tsapych
Посмотри следующие настройки:
Секция Configure, закладка Diagnostics. Какой у тебя уровень стоит?
Посмотри следующие настройки:
Секция Configure, закладка Diagnostics. Какой у тебя уровень стоит?
» Корпоративные продукты McAfee / Networks Associates (NAI)
FreemanRU
Цитата:
Посмотрел
Уровень - medium.
также включены Denial of service protection и Error reporting service (стоят се галки).
Похоже надо выставить None?
Цитата:
Посмотри следующие настройки:
Секция Configure, закладка Diagnostics. Какой у тебя уровень стоит?
Посмотрел
Уровень - medium.
также включены Denial of service protection и Error reporting service (стоят се галки).
Похоже надо выставить None?
tsapych
Цитата:
Именно
Цитата:
Похоже надо выставить None?
Именно
Выставил.
Всем большое человеческое спасибо за помощь.
Всем большое человеческое спасибо за помощь.
tsapych
Denial Of Service Protection я бы оставил включенным, а вот Network Associates Error Reporting Service и Debug Logging выключил
Denial Of Service Protection я бы оставил включенным, а вот Network Associates Error Reporting Service и Debug Logging выключил
SergeyCVS
а если я репоситори со строга сервака обновлю, чтоб с инета их не лить, и политиrb на староv серваке заэкспортю, а потом их импортирую в новый. А агентов централизовано снесу и переставлю уже с нового сервера.... все же будет ОК. Единственое статистика скинется и предыдущие логи.. но мне до них пофиг....
только вот с тасками как быть? или всетаки лучше всю базу перенести? там у меня MSDE был, а тут SQL 2005? не глюканет?
Кста я поставил ePO на сиквел 2005 SP1 Ent вроде фурычит без проблем.....
а если я репоситори со строга сервака обновлю, чтоб с инета их не лить, и политиrb на староv серваке заэкспортю, а потом их импортирую в новый. А агентов централизовано снесу и переставлю уже с нового сервера.... все же будет ОК. Единственое статистика скинется и предыдущие логи.. но мне до них пофиг....
только вот с тасками как быть? или всетаки лучше всю базу перенести? там у меня MSDE был, а тут SQL 2005? не глюканет?
Кста я поставил ePO на сиквел 2005 SP1 Ent вроде фурычит без проблем.....
TitanMK
я мигрил ePO на другой сервак через бэкап базы, про твой способ ничего сказать немогу. еще забыл сказать, содержимое репозитории на старом и новам серваке должно быть одинаковое
я мигрил ePO на другой сервак через бэкап базы, про твой способ ничего сказать немогу. еще забыл сказать, содержимое репозитории на старом и новам серваке должно быть одинаковое
Вопрос по SecurityShield
Всем привет!
Имеется такая проблема:
ISA 2004 + SecurityShield (все пачи установлены)
При сохранении файлов на клиентских машинах, на некоторых сайтах не выскакивает диалоговое окно - сохранить как ( и файл открывается как HTML
Кто-нибудь сталкивался с таким?
Всем привет!
Имеется такая проблема:
ISA 2004 + SecurityShield (все пачи установлены)
При сохранении файлов на клиентских машинах, на некоторых сайтах не выскакивает диалоговое окно - сохранить как ( и файл открывается как HTML
Кто-нибудь сталкивался с таким?
1.
Стоит McAfee VSE 8i patch13 + AntiSpyware + engine5100 + самые новые базы
- у брата пусковой файл игры Rognarok(без его исключения) использовать нельзя - McAfee тут же сообщает что там троян и удаляет его (и так в течении последних полугода) (SAV9/10, Norton, KAV5/6, DR. Web - самые новые версии, считают что там вируса нет)
- изредка на ru-board форуме появляются сообщения о том что McAffee считает что в файле вирус и удаляет его, а другие антивирусы считают что вируса нет и в будущем продолжают так считать
Имеет ли место проблема с ложными срабатываниями? Просто поставишь так у пользователей, возьмет и поудаляет часть бухгалтерии 1С,..
2.
Если использовать VSE8 в режиме без сервера (обновления берет с McAffee.com) на одном компьютере под Windows 2000 без фаервола. Сильно ли будет рисковать пользователь в этом случае? Просто когда есть сервер, в случае повреждения клиента, клиент сразу будет восстановлен с сервера. Или в таком случае лучше пользоваться однопользовательскими антивирусами, например KAV5?
