» Корпоративные продукты McAfee / Networks Associates (NAI)

SergeyCVS
Ты у меня спрашивал, как я определил что McAfee VSE8 patch 11 + AntiSpyware знает только 71 Spy. В то же время SAV10.1 знает их больше 350.
Для этого в VSE8 зашел в VirusScan Console.
В Unwanted Programs Policy
Нажал кнопку Exclusions
Далее Add.
Далее Browse
В появившемся окне пересчитал все надписи со словом Spyware
получил 71 штука.
В SAV 10.1.0.400 действовал аналогично - получил 350 Spyware.

Но как Ты уже сказал - они просто по разному считают (предполагаю что остальные Spy McAffee просто ловит эвристикой), а ловят Spy при этом приблизительно одинаково эффективно.

Вопрос такой: AutoUpdate Architect по задаче Pull выгребает весь DAT мегабайт на двадцать, в то время как AutoUpdate в VirusScan Console обновляет базу инкрементно.
Возможно ли создать зеркало обновлений для локальной сети, которое бы инкрементно синхронизировалось с репозиторием на сервере NAI?

Al_Shooshpani

Цитата:

Вопрос такой: AutoUpdate Architect по задаче Pull выгребает весь DAT мегабайт на двадцать, в то время как AutoUpdate в VirusScan Console обновляет базу инкрементно.
Возможно ли создать зеркало обновлений для локальной сети, которое бы инкрементно синхронизировалось с репозиторием на сервере NAI?

к сожалению нет. для уменьшения объема обновления мона откл (если нет старых продуктов) Support legacy product update

SergeyCVS привет! мне ваш ответ на мой прошлый вопрос очень помог, я смогла зайти на ePO, спустя некоторое время снова таже ошибка при входе на ePO. смотрела так, как написано тут

Цитата:

Error: Unable to log on as the database administrator. Be sure you are logged on as a local administrator [NAI25259]

все стоит как должно быть, т.е. добавлен глобальный админ, он там уже существует с моего прошлого добавления. Но все же вход на ePO невозможен!

Rossiyanka
хм... готового решения в этом случае я те немогу посоветовать. имхо, тут нужно смотреть что вааще у тя происходит на серваке, ставились ли какие либо обновления/софт. у тя какая авторизация используется в SQL? виндовая или SQL-ная, см. Program Files\Network Associates\ePO\3.x.x\CfgNaiMs.Exe. глянь еще логи на серваке ePO\3.x.x\DB\Logs\

SergeyCVS

Цитата:

у тя какая авторизация используется в SQL? виндовая или SQL-ная

- виндовая.

Цитата:

ePO\3.x.x\DB\Logs\

- такой папки не существует, она нах. в TomCat'e и какой файлик нужен?

Rossiyanka

Цитата:

акой папки не существует, она нах. в TomCat'e и какой файлик нужен?

этот дир находится тут Program Files\Network Associates\ePO\3.6.0\DB\Logs\

SergeyCVS

1.
Скачал для VSE8
HOT FIX VSE80HF256862.Zip
http://download.nai.com/products/patches/virusscan/8.0i_HF256862/VSE80HF256862.Zip
В поставке 5 файлов (включая vsplugin.dll)
в инструкции
http://download.nai.com/products/patches/virusscan/8.0i_HF256862/HF256862.txt
сказано что это обновление надо распростанять через EPO
но у меня только VSE8 P11A + AntiSpyware неуправляемая сервером.

Будет ли достаточно только лишь подменить vsplugin.dll из папки McAfee этим файлом или надо делать по другому чтобы поставить это обновление?

2.
Нужно ли обязательно, когда ставишь VSE8 НЕупрвляемую сервером делать так:
VSE8 P10
перезапуск ОС
P11
перезапуск ОС
P11a - добавка
перезапуск ОС
AntiSpyware Module

или можно перезапускать только один раз - после того как уже поставишь все для того чтобы запустились сервисы VSE8, которые начинают работать после первого перезапуска?

3.
Есть на руках фаервол для VSE8
MDF850-260EN-Licensed
Требуется ли для него ставить еще какие-нибудь патчи или этот самый новый?

SpasitelofMoney

Цитата:

сказано что это обновление надо распростанять через EPO
но у меня только VSE8 P11A + AntiSpyware неуправляемая сервером.

Будет ли достаточно только лишь подменить vsplugin.dll из папки McAfee этим файлом или надо делать по другому чтобы поставить это обновление?

будет достаточно заменить ток этот файл. ток не очень понятно зачем те эт надо, это обнавление устроняет уязвимость в Common Management Agent (CMA) соотв. если у тя ePO не стоит то и агент не используется


Цитата:

Нужно ли обязательно, когда ставишь VSE8 НЕупрвляемую сервером делать так:
VSE8 P10
перезапуск ОС
P11
перезапуск ОС
P11a - добавка
перезапуск ОС
AntiSpyware Module

или можно перезапускать только один раз - после того как уже поставишь все для того чтобы запустились сервисы VSE8, которые начинают работать после первого перезапуска?

достаточно ребутнутся один раз после того как все поставиш. патч 11а ставить нужно только при появлении соотв. симптомов


Цитата:

Есть на руках фаервол для VSE8
MDF850-260EN-Licensed
Требуется ли для него ставить еще какие-нибудь патчи или этот самый новый?

