случае не создадут. в чем еще ньюансы. в расписании. все агенты настроены так что антивирусные базы на компах у меня обновляются с шести утра до восьми вечера, каждый час с случайным включением. в восемь вечера начинает обновляться главный репозитрой. он обновляется до четырех утра. и с четырех утра до шести происходит репликация с доп репозиториями. почему так? если доп репозитоии не актуальны то антивирус будет ВСЕГДА обновлять с главного. т.е. ДО начала обновления клиентов у меня должны быть актуальны ВСЕ репозитории. тогда все происходит гладко.   повторюсь за два года использования ни каких головных болей не возникало.   ну по поводу иконки в трее. ее никогда не бывает в терминале. а если обычный режим работы, то в какой то версии патча к агенту этот глюк исправили. т.е. проблема давно уже решена. Всего записей: 168 | Зарегистр. 18-12-2004 | Отправлено: 12:33 29-12-2010 | Исправлено: Zuh, 12:39 29-12-2010

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Zuh Цитата: ну по поводу иконки в трее. ее никогда не бывает в терминале. а если обычный режим работы, то в какой то версии патча к агенту этот глюк исправили. т.е. проблема давно уже решена. Не знал, на счет терминалов. Действительно, с консоли все нормально с иконкой. спс.   В остальном, у меня примерно так же дерево систем настроено, только вместо FTP репозиториев суперагенты. Работало все нормально в течении 3 лет, еще с версии 3.6.1 в таком режиме. После перехода на 4.5 отвалились репозиторри, которые на серверных ОС, есть еще пара на WinXP - эти живут себе нормально. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 13:09 29-12-2010

Zuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору если кому вдруг понадобиться. иногда когда, некорректно удален или агент или антивирус, при удалении или установке выскакивает такое окно невозможно найти файл такой то укажите путь к файлу. и сколько не указывай ничего не меняется. практически никогда не помогает использование утилиты mpcr. т.к. эта утилита не рассчитана на продукты корпоративного сектора. частично проблема решается способом описанным в KB60551 но не всегда. иногда удаление данных описанных в базе знаний не помогает. есть еще один подобный ключ который не описан в бз.   в ветке HKCR\Installer\Products\* ищем упоминание о mcafee удаляем соответствующие ветки. и радуемся нормальной установке. Всего записей: 168 | Зарегистр. 18-12-2004 | Отправлено: 10:22 31-12-2010

Rossiyanka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем салют! Вопрос такой: еРО 4,5 - Автоматические ответы - создала правило на Событие уведомления по обнаружению вируса и отсылке эл. почты админу логов. Если кто знает о чем речь, то тогда в "Построителе ответов" на 4 шаге "Действия" есть - "Какие действия нужно выполнить этому ответу при его запуске?" - значит я указываю "Отправить эл. письмо" - выходят строки для заполнения - "Получатели", "Тема", "Текст" и т.д. вот в табличке "Текст" надо ввести переменные для отображения, так вот мне надо переменную "Обнаружено UTC" и "Получено UTC" - все это время обнаружения вируса и получения соответственно.   Хорошо, все работает, события обнаружения записываются в базу, и уведомления приходят на почту, но самое главное время обнаружения вируса не совпадает с локальным временем еРО! на целых 6 часов разница! Может это время янков? В чем может быть дело? Всего записей: 882 | Зарегистр. 11-11-2005 | Отправлено: 07:25 14-01-2011

matsev Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del ещё один такой пост и будет выписана заявка на бан. /ShriEkeR/ Всего записей: 342 | Зарегистр. 06-02-2009 | Отправлено: 10:20 14-01-2011 | Исправлено: ShriEkeR, 11:09 14-01-2011

Zuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Rossiyanka Московское время: зимой — UTC+3, летом — UTC+4 т.е. оно вообще не меняется Всего записей: 168 | Зарегистр. 18-12-2004 | Отправлено: 12:37 14-01-2011

Rossiyanka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Guest88 & Zuh спасибки, буду знать Всего записей: 882 | Зарегистр. 11-11-2005 | Отправлено: 13:55 14-01-2011

brassnet Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 4436660 Проверь права на установку у учетки, под которой посылаешь установку, что в логах на клиентских пк? Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 16:50 21-01-2011

brassnet Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 4436660 Цитата: =  -> EPOAGENT3000 Это старый агент, качай нового. Начиная с версии 8.5 c 7 патчем нужна 4 версия агента, иначе не встанет. Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 11:03 22-01-2011 | Исправлено: brassnet, 08:44 23-01-2011

technotrance Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-нибудь устанавливал ePO 4.5 P1 на виртуальный windows server 2008 R2 ? Я запускаю setup, но получаю ошибку: Для установки требуется соглашение об именовании 8.3. Щёлкните "OK", чтобы отменить эту установку и включить соглашение об именовании 8.3 перед продолжением работы. Всего записей: 81 | Зарегистр. 28-05-2008 | Отправлено: 20:03 22-01-2011

j0nny Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору technotrance Виртуализацию всех приложений следует выполнять в каталоге, отвечающем соглашению об именовании 8.3. Указанное имя каталога не может содержать больше восьми знаков перед трехбуквенным расширением имени файла — например, Q:\MYAPP.ABC.   По способам именования файлов различают “короткое” и “длинное” имя. До появления операционной системы Windows 95 общепринятым способом именования файлов на компьютерах IBM PC было соглашение 8.3. Согласно этому соглашению, принятому в MS-DOS, имя файла состоит из двух частей: собственно имени и расширения имени. На имя файла отводится 8 символов, а на его расширение – 3 символа. Имя от расширения отделяется точкой. Как имя, так и расширение могут включать только алфавитно-цифровые символы латинского алфавита.     Всего записей: 513 | Зарегистр. 02-02-2004 | Отправлено: 01:02 23-01-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Корпоративные продукты McAfee / Networks Associates (NAI) II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование