» Корпоративные продукты McAfee / Networks Associates (NAI)

Прошу прощения за невежество, но ответьте McAfee ePolicy Orchestrator полноценно заменяет собой McAfee AutoUpdate Architect?
Т.е. смысл такой, для настройки автообновлений я юзаю AutoUpdate Architect, а вот если я его анинстоллю и поставлю ePolicy Orchestrator, то оно мне заменит AutoUpdate Architect? И в какой части? И на сколько это сложно перейти с AutoUpdate Architect на ePolicy Orchestrator (просто оценку как админа)? Или же если Orchestrator'ом не заменить Architect, то как оно работает вместе?
2SergeyCVS: спасибо за предыдущий ответ!

McDron

Цитата:

ответьте McAfee ePolicy Orchestrator полноценно заменяет собой McAfee AutoUpdate Architect?
Т.е. смысл такой, для настройки автообновлений я юзаю AutoUpdate Architect, а вот если я его анинстоллю и поставлю ePolicy Orchestrator, то оно мне заменит AutoUpdate Architect? И в какой части? И на сколько это сложно перейти с AutoUpdate Architect на ePolicy Orchestrator (просто оценку как админа)?

да, все функциональность перешла в ePO. имхо, особой сложности с переходом быть не должно, сносиш один продукт, ставиш другой с нуля.

Добавлено:
ток имей ввиду, что кроми функциональности AutoUpdate Architect в ePO содержится еще и другой функционал, ты заранее прикинь нужен ли он тебе

SergeyCVS
хех копул чуть глубже оказывается просто сервер EPO не загружается и выдает ощибку 0x80004005 что это может быть неподскаажеш?

Apocalipsis

http://knowledge.mcafee.com/SupportSite/search.do?languages=&rwTarget=%2FrfPlayerWidget.do&searchMode=GuidedSearch&searchString=80004005&product=SG_EPOLICYORCHESTRATOR_1_1&document=&cmd=search&productFamily=&contextType=gs

SergeyCVS
ОГРОМНОЕ ПАСИБ!!!!!!!!!!
остановил службу WWW запустил еще раз заработало, так а как мне теперь их разнести чтотбы они вместе работали? или на разные серваки ставитьт?

Apocalipsis

Цитата:

остановил службу WWW запустил еще раз заработало, так а как мне теперь их разнести чтотбы они вместе работали? или на разные серваки ставитьт?

у тя iis и epo хотят юзать одни и теже порт(ы). как поступить зависит от твоей конкретной ситуации: что у тя висит на iis и какие порты используется, какие порты в данный момент использует epo.

Цитата:

остановил службу WWW запустил еще раз заработало, так а как мне теперь их разнести чтотбы они вместе работали

убирай ip на котором сидит ePO из списка прослушиваемых IIS (httpcfg из набора win2000 toolkit), а то она (IIS) по умолчанию слушает все ip на машине. Соотв. переноси сайт либо на другой IP либо на другую машину.
Либо переноси сайт на этом ip на нестандартный порт и пусть тогда IIS слушает только этот ip:порт

SergeyCVS
SunStroke
Спасиб большое!!!!! буду пробыватьь

А является ли продукт
McAfee VSE8 + patch 11a + AntiSpyware Module
самодостаточным по защите от Spyware?

Например Symantec SAV 10.1.0.394 - если смотреть внутри антивируса - знает 350 Spy.
В то же время вышеприведенный McAfee - знает только о 70 - если смотреть в нестройках. Говорит ли это о том что от Spy - SAV 10.1 защищает лучше?

SpasitelofMoney
это грит о том что каждый счетает по свойму

ЗЫ а откуда ты взял эт число - "70"? что-то я в vse8 не нашел этого...

Что-то не очень понтяно с политиками....
1. Как часто применяется политики к клиентам?
2. Как форсировать изменение политики? (н-р в SAV там через минуту изменения приходили на клиента, без всяких перезапусков.)
3. Не очень ясно поведение ePO в случае, если один и тот же комп назначен в разные сайты (н-р он был добавлен через обзор AD и в ручную). У меня он не помечает, что клиент уставнолен, в одном из сайтов (т.е. н-р в Auto Discovery не стоит пометка, что клиент установлен, а в ручном - стоит.)

Цитата:

1. Как часто применяется политики к клиентам?

Политики применяются при очередном WakeUP Call от сервера к клиенту (по умолчанию период WakeUP Call составляет 60 минут кажись - можно изменить).


Цитата:

2. Как форсировать изменение политики?

Правый клик на клиенте/группе -> WakeUP Call (применить немедленно).

SunStroke

Цитата:

(применить немедленно).

Гы. Разбудить?
Не понравилось то, что для изменения необходимо перезаупкать антивирус (во всяком случае я менял USer Interface, пришлось перезапустить.)

FreemanRU

Цитата:

Не понравилось то, что для изменения необходимо перезаупкать антивирус (во всяком случае я менял USer Interface, пришлось перезапустить.)

хм... и так должно применятся

ЗЫ что значит "пришлось перезапустить"?

SergeyCVS
Я поменял с полного меню на частичное (simple кажется). Так оно так и осталось полным до перезапуска аинтивиря.

FreemanRU
ток что попробовал, в политеке выставил Show the system tray icon with minimal menu options, пнул агента - Agent Wakeup Call (чтоб не ждать пока сам полезет проверять обновления политики), через пару секунд, на клиенте, меню в трее кастрировалось...