для MDF850 есть хотфикс 4, см. соотв тему.

SergeyCVS
Спасибо за ответы.

1.
Обладает ли VSE8 P11a + AS , достаточной защищенностью себя от повреждения вирусами, настолько что его можно использовать неособо опасаясь в режиме неуправляемый сервером. Просто если бы сервер был, тогда бы в случае повреждения клиента вирусами, он бы его восстановил, но у меня нет возможности поставить VSE8 Server. Например SAV 10.1 Client Unmanaged явно указывает на то, что имеет защиту (Tamper Protection) в Real-Time от повреждения себя самого вирусами. (хотя VSE 8.5 уже имеет такую защиту также - но он еще не вышел)

2.
Обеспечит ли достаточную защиту от вирусов/вредоносного кода VSE8 p11a + AntiSpyware
на компьютере с W 2K Pro, если вообще не ставить фаервол?
Просто в одной крупной организации сказали, что VSE8 надо обязательно использовать с фаерволом.

3.
Имеется одна локальная сеть защищенная Winroute4 и еще локальная сеть защищенная другим Winroute4.
Можно ли поставив локальный VSE8 сервер вне Winroute, настроить так Winroute чтобы управлять обновлениями клиентов VSE8 находящимися за Winroute с локального сервера VSE8 ?

4.
Ставится ли плагин для Microsoft Outlook при дефолтной установке VSE8?
Если Office (Outlook) придется переустановить, придется ли тогда переустанавливать VSE8?
По другому - устанавливается ли плагин VSE8 Outlook независимо от того установлен уже Outlook или нет?

5.
В таблице
http://forall.ru-board.com/forum08/FreemanRU/corp_antivirus.htm
указывается, что VSE8
осуществляет проверку почты и лечение в программах Microsoft Outlook и Outlook Express
В то же время в этой ветке, я уже неоднократно получал ответ, что VSE8 не проверяет базы Outlook Express.
То есть если придет письмо с зараженным вложением и будет принято с помощью Outlook Express+VSE8 - такое письмо попадет в базу и только при попытке запустить зараженный файл - Real-Time защита VSE8 заблокирует запуск, но не вылечит и не удалит сама его. Полная проверка на вирусы системы с помощью McAfee также не увидит этот зараженный файл, пока он будет лежать в базе Outlook Express.

Почему же - данная строчка все еще есть в той таблице?

SpasitelofMoney

Цитата:

1.
Обладает ли VSE8 P11a + AS , достаточной защищенностью себя от повреждения вирусами, настолько что его можно использовать неособо опасаясь в режиме неуправляемый сервером. Просто если бы сервер был, тогда бы в случае повреждения клиента вирусами, он бы его восстановил, но у меня нет возможности поставить VSE8 Server. Например SAV 10.1 Client Unmanaged явно указывает на то, что имеет защиту (Tamper Protection) в Real-Time от повреждения себя самого вирусами. (хотя VSE 8.5 уже имеет такую защиту также - но он еще не вышел)

в 8.0 этого механизма нет, в 8.5 он должен появится

Цитата:

2.
Обеспечит ли достаточную защиту от вирусов/вредоносного кода VSE8 p11a + AntiSpyware
на компьютере с W 2K Pro, если вообще не ставить фаервол?
Просто в одной крупной организации сказали, что VSE8 надо обязательно использовать с фаерволом.

все зависит от твоих потребностей. сам vse8 имеет нектрую фун-ть фаирвола. а чем мотивировали в этой организации такие решение?

Цитата:

3.
Имеется одна локальная сеть защищенная Winroute4 и еще локальная сеть защищенная другим Winroute4.
Можно ли поставив локальный VSE8 сервер вне Winroute, настроить так Winroute чтобы управлять обновлениями клиентов VSE8 находящимися за Winroute с локального сервера VSE8 ?

vse8 может обновлятся по http, ftp и используя unc. vse8 можно настроить чтоб он зеркалил базы на локал. диск, другие клиенты будут от туда обновлятся


Цитата:

4.
Ставится ли плагин для Microsoft Outlook при дефолтной установке VSE8?
Если Office (Outlook) придется переустановить, придется ли тогда переустанавливать VSE8?
По другому - устанавливается ли плагин VSE8 Outlook независимо от того установлен уже Outlook или нет?

я неуверен, но вроде этот аддон независит от офиса


Цитата:

5.
В таблице
http://forall.ru-board.com/forum08/FreemanRU/corp_antivirus.htm
указывается, что VSE8
осуществляет проверку почты и лечение в программах Microsoft Outlook и Outlook Express
В то же время в этой ветке, я уже неоднократно получал ответ, что VSE8 не проверяет базы Outlook Express.
То есть если придет письмо с зараженным вложением и будет принято с помощью Outlook Express+VSE8 - такое письмо попадет в базу и только при попытке запустить зараженный файл - Real-Time защита VSE8 заблокирует запуск, но не вылечит и не удалит сама его. Полная проверка на вирусы системы с помощью McAfee также не увидит этот зараженный файл, пока он будет лежать в базе Outlook Express.

Почему же - данная строчка все еще есть в той таблице?