Стоит McAfee VSE 8i patch13 + AntiSpyware + engine5100 + самые новые базы
- у брата пусковой файл игры Rognarok(без его исключения) использовать нельзя - McAfee тут же сообщает что там троян и удаляет его (и так в течении последних полугода) (SAV9/10, Norton, KAV5/6, DR. Web - самые новые версии, считают что там вируса нет)
- изредка на ru-board форуме появляются сообщения о том что McAffee считает что в файле вирус и удаляет его, а другие антивирусы считают что вируса нет и в будущем продолжают так считать
Имеет ли место проблема с ложными срабатываниями? Просто поставишь так у пользователей, возьмет и поудаляет часть бухгалтерии 1С,..
2.
Если использовать VSE8 в режиме без сервера (обновления берет с McAffee.com) на одном компьютере под Windows 2000 без фаервола. Сильно ли будет рисковать пользователь в этом случае? Просто когда есть сервер, в случае повреждения клиента, клиент сразу будет восстановлен с сервера. Или в таком случае лучше пользоваться однопользовательскими антивирусами, например KAV5?
alx19
1. О ложном срабатывании говорить нельзя. Скорее всего срабатывает модуль AntiSpyware, который знает очень много сигнатур. Н-р он считает FlashGet Ad-ware-ом. Можно либо исключить из распознования данный тип вируса/угрозы, или удалить AntiSpyware.
2. Ничем не рискует в принципе. Что использовать надо решать в зависимости от корпоративной политики - плодить множество антивирусов не есть хорошо.
1. О ложном срабатывании говорить нельзя. Скорее всего срабатывает модуль AntiSpyware, который знает очень много сигнатур. Н-р он считает FlashGet Ad-ware-ом. Можно либо исключить из распознования данный тип вируса/угрозы, или удалить AntiSpyware.
2. Ничем не рискует в принципе. Что использовать надо решать в зависимости от корпоративной политики - плодить множество антивирусов не есть хорошо.
alx19
C этим Ragnarokом не все чисто - у младшей сестры симантек корпоративный его тоже прибивает.
C этим Ragnarokом не все чисто - у младшей сестры симантек корпоративный его тоже прибивает.
Народ подскажите как поставить McAfee ePolicy Orchestrator на контролер домена???
При запуске установки ругается на отсутствие локальных админских прав.....
При запуске установки ругается на отсутствие локальных админских прав.....
Cra3y_AnGe1
нужно под аккаунтом админа(локального или доменого) ставить..... посмотри свой аккаунт. чтобы не парится просто добавь в аккаунт под которым ставиш в группу Enterprise Admins.... а винда какая? у меня трабла недавно было на Win2003 R2 с ePO и Сиквелом 2005, там ругалось и вылитала установка под админом домена, зато под локальным админом все прошло(я так понел глюки с R2)...
нужно под аккаунтом админа(локального или доменого) ставить..... посмотри свой аккаунт. чтобы не парится просто добавь в аккаунт под которым ставиш в группу Enterprise Admins.... а винда какая? у меня трабла недавно было на Win2003 R2 с ePO и Сиквелом 2005, там ругалось и вылитала установка под админом домена, зато под локальным админом все прошло(я так понел глюки с R2)...
Вобщем такая проблема: установил ProtectionPilot на сервак, настройки все по-умолчанию. После установки предлагается добавить компы - добавляю для теста один комп, говорю установить агент и т.д. Завершаю. Ошибок на этом этапе не выкидывает. Захожу на комп - агент не активен, в лога сервера ошибка Push agent installation program to <comp> failed. Далее пытаюсь сделать ещё раз comp->All Tasks->Deploy - таже фигня. В репозитории все есть (но может я не там смотрю). Подскажите в чем грабли. Если можно по шагам распишите что нужно делать и что и где проверять, а то я уже запарился. Да, и в мануал не отправляйте, делал все по нему.
Только что проверил на другом компе, где стоит XP - агент установился и сканер, все нормально работает (в первом случае винда была 2000про СП4). Так что видимо проблема в 2000 винде. Может кто сталкивался, подскажите решение.