SergeyCVS
Ок, проверю на другом. Просто на тестовой машине он как-то совсем уж криво стал.

еще вопрос - можно ли как-то определить, "видит" ли клиент сервера ePo? Удаленно, не лезя в консоль (т.е. не отвлекая пользователя)?

Добавлено:
Еще остался вопрос
Цитата:

3. Не очень ясно поведение ePO в случае, если один и тот же комп назначен в разные сайты (н-р он был добавлен через обзор AD и в ручную). У меня он не помечает, что клиент уставнолен, в одном из сайтов (т.е. н-р в Auto Discovery не стоит пометка, что клиент установлен, а в ручном - стоит.)

FreemanRU

Цитата:

еще вопрос - можно ли как-то определить, "видит" ли клиент сервера ePo? Удаленно, не лезя в консоль (т.е. не отвлекая пользователя)?

угу, можно. в политике агента должны быть вкл. Enable agent log и Enable remote access to log, вкладка Logging. далее в ie http://<client_name>:<Agent_wakeup_port>/ , дефолтный Agent wakeup port = 8081

скажите пожалуйста бедет ли ePO работать в Workgroupe
если нет то почему?
в Workgroupe он видит все машины, подбивает к дереву, но при отправке агента на установку ругается (failed).
В чем может быть причина?

вот кстати такая вещь: при входе на комп клиента через http://<client_name>:<Agent_wakeup_port>/ выдаётся "XSLT processing failed!" кто-нть с этим сталкивался?

Добавлено:

Цитата:

при входе на комп клиента через http://<client_name>:<Agent_wakeup_port>/ выдаётся "XSLT processing failed!"

всё понятно. через Оперу низя.


остались ещё вопросы. повторюсь:
Установлен ePO 3.6 patch 1 + VSE8.0+patch 11+MASE + Security Shield for ISA+SSH patch 3.
1. первоначально, из-за ошибки в днс, при установке агент привязался к внешнему айпишнику. потом ошибку в днс я устранил, но агент так и остался привязанным к внешнему интерфейсу. теперь в списке Ro
gue Systems этот комп указывается как имеющий "Alien agent". переустановка и пляски с бубном не помогли. как снести агента и привязать его при установке к нужному интерфейсу? или может быть есть возможность это без переустановки исправить?
2. Security Shield for ISA бьёт файлы, причём как-то хитро бьёт. только *.ехе и только больше определённого размера (~3Mb), например обновление с сайта McAfee при включенном щите скачать невозможно, он закачивает где-то %98-99 и на этом останавливается. что делал: пробовал указывать оч. большой и оч. маленький тайм аут сканирования - не помогает, указывать в правилах фильтрации что бы он пропускал файлы которые не может просканировать - не помогает, мучал туда-сюда "Keep alive" - не помогает.

SergeyCVS
Засада.... что-то мне говорит что как-то криво у меня всё встало.... порт 8081 слушает, telnet 8081 соединяется и отвечает именно агент:

Цитата:

HTTP/1.0 400 Bad Request
Server: Agent-ListenServer-HttpSvr/1.0
Date: &#9572;с, 06 ьрщ 2006 10:04:55 GMT

Connection to host lost.

а из браузера никак
Причем так на 2х разных клиентах.
По имени сразу 404, по IP сначала просит логин/пароль (я так понимаю на доступ к компу) потом 404.

Буду разбираться.

Rossiyanka

Цитата:

скажите пожалуйста бедет ли ePO работать в Workgroupe
если нет то почему?

будет


Цитата:

в Workgroupe он видит все машины, подбивает к дереву, но при отправке агента на установку ругается (failed).
В чем может быть причина?

агента нужно ставить с валидными админсками кредами для того компа на который ставиш

Добавлено:
FreemanRU

Цитата:

а из браузера никак
Причем так на 2х разных клиентах.
По имени сразу 404, по IP сначала просит логин/пароль (я так понимаю на доступ к компу) потом 404.

если ты пытаешся посмотреть лог сразу после того как ты его вкл то лог еще может быть пустой

Добавлено:
сам лог агент хранит тут C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_<comp_name>.xml

SergeyCVS
Всё, я уже на праздниках......
Интересно, он так вот открылся бы когда-нить?
http://comp/8081

Короче всё просто рулез... спасибо...

Всё, всех с наступающими

FreemanRU

Цитата:

http://comp/8081

lol...

ничего плохого на сервере не творили, и снова проблема,

unable to log on as the database administrator.
be sure that you are logged on as a local administrator.

ругается на SQL? на базу? на учетку, админовскую? не понятно!

плиз, хелп ми!!! ))

Rossiyanka
Error: Unable to log on as the database administrator. Be sure you are logged on as a local administrator [NAI25259]

спасибо большое тебе SergeyCVS. очень даже мне помогла данная сылочка, ты просто супер!!! еще раз сэнкс. я знала, что ты мне всегда поможешь! если что всегда сразу буду к тебе обращаться.

Вопрос!
А в какое время на сайтах McAfee происходит обновление?
т.е. там вижу время создания файлов около 7 часов утра - но это какое время? UTC, среднеамериканское или как? Во сколько ето по Москве?

McDron
по рабочим дням примерно днем по москве, у буржуев как раз утро

Цитата:

по рабочим дням примерно днем по москве, у буржуев как раз утро

т.е. это всё-же их американское время, отлично