в таблице ошибка, поддерживаются Lotus Notes и Microsoft Outlook

SergeyCVS

Вхожу в VirusScan Console
On-Access Scanner
В вкладке General
есть раздел
Scan time
Maximum archive scan time (seconds) - 15
V - Enforce maximum scan time for all files
Maximum scan time (seconds) - 45

Эти ограничения по времени относятся только к проверке, когда ОС грузится,
или всегда в режиме Real-Time Scan - указывается сканирование прекращать если прошло уже 45 сек., а данный файл еще не проверен ?

SpasitelofMoney

Цитата:

Эти ограничения по времени относятся только к проверке, когда ОС грузится,
или всегда в режиме Real-Time Scan - указывается сканирование прекращать если прошло уже 45 сек., а данный файл еще не проверен ?

всегда в режиме Real-Time Scan, если в указанное время файло не успело проверится то его проверка прекращается и в лог. делается соотв. запись

SergeyCVS
Правильно ли я понимаю, что если хочется на самом деле защиты от
вирусов в Real-Time - надо отказаться от такого ограничения по времени проверки?

Если так, то кому может быть нужно такое ограничение ?

Типа приходишь выпить в кафе чашку кофе, а тебе и говорят:
"Все что не выпьешь за 30 секунд - отнимем".

SpasitelofMoney

Цитата:

Если так, то кому может быть нужно такое ограничение ?

Думаю это потому, что Real-Time монитор блокирует файлы на время их проверки, например вставили вы дискету и пытаетесь открыть вордовский файлик. Так вот McAfee его не отдаст пока не проверит.
Плюс ко всему это можно понять как обычную предосторожность программистов. Если монитор по какой-либо причине "заткнулся" при проверке файла, то чтобы он в таком состоянии не замерз таймер прерывает проверку этого файла.

всем привет, возникла необходимость переставить EPO чтотбы освободитьт 80 порт по которому он слушает агентов, если это мона сделать без переустановки то пожалста подскажите как, а так вопрос заключается втом как мне сохранить настройки политик которые я уже сдела, нехочется потом их опять состовлять????

Apocalipsis
Вообще-то по-умолчанию EPO слушает агентов на 81 порту. А если сильно хочется изменить порт, то сервер -> закладка Settings - там все порты

...Так выяснилось что "Agent-to-Server" порт не дается - ...кто знает как поменять не переставляя ePO?

SunStroke
А если на винчестере будет лежать достаточно большой зараженный
файл, который я запущу на выполнение.
VSE8 его будет проверять 45 секунд, но потом бросит в виду того что истекут 45 секунд, далее произойдет заражение моего компьютера со всеми вытекающими...
Так?

SunStroke
вот воот вопрос остается открытым и по умолчанию на 81 порт стучится консоль и это можно поменять спокойно, а вот 80 куда агенты ломятся только при установке этоо как я знаю, жду советов оооочень надо!!!!!!

Цитата:

VSE8 его будет проверять 45 секунд

но ведь таймаут можно поменять - поставь 5 минут...
В "отместку" могу привести такой "надуманный" пример McAfee проверяет kernel32.dll, ест-но заблокировав его, и тут винда просит из этого файла какую-либо важную функцию. ...ждет как полагается, если первые попытки неуспешны... и потом так и не дождавшись падает в синий экран.
Либо, например, монитор проверяет файлик, и "запутывается" в нем - в результате комп работает без защиты а вы об этом и не знаете

Добавлено:
Apocalipsis
про 81 порт наврал конечно... Просто у меня на 80-м ИСА висит и я сдвинул порты на 1.

SunStroke
Я никогда в жизни не видел настройки ограничения времени проверки Real-Time файлов
в Symantec Antivirus Corporate Edition ...1.0-10.1.0.400.

Цитата:

Я никогда в жизни не видел

Я тоже. К тому же все мои примеры выдуманы - может в действительности все и не так. А может остальные антивирусники просто не сообщают об этом - зачем рядовому пользователю знать такие мелочи...

мдя..... мне очевидно никто не может помоч чтоли???? или все по отпускам разъехались???

Apocalipsis
а в KB у mcafee слабо глянуть?
Changing the ePolicy Orchestrator 3.6.0 Agent-to-Server communication port [KB45093]

Вот решил попробовать ePO. Слил доки и дистрибы.
Почитал сей топ. Поставил я ePO 3.6 with patch 2 на сервак с Вин2003 англ. Домен с АД.
Сконфигил, настроил таски, залил в репозиторий софт и патчи.
Теперь такая проблема на части компов в сети агенты встали, на других нет. Делал таск я на инстал агента, вручную группе задавал установить, и отдельно на каждой машине. На части машинах встал, на части нет. Везде ось ХР SP 2. Ставлю все под АД админским аккаунтом.
В логах сервера пишет Push agent installation program to machine_name failed
И еще. С мастер репозитори не обновляется VSE8 на клиентах пишет типо sitestat.xml не найден. а дистриб репозитори по unc path обновляется все. А на машине где стоит ePO VSE 8 с мастер репозитори апдейтится.

help me.

TitanMK
агент создает лог в %temp% во время установки, что в нем? фаирволы всякие вкл/выкл?

На серваке стоит Kerio Winroute Firewall 6, в нутри локалки весь трафик разрешен. Думаю с этим проблем нет. Еще что интересно на одной тачке пробовал вручную поставить, мастер сказал что все гут, а в ePO тачка без агента пишется. Уже вайкап ей ставил, а ни фига, ничего нет.
Вот посмотрел логи на некоторых машинах, где не ставится(две тачки с XP SP2, одна с win2000P SP3 для эксперимента).... вообще запутался.