Только что проверил на другом компе, где стоит XP - агент установился и сканер, все нормально работает (в первом случае винда была 2000про СП4). Так что видимо проблема в 2000 винде. Может кто сталкивался, подскажите решение.
Plaston
Для Push installation на компе должна быть доступна ADMIN$ и работать "Remote Registry"
Для Push installation на компе должна быть доступна ADMIN$ и работать "Remote Registry"
ADMIN$ доступна, Remote Registry работает.
Вобщем после танцев с бубнами пришел вот к чему: агент удаленно не ставится на любые машины с 2000 виндой, если агента на машине поставить вручную, то ProtectionPilot его подхватывает без проблем ставит сканер и все работает прекрасно, но на 300 машин ставить агента вручную - это слишком.
И еще. Как заставить McAfee удалять DrWeb'a с машин на которые он ставится автоматом???
Вобщем после танцев с бубнами пришел вот к чему: агент удаленно не ставится на любые машины с 2000 виндой, если агента на машине поставить вручную, то ProtectionPilot его подхватывает без проблем ставит сканер и все работает прекрасно, но на 300 машин ставить агента вручную - это слишком.
И еще. Как заставить McAfee удалять DrWeb'a с машин на которые он ставится автоматом???
Plaston
Цитата:
вар-ов много: SMS, GPO, логон скрипт. все зависит от твоей сети. еще вар-т это с помощью MID изменить дистр VSE добавив в него команду удаления DrWeb'a
Цитата:
И еще. Как заставить McAfee удалять DrWeb'a с машин на которые он ставится автоматом???
вар-ов много: SMS, GPO, логон скрипт. все зависит от твоей сети. еще вар-т это с помощью MID изменить дистр VSE добавив в него команду удаления DrWeb'a
Насчет GPO и логон скрипта я вкурсе что так можно, просто скрипта такого найти не могу. Если не сложно укажите где искать или скиньте на plastilin@tut.by
Plaston
да такой скрипт содержит всего одну команду - команду удаления DrWeb'a из коммандной строки. какая конкретно команда я хз, DrWeb не использую. почитай доку к DrWeb там наверняка про это написано
да такой скрипт содержит всего одну команду - команду удаления DrWeb'a из коммандной строки. какая конкретно команда я хз, DrWeb не использую. почитай доку к DrWeb там наверняка про это написано
Plaston
если эти два условия выполненны, а агент не ставиться надо смотреть Frminst.log в
%SYSTEM%/Temp/NAILogs на машине куда пытался ставить, это правленные пермишены на файловой системе или что-то с COM.
если эти два условия выполненны, а агент не ставиться надо смотреть Frminst.log в
%SYSTEM%/Temp/NAILogs на машине куда пытался ставить, это правленные пермишены на файловой системе или что-то с COM.
Вобщем решился частично вопрос с агентом, но возникли еще вопросы. Задолбался я уже с этим макэфи. При сканировании было найдено несколько файлов зараженных w32/HLLP.41427.e, при этом некоторые файлы зараженные этой гадостью вылечились, а некоторые были удалены. В настройках выставлено лечить зараженные файлы либо перемещать в карантин. Почему они удаляются??? А HLLP.41427 (без "е") вообще не лечится а перемещается. Хотя в McAfee AVERT Labs Threat Library эти вирусы есть и очень давно.
Установлен
McAfee VSE8 + patch 13 + AntiSpyware.
Рекомендуется ли в помощь ему ставить, какой-нибудь антишпион, например
от Webroot (или LavaSoft Ad-Aware).
Просто Gartner выпустил отчет
http://www.anti-malware.ru/phpbb/download.php?id=381&sid=cf8917142ee376bd1c2853db83871d1d
(в котором приводит обзор лучших антивирусов класса Enterprise и говорит что лучший от McAfee)
согласно которому средства борьбы с spyware продукта Symantec SAV10 разочаровывают. Может и у McAfee не достаточно хороший в этом смысле AntiSpyware модуль и ему надо помогать чем-нибудь?
McAfee VSE8 + patch 13 + AntiSpyware.
Рекомендуется ли в помощь ему ставить, какой-нибудь антишпион, например
от Webroot (или LavaSoft Ad-Aware).
