» Корпоративные продукты McAfee / Networks Associates (NAI)

Помогите, кто может!
В сети есть файловый сервер, на котором зеркалится антивирусная база с помощью VSE. Все пользователи обновляются с этого сервера.
Есть почтовый сервер, на котором раньше стоял GSE 5.0 в связке с NetShield 4.5, а сейчас GSE обновлен до версии 6.0.2.
Проблема в том, что раньше при обновлении NetShield-а автоматом обновлялся и GSE, а теперь этого не происходит. Никаких настроек на локальный репозитарий в GSE не нашел.
Как разрулить эту ситуацию?

Цитата:

maverik
так если ты потерял пасс от ePO так те его нужно подправить. как см. выше. у тя база ePO лежит в MSDE или MS SQL?

Цитата:

SergeyCVS
база лежит в MSDE.
подключиться я к ней Ентерпрайз Менеджером не могу логин/пароля не знаю

какой дефалтовый пароль на базу MSDE?

SNAN
NetShield 4.5 upgrade to VSE8

goose7k
Спасибо за помощь!
Все заработало.

Mcafee VirusScan Enterprise v8.5i - последняя кака для рунета.

Месяц назад отослал в Mcafee десяток вариантов Pinch'а , сегодня открыл архив с вирусами и как вы думаете ... Mкака с последними обновлениями молчит как партизан , типа всё чисто ...

Может для них это не вирус ?

Стоит ли ставить и доверять ТАКОМУ продукту ?

Есть машина с тремя сетевыми интерфейсами (шлюз) и установленным на нее McAfee Agento-ом 3.5.5. В свойствах машины в ePO 3.6.1 в качесвте IP машины указывается IP не того интерфейса которого хотелось бы (IP ВПН интерфейса а не смотрящего в локалку). Как на это можно влиять? Я так понимаю на данный момент выбирается наименьший IP.

R3G3Oxl3
не уверен, но попробуй: идеш Network Connections -> Advanced -> Advanced Settings... вкладка Adapters and Bindings, в Connections: ставиш на самый верх интерфейс смотрящий в локалку. далее в ePO пинаеш агента на обнавление с получением всех пропертей

Добавлено:
забыл спросить, а чем тебя не устраивает существующий вар-т? эт же вроде ни на что не влияет...

Люди подскажите вчем может быть дело есть сервак с EPO 3,5 все работало на ура, но программеры переставили на этом серваке SQL и в EPO перестали выполнятся задания на обновления антивирусных баз пишет ошибку "Ran with Errors"? но приэтом если в Reposutore самому нажать на Pull now то он соединяется с серваком загружает нужные обновления и потом раздает клиентом. как это можно исправить (((((

Apocalipsis
попробуй создать новое задание

да, пробовал не помогает, причем не выполняется любое задание, а не только Repository Pull, а любое задание в таске, а руками все запускается и выполняется.
может где лог есть по таску где более детально посмотреть можно из-за чего стопорится запуск???

http://vil.nai.com/vil/content/v_139596.htm#tab1

На сколько критично, что в on-line базе McAfee обнаруживаемых вирусов,
описания не всегда отличаются полнотой, в отличии от например Symantec ?

Мож кто сталкивался с такой проблеммой:
установлено у клиентов и на серваках VSE8.5.0i
так вот. к сервакам спокойно цепляюсь через VirusScanConsole-Tools-OpenRemoteConsole. А к юзверям XP-SP2 не пускает. даже при отключенном брендмауэре. И в логах ни следа.
Облазил всю остнастку EPO, ненашел ничего.
На предыдущей версии VSE8.0. таких проблемм небыло.

Добавлено:
На удаленный VSE8.0 тоже не пускает! Неужели баг??

а мне так никто и не поможет с таском разобратся?

Apocalipsis
Я б попробовал создать новую учетную запись админа, зайти от этого имени и попробовать поновой!

Имеется сеть из нескольких серверов и десятков рабочих станций.
На одном сервере Win2000 или Win2003 (не Domane контроллер) установлен еPolicy Orchestrator 3.60 или 3.61.
Необходимо на рабочие станции установить Agent 3.5 или Agent 3.6 и далее автоматически VirusScan Enterprice 8.5
еPolicy Orchestrator без проблем находит все PC в Domane а также все отдельные PC.
Далее я могу на рабочие станции вручную установить Agent, указав Domane и имя пользователя и пользовательский пассворт.
Инсталляция адента и фремворка проходит успешно.
А далее возникают две проблемы:
1. Черз консоль я могу видеть на некоторых PC Systeminformation,Product Coverage Reports, еPolicy Orchestrator Agent, а на некоторых - нет
2. Ни один Task Deployment , в котором я дал указание на инсталляцию VirusScan Enterprice 8.5 не стартует.
Очень нужна помощь.

mike678
Возможно это раскроет глаза
_http://IP_clienta:8081/
или локально UdaterUI.exe
но сначала из остнастки EPO его (агента) надо сделать видимым пользователю

спасибо, буду с логом разбиратся.
а теперь вопрос: Task Deployment почему на стартует?

должен стартовать!
Смотреть в настройках:
1. должен быть энайбл
2. что в расписании?
3. на продуктах установлено инсталл?
4. агент стоит на клиенте?
5. наследование свыше не перекрывает настройки локальные?
6. при обращении от клиента к репозитори ошибок нет?

yurl

пробовал не помогло все тоже самое (( може т подскажеш где он свои логи хранит? а то все просматривать нехочется

Apocalipsis
лог по апдейту здесь:
\Program Files\McAfee\ePO\3.6.0\DB\Logs\EpoApSvr.log
и здесь EpoApSvr_backup.log
вот фрагмент успешного:
20070208104002    I    #8696    SiteMgr    MirrorThreadProc: Mirror thread started
20070208104002    I    #8696    SiteMgr    DownloadSiteListThreadProc: Download sitelist thread started
20070208104003    I    #8696    SiteMgr    DownloadSiteListThreadProc: Download sitelist thread ended
20070208104003    I    #8696    SIM_InetMgr    Starting download session for site McAfeeFtp
20070208104003    I    #8696    NaInet    Looking for IE Proxy settings for protocol: http
20070208104003    I    #8696    NaInet    Trying logged on user account privilege for impersonation
20070208104003    E    #8696    naInet    Failed