выкладываю логи
первая тачка
[more=Лог]20060506131604    I    #1440    Stub    Pkg    
20060506131604    I    #1440    Stub    Pkg    START ["C:\WINNT\Installer\MSI71.tmp" /Install=Updater /Product=VIRUSCAN8000 /Silent /InstDir="C:\Program Files\Network Associates\Common Framework"]
20060506131604    I    #1440    Common    Pkg    CreateDirectory (C:\DOCUME~1\titan\LOCALS~1\Temp\unz72.tmp)
20060506131604    I    #1440    Stub    Pkg    System=0
20060506131604    I    #1440    Common    Pkg    CreateProcess (C:\DOCUME~1\titan\LOCALS~1\Temp\unz72.tmp\FrmInst.exe, /CreateService="C:\WINNT\Installer\MSI71.tmp" /LOGDIR=C:\DOCUME~1\titan\LOCALS~1\Temp\NAILogs /Cleanup2="C:\DOCUME~1\titan\LOCALS~1\Temp\unz72.tmp" /EmbeddedUsername="" /EmbeddedDomain="" /EmbeddedPassword="" /Install=Updater /Product=VIRUSCAN8000 /Silent /InstDir="C:\Program Files\Network Associates\Common Framework")
20060506131604    I    #1440    Common    Pkg    WaitForSingleObject (C:\DOCUME~1\titan\LOCALS~1\Temp\unz72.tmp\FrmInst.exe, -1)
20060506131606    I    #1428    Setup    Ins    START [/CreateService="C:\WINNT\Installer\MSI71.tmp" /LOGDIR=C:\DOCUME~1\titan\LOCALS~1\Temp\NAILogs /Cleanup2="C:\DOCUME~1\titan\LOCALS~1\Temp\unz72.tmp" /EmbeddedUsername="" /EmbeddedDomain="" /EmbeddedPassword="" /Install=Updater /Product=VIRUSCAN8000 /Silent /InstDir="C:\Program Files\Network Associates\Common Framework"]
20060506131606    I    #1428    Setup    Ins    Windows 5.0.2195 Service Pack 3
20060506131606    I    #1428    Setup    Ins    Restarting as a service to get System rights
20060506131607    I    #1444    Stub    Pkg    
20060506131607    I    #1444    Stub    Pkg    START [C:\DOCUME~1\titan\LOCALS~1\Temp\unz72.tmp\FramePkg.exe /SignalComplete /LOGDIR=C:\DOCUME~1\titan\LOCALS~1\Temp\NAILogs /Cleanup2="C:\DOCUME~1\titan\LOCALS~1\Temp\unz72.tmp" /WaitFor=1436 /CurrentFolder="C:\WINNT\system32" /Install=Updater /Product=VIRUSCAN8000 /Silent /InstDir="C:\Program Files\Network Associates\Common Framework"]
20060506131607    I    #1444    Common    Pkg    CreateDirectory (C:\WINNT\TEMP\unz73.tmp)
20060506131607    I    #1444    Stub    Pkg    System=1
20060506131607    I    #1452    Common    Pkg    CreateProcess (C:\WINNT\TEMP\unz73.tmp\FrmInst.exe, /SignalComplete /LOGDIR=C:\DOCUME~1\titan\LOCALS~1\Temp\NAILogs /Cleanup2="C:\DOCUME~1\titan\LOCALS~1\Temp\unz72.tmp" /WaitFor=1436 /CurrentFolder="C:\WINNT\system32" /Install=Updater /Product=VIRUSCAN8000 /Silent /InstDir="C:\Program Files\Network Associates\Common Framework" /FramePkg /Cleanup="C:\WINNT\TEMP\unz73.tmp" /LOGDIR=C:\DOCUME~1\titan\LOCALS~1\Temp\NAILogs)
20060506131608    I    #1456    Setup    Ins    START [/SignalComplete /LOGDIR=C:\DOCUME~1\titan\LOCALS~1\Temp\NAILogs /Cleanup2="C:\DOCUME~1\titan\LOCALS~1\Temp\unz72.tmp" /WaitFor=1436 /CurrentFolder="C:\WINNT\system32" /Install=Updater /Product=VIRUSCAN8000 /Silent /InstDir="C:\Program Files\Network Associates\Common Framework" /FramePkg /Cleanup="C:\WINNT\TEMP\unz73.tmp" /LOGDIR=C:\DOCUME~1\titan\LOCALS~1\Temp\NAILogs]
20060506131608    I    #1456    Setup    Ins    Windows 5.0.2195 Service Pack 3
20060506131608    I    #1456    Setup    Ins    Attempting to perform a setup operation
20060506131608    I    #1456    UI    Ins    Starting setup...
20060506131608    I    #1456    UI    Ins    Validating setup options...
20060506131608    I    #1456    Script    Ins    HKLM\SOFTWARE\Network Associates\TVD\Shared Components\Framework is not present. Therefore CMA is not installed.
20060506131608    I    #1456    Script    Ins    HKLM\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent is not present. Therefore the 2.x agent is not installed.
20060506131608    I    #1456    Script    Ins    Unable to get the SpipeSite node from C:\WINNT\TEMP\unz73.tmp\SiteList.xml
20060506131608    I    #1456    Script    Ins    The state of script is:
20060506131608    I    #1456    Script    Ins        Installed            =    FALSE
20060506131608    I    #1456    Script    Ins        ManagedMode            =    FALSE
20060506131608    I    #1456    Script    Ins        InstallFilesAndRegistry        =    TRUE
20060506131608    I    #1456    Script    Ins        InstallAgentRegistry        =    FALSE
20060506131608    I    #1456    Script    Ins        RemoveFilesAndRegistry        =    FALSE