Просто Gartner выпустил отчет
http://www.anti-malware.ru/phpbb/download.php?id=381&sid=cf8917142ee376bd1c2853db83871d1d
(в котором приводит обзор лучших антивирусов класса Enterprise и говорит что лучший от McAfee)
согласно которому средства борьбы с spyware продукта Symantec SAV10 разочаровывают. Может и у McAfee не достаточно хороший в этом смысле AntiSpyware модуль и ему надо помогать чем-нибудь?
Plaston
Сталкивался, но с установкой агента на ХР СП2, на сайте макафе написано, что надо задизаблить фаерволл на клиенте или прописать его в эксклюженс
Сталкивался, но с установкой агента на ХР СП2, на сайте макафе написано, что надо задизаблить фаерволл на клиенте или прописать его в эксклюженс
Кто что может прояснить по поводу того, что McAfee VirusScan не ставиться под вистой RC1 - типа несовместимый продукт 
Фаер нормально а антивирь и в какую !
Фаер нормально а антивирь и в какую !Hazard
Цитата:
8.0 несовместим с вистой... нужно ставить 8.5...
raf1981
Цитата:
непомню точно, но вроде последние версии агента автоматом себя прописывают в виндовый фаирволл. сам настраиваю фаирволл через гпо
alx19
я, например, ничего доп-го не юзаю...
Цитата:
Кто что может прояснить по поводу того, что McAfee VirusScan не ставиться под вистой RC1 - типа несовместимый продукт Фаер нормально а антивирь и в какую !
8.0 несовместим с вистой... нужно ставить 8.5...
raf1981
Цитата:
Сталкивался, но с установкой агента на ХР СП2, на сайте макафе написано, что надо задизаблить фаерволл на клиенте или прописать его в эксклюженс
непомню точно, но вроде последние версии агента автоматом себя прописывают в виндовый фаирволл. сам настраиваю фаирволл через гпо
alx19
я, например, ничего доп-го не юзаю...
SergeyCVS
Это если есть АД, а если его нет ? ))
Это если есть АД, а если его нет ? ))
SergeyCVS
Цитата:
эха поддержки забита криками о том, что некорректно работает пока еще 8.5 под Вистой. Думаю надо погодить пока ставить И во вторых, зависит от установок региональных настроек Виндоуз.
Цитата:
нужно ставить 8.5...
эха поддержки забита криками о том, что некорректно работает пока еще 8.5 под Вистой. Думаю надо погодить пока ставить
И во вторых, зависит от установок региональных настроек Виндоуз.raf1981 с агентом разобрался, просто взял версию по-свежее. Фаера нету, так что причина по каторой агент не хотел разворачиватся на клиентах не в нем.
Обьясните еще почему McAfee VSE8 удаляет почти все файлы, которые не может вылечить, а не перемещает как ему велено? И как восстановить файлы из карантина, потому что большинство лечится Dr.Web'ом?
И еще, скорее всего что-то не так настроил, но заразу ловит только если зараженный файл копируется по сети, если же его запустить с другого компа, то вся машина судя по логам заражается и потом сразу же лечится
Обьясните еще почему McAfee VSE8 удаляет почти все файлы, которые не может вылечить, а не перемещает как ему велено? И как восстановить файлы из карантина, потому что большинство лечится Dr.Web'ом?
И еще, скорее всего что-то не так настроил, но заразу ловит только если зараженный файл копируется по сети, если же его запустить с другого компа, то вся машина судя по логам заражается и потом сразу же лечится
Plaston
Цитата:
СМОТРИ ВНИМАТЕЛЬНО СВОИ НАСТРОЙКИ!
Цитата:
почему McAfee VSE8 удаляет почти все файлы, которые не может вылечить, а не перемещает как ему велено
СМОТРИ ВНИМАТЕЛЬНО СВОИ НАСТРОЙКИ!
Plaston
Цитата:
вкл. проверку файлов из сети
Цитата:
И еще, скорее всего что-то не так настроил, но заразу ловит только если зараженный файл копируется по сети, если же его запустить с другого компа, то вся машина судя по логам заражается и потом сразу же лечится
вкл. проверку файлов из сети
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Динамическое управление шириной канала (Shaper, шейпер), Win
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.