20060506131608    I    #1456    Script    Ins        CleanupFiles            =    FALSE
20060506131608    I    #1456    Script    Ins        RemoveAgentRegistry        =    FALSE
20060506131608    I    #1456    Script    Ins        IncrementUpdaterRefCount    =    TRUE
20060506131608    I    #1456    Script    Ins        DecrementUpdaterRefCount    =    FALSE
20060506131608    I    #1456    Script    Ins        PutCmaIntoManagedMode        =    FALSE
20060506131608    I    #1456    Script    Ins        RemoveCmaFromManagedMode    =    FALSE
20060506131608    I    #1456    Script    Ins        ReplaceNaiRepositories        =    FALSE
20060506131608    I    #1456    Script    Ins        ReplaceEpoSite            =    FALSE
20060506131608    I    #1456    Script    Ins        ReplaceSiteList            =    TRUE
20060506131608    I    #1456    Script    Ins        Remove3xServerTasks        =    FALSE
20060506131608    I    #1456    Script    Ins        Remove2xAgent            =    FALSE
20060506131608    I    #1456    Script    Ins        RunHigherVersionedRemove    =    FALSE
20060506131608    I    #1456    Script    Ins        WaitForCmaToFinish        =    TRUE
20060506131608    I    #1456    Script    Ins        RunHigherVersionedSetup        =    FALSE
20060506131608    I    #1456    Script    Ins        NumberOfProductsUsingCMA    =    0
20060506131608    I    #1456    Script    Ins        InstalledPath            =    ''
20060506131608    I    #1456    Script    Ins        TargetInstalledPath        =    'C:\Program Files\Network Associates\Common Framework'
20060506131608    I    #1456    Script    Ins        DataPath            =    ''
20060506131608    I    #1456    Script    Ins        TargetDataPath            =    'C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework'
20060506131608    I    #1456    Script    Ins        HigherVersionedSetup        =    ''
20060506131608    I    #1456    Script    Ins        FrameworkVersion        =    ''
20060506131608    I    #1456    Script    Ins        SiteList            =    'C:\WINNT\TEMP\unz73.tmp\SiteList.xml'
20060506131608    I    #1456    UI    Ins    Checking for necessary rights...
20060506131608    I    #1456    UI    Ins    Stopping processes if necessary...
20060506131609    I    #1444    Stub    Pkg    END 0
20060506131620    I    #1456    Exec    Ins    Disable CMA service
20060506131620    I    #1456    Exec    Ins    Calculate counters
20060506131620    I    #1456    Exec    Ins    Installing files
20060506131620    I    #1456    UI    Ins    Installing files...
20060506131621    I    #1456    Exec    Ins    Installing registry
20060506131621    I    #1456    UI    Ins    Installing registry...
20060506131621    I    #1456    Exec    Ins    Registering files
20060506131621    I    #1456    UI    Ins    Registering files...
20060506131624    I    #1456    UI    Ins    Insuring COM accessibility...
20060506131632    I    #1456    Exec    Ins    Set counters
20060506131632    I    #1456    Exec    Ins    Replacing site list
20060506131632    I    #1456    UI    Ins    Installing site list...
20060506131632    I    #1456    Exec    Ins    Enable CMA service
20060506131634    I    #1520    Main    Cle    
20060506131634    I    #1520    Main    Cle    START [1460 1436 /LOGDIR=C:\DOCUME~1\titan\LOCALS~1\Temp\NAILogs "C:\WINNT\TEMP\unz73.tmp" "C:\DOCUME~1\titan\LOCALS~1\Temp\unz72.tmp" ]
20060506131634    I    #1520    Common    Cle    WaitForSingleObject (MCAFEE_FRAMEWORK_CLEANUP_INSTANCE, -1)
20060506131634    I    #1520    Common    Cle    OpenEvent (MCAFEE_FRAMEWORK_CLEANUP_MUTEX_CREATED)
20060506131634    I    #1456    UI    Ins    Setup completed successfully.
20060506131634    I    #1428    Thread    Ins    Exit program
20060506131634    I    #1520    Common    Cle    WaitForSingleObject (calling FrmInst.exe, -1)
20060506131634    I    #1428    Setup    Ins    END 0
20060506131634    I    #1456    Thread    Ins    Exit program
20060506131634    I    #1456    Setup    Ins    END 0
20060506131634    I    #1520    Common    Cle    WaitForSingleObject (service-creating FrmInst.exe, -1)
20060506131634    I    #1440    Stub    Pkg    END 0
20060506131634    I    #1520    Main    Cle    END 0
[/more]

с другой тачки
[more=Log]20060525082802    I    #1356    Stub    Pkg    
20060525082802    I    #1356    Stub    Pkg    START [FramePkg.exe /Install=Agent /Silent /InstDir="<PROGRAM_FILES_DIR>\McAfee\Common Framework"]
20060525082802    I    #1356    Common    Pkg    CreateDirectory (C:\WINDOWS\TEMP\unz2.tmp)
20060525082804    I    #1356    Stub    Pkg    System=1
20060525082804    I    #764    Common    Pkg    CreateProcess (C:\WINDOWS\TEMP\unz2.tmp\FrmInst.exe, /Install=Agent /Silent /InstDir="<PROGRAM_FILES_DIR>\McAfee\Common Framework" /FramePkg /Cleanup="C:\WINDOWS\TEMP\unz2.tmp" /LOGDIR="C:\WINDOWS\TEMP\NAILogs")
20060525082805    I    #4012    Setup    Ins    START [/Install=Agent /Silent /InstDir="<PROGRAM_FILES_DIR>\McAfee\Common Framework" /FramePkg /Cleanup="C:\WINDOWS\TEMP\unz2.tmp" /LOGDIR="C:\WINDOWS\TEMP\NAILogs"]
20060525082805    I    #4012    Setup    Ins    Windows 5.1.2600 Service Pack 2
20060525082805    I    #4012    Setup    Ins    Attempting to perform a setup operation
20060525082805    I    #4012    UI    Ins    Starting setup...
20060525082805    I    #4012    UI    Ins    Validating setup options...
20060525082805    I    #4012    Cmalib    Ins    Referencer 1 VIRUSCAN8000
20060525082805    I    #4012    Script    Ins    C:\Program Files\McAfee\Common Framework\aginst32.exe is not present. Therefore the 2.x agent is not installed.
20060525082805    I    #4012    Script    Ins    Installed Version: 3.5.0.513
20060525082805    I    #4012    Script    Ins    Installing Version: 3.5.0.513
20060525082805    I    #4012    Script    Ins    CMA is already installed. Ignoring /InstDir parameter.
20060525082805    I    #4012    Script    Ins    Unable to get the FtpSite node from C:\WINDOWS\TEMP\unz2.tmp\SiteList.xml
20060525082805    I    #4012    Script    Ins    The state of script is:
20060525082805    I    #4012    Script    Ins        Installed            =    TRUE
20060525082805    I    #4012    Script    Ins        ManagedMode            =    TRUE
20060525082805    I    #4012    Script    Ins        InstallFilesAndRegistry        =    FALSE
20060525082805    I    #4012    Script    Ins        InstallAgentRegistry        =    FALSE
20060525082805    I    #4012    Script    Ins        RemoveFilesAndRegistry        =    FALSE
20060525082805    I    #4012    Script    Ins        CleanupFiles            =    FALSE
20060525082805    I    #4012    Script    Ins        RemoveAgentRegistry        =    FALSE
20060525082805    I    #4012    Script    Ins        IncrementUpdaterRefCount    =    FALSE
20060525082805    I    #4012    Script    Ins        DecrementUpdaterRefCount    =    FALSE
20060525082805    I    #4012    Script    Ins        PutCmaIntoManagedMode        =    TRUE
20060525082805    I    #4012    Script    Ins        RemoveCmaFromManagedMode    =    FALSE
20060525082805    I    #4012    Script    Ins        ReplaceNaiRepositories        =    TRUE
20060525082805    I    #4012    Script    Ins        ReplaceEpoSite            =    TRUE
20060525082805    I    #4012    Script    Ins        ReplaceSiteList            =    FALSE
20060525082805    I    #4012    Script    Ins        Remove3xServerTasks        =    TRUE
20060525082805    I    #4012    Script    Ins        Remove2xAgent            =    FALSE
20060525082805    I    #4012    Script    Ins        RunHigherVersionedRemove    =    FALSE
20060525082805    I    #4012    Script    Ins        WaitForCmaToFinish        =    TRUE
20060525082805    I    #4012    Script    Ins        RunHigherVersionedSetup        =    FALSE
20060525082805    I    #4012    Script    Ins        NumberOfProductsUsingCMA    =    1
20060525082805    I    #4012    Script    Ins        InstalledPath            =    'C:\Program Files\McAfee\Common Framework'
20060525082805    I    #4012    Script    Ins        TargetInstalledPath        =    'C:\Program Files\McAfee\Common Framework'
20060525082805    I    #4012    Script    Ins        DataPath            =    'C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework'
20060525082805    I    #4012    Script    Ins        TargetDataPath            =    'C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework'
20060525082805    I    #4012    Script    Ins        HigherVersionedSetup        =    'C:\Program Files\McAfee\Common Framework\FrmInst.exe'
20060525082805    I    #4012    Script    Ins        FrameworkVersion        =    '00000844446404968961'
20060525082805    I    #4012    Script    Ins        SiteList            =    'C:\WINDOWS\TEMP\unz2.tmp\SiteList.xml'
20060525082805    I    #4012    UI    Ins    Checking for necessary rights...
20060525082805    I    #4012    UI    Ins    Stopping processes if necessary...
20060525082806    I    #1356    Stub    Pkg    END 0
20060525082905    I    #4012    ProcMgr    Ins    Post WM_DESTROY to McAfeeCommonUpdaterUIMainWindow
20060525082906    E    #4012    ProcMgr    Ins    Error trace:
20060525082906    E    #4012    Thread    Ins ;    [Main thread]->
20060525082906    E    #4012    Setup    Ins     [Attempting to perform a setup operation]->
20060525082906    E    #4012    ProcMgr    Ins     [Stop processes]->
20060525082906    E    #4012    ProcMgr    Ins     [Stop window class McAfeeCommonUpdaterUIMainWindow]->
20060525082906    E    #4012    ProcMgr    Ins     1 did not stop
20060525082927    I    #4012    Exec    Ins    Disable CMA service
20060525082927    I    #4012    Exec    Ins    Calculate counters
20060525082927    I    #4012    Exec    Ins    Set counters
20060525082927    I    #4012    UI    Ins    Modifying site list...
20060525082927    I    #4012    Exec    Ins    Creating ServerSiteList.xml
20060525082927    I    #4012    Exec    Ins    Enable CMA service
20060525082929    I    #2876    Main    Cle    
20060525082929    I    #2876    Main    Cle    START [120 0 /LOGDIR="C:\WINDOWS\TEMP\NAILogs" "C:\WINDOWS\TEMP\unz2.tmp" ]
20060525082929    I    #2876    Common    Cle    WaitForSingleObject (MCAFEE_FRAMEWORK_CLEANUP_INSTANCE, -1)
20060525082929    I    #2876    Common    Cle    OpenEvent (MCAFEE_FRAMEWORK_CLEANUP_MUTEX_CREATED)
20060525082929    I    #4012    UI    Ins    Setup completed successfully.
20060525082929    I    #4012    Thread    Ins    Exit program
20060525082929    I    #4012    Setup    Ins    END 0
20060525082929    I    #2876    Main    Cle    Didn't open calling FrmInst.exe code 87
20060525082930    I    #2876    Main    Cle    END 0
[/more]

и еще с одной
[more=Log]20060525082742    I    #2816    Stub    Pkg    
20060525082742    I    #2816    Stub    Pkg    START [FramePkg.exe /Install=Agent /Silent /InstDir="<PROGRAM_FILES_DIR>\McAfee\Common Framework"]
20060525082742    I    #2816    Common    Pkg    CreateDirectory (C:\WINDOWS\TEMP\unz2.tmp)
20060525082743    I    #2816    Stub    Pkg    System=1
20060525082743    I    #2820    Common    Pkg    CreateProcess (C:\WINDOWS\TEMP\unz2.tmp\FrmInst.exe, /Install=Agent /Silent /InstDir="<PROGRAM_FILES_DIR>\McAfee\Common Framework" /FramePkg /Cleanup="C:\WINDOWS\TEMP\unz2.tmp" /LOGDIR="C:\WINDOWS\TEMP\NAILogs")
20060525082744    I    #484    Setup    Ins    START [/Install=Agent /Silent /InstDir="<PROGRAM_FILES_DIR>\McAfee\Common Framework" /FramePkg /Cleanup="C:\WINDOWS\TEMP\unz2.tmp" /LOGDIR="C:\WINDOWS\TEMP\NAILogs"]
20060525082744    I    #484    Setup    Ins    Windows 5.1.2600 Service Pack 2
20060525082744    I    #484    Setup    Ins    Attempting to perform a setup operation
20060525082744    I    #484    UI    Ins    Starting setup...
20060525082744    I    #484    UI    Ins    Validating setup options...
20060525082744    I    #484    Cmalib    Ins    Referencer 1 VIRUSCAN8000
20060525082744    I    #484    Script    Ins    C:\Program Files\McAfee\Common Framework\aginst32.exe is not present. Therefore the 2.x agent is not installed.
20060525082744    I    #484    Script    Ins    Installed Version: 3.5.0.513
20060525082744    I    #484    Script    Ins    Installing Version: 3.5.0.513
20060525082744    I    #484    Script    Ins    CMA is already installed. Ignoring /InstDir parameter.
20060525082744    I    #484    Script    Ins    Unable to get the FtpSite node from C:\WINDOWS\TEMP\unz2.tmp\SiteList.xml
20060525082744    I    #484    Script    Ins    The state of script is:
20060525082744    I    #484    Script    Ins        Installed            =    TRUE
20060525082744    I    #484    Script    Ins        ManagedMode            =    TRUE
20060525082744    I    #484    Script    Ins        InstallFilesAndRegistry        =    FALSE
20060525082744    I    #484    Script    Ins        InstallAgentRegistry        =    FALSE
20060525082744    I    #484    Script    Ins        RemoveFilesAndRegistry        =    FALSE
20060525082744    I    #484    Script    Ins        CleanupFiles            =    FALSE
20060525082744    I    #484    Script    Ins        RemoveAgentRegistry        =    FALSE
20060525082744    I    #484    Script    Ins        IncrementUpdaterRefCount    =    FALSE
20060525082744    I    #484    Script    Ins        DecrementUpdaterRefCount    =    FALSE
20060525082744    I    #484    Script    Ins        PutCmaIntoManagedMode        =    TRUE
20060525082744    I    #484    Script    Ins        RemoveCmaFromManagedMode    =    FALSE
20060525082744    I    #484    Script    Ins        ReplaceNaiRepositories        =    TRUE
20060525082744    I    #484    Script    Ins        ReplaceEpoSite            =    TRUE
20060525082744    I    #484    Script    Ins        ReplaceSiteList            =    FALSE
20060525082744    I    #484    Script    Ins        Remove3xServerTasks        =    TRUE
20060525082744    I    #484    Script    Ins        Remove2xAgent            =    FALSE
20060525082744    I    #484    Script    Ins        RunHigherVersionedRemove    =    FALSE
20060525082744    I    #484    Script    Ins        WaitForCmaToFinish        =    TRUE
20060525082744    I    #484    Script    Ins        RunHigherVersionedSetup        =    FALSE
20060525082744    I    #484    Script    Ins        NumberOfProductsUsingCMA    =    1
20060525082744    I    #484    Script    Ins        InstalledPath            =    'C:\Program Files\McAfee\Common Framework'
20060525082744    I    #484    Script    Ins        TargetInstalledPath        =    'C:\Program Files\McAfee\Common Framework'
20060525082744    I    #484    Script    Ins        DataPath            =    'C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework'
20060525082744    I    #484    Script    Ins        TargetDataPath            =    'C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework'
20060525082744    I    #484    Script    Ins        HigherVersionedSetup        =    'C:\Program Files\McAfee\Common Framework\FrmInst.exe'
20060525082744    I    #484    Script    Ins        FrameworkVersion        =    '00000844446404968961'
20060525082744    I    #484    Script    Ins        SiteList            =    'C:\WINDOWS\TEMP\unz2.tmp\SiteList.xml'
20060525082744    I    #484    UI    Ins    Checking for necessary rights...
20060525082744    I    #484    UI    Ins    Stopping processes if necessary...
20060525082745    I    #2816    Stub    Pkg    END 0
20060525082844    I    #484    ProcMgr    Ins    Post WM_DESTROY to McAfeeCommonUpdaterUIMainWindow
20060525082845    E    #484    ProcMgr    Ins    Error trace:
20060525082845    E    #484    Thread    Ins     [Main thread]->
20060525082845    E    #484    Setup    Ins     [Attempting to perform a setup operation]->
20060525082845    E    #484    ProcMgr    Ins     [Stop processes]->
20060525082845    E    #484    ProcMgr    Ins     [Stop window class McAfeeCommonUpdaterUIMainWindow]->
20060525082845    E    #484    ProcMgr    Ins     1 did not stop
20060525082906    I    #484    Exec    Ins    Disable CMA service
20060525082907    I    #484    Exec    Ins    Calculate counters
20060525082907    I    #484    Exec    Ins    Set counters
20060525082907    I    #484    UI    Ins    Modifying site list...
20060525082907    I    #484    Exec    Ins    Creating ServerSiteList.xml
20060525082907    I    #484    Exec    Ins    Enable CMA service
20060525082910    I    #3656    Main    Cle    
20060525082910    I    #3656    Main    Cle    START [1240 0 /LOGDIR="C:\WINDOWS\TEMP\NAILogs" "C:\WINDOWS\TEMP\unz2.tmp" ]
20060525082910    I    #3656    Common    Cle    WaitForSingleObject (MCAFEE_FRAMEWORK_CLEANUP_INSTANCE, -1)
20060525082910    I    #3656    Common    Cle    OpenEvent (MCAFEE_FRAMEWORK_CLEANUP_MUTEX_CREATED)
20060525082910    I    #484    UI    Ins    Setup completed successfully.
20060525082910    I    #484    Thread    Ins    Exit program
20060525082910    I    #484    Setup    Ins    END 0
20060525082910    I    #3656    Common    Cle    WaitForSingleObject (calling FrmInst.exe, -1)
20060525082910    I    #3656    Main    Cle    END 0
[/more]

TitanMK
ну сюдя по логам у тя агент встает. а что в логе работы агента, в ie http://<client_name>:<Agent_wakeup_port>/ , дефолтный Agent wakeup port = 8081?

ЗЫ ты бы спрятал логи под тег more, а то длинно оч получается...

Вообщем на тех тачках что мне не показываются в консоли, агент отвечает, через браузер. там везде инфа идет о policy и д.р дребедени. Но увидел вот такую ошибку

Код:
25 мая 2006 г. 13:10:04 Error Internet Manager Failed to connect to server server.name Check the agent log for more details.
25 мая 2006 г. 13:10:04 Error Agent Agent failed to communicate with ePO Server

TitanMK

Цитата:

С мастер репозитори не обновляется VSE8 на клиентах пишет типо sitestat.xml не найден

как у тя задан источник в VSE8 откуда обнавлятся?

попробуй с клиента обратится через ie http://<ePO_SRV>:<Agent-to-Server_communication_port>/software/sitestat.xml

должно быть что-то типа:

Цитата:

<SiteStatus Status="Enabled" CatalogVersion="20060525014058" />

Добавлено:

Цитата:

Вообщем на тех тачках что мне не показываются в консоли, агент отвечает, через браузер. там везде инфа идет о policy и д.р дребедени. Но увидел вот такую ошибку



Код: 25 мая 2006 г. 13:10:04 Error Internet Manager Failed to connect to server server.name Check the agent log for more details.
25 мая 2006 г. 13:10:04 Error Agent Agent failed to communicate with ePO Server

    

она повторяется с переодичностью в 15 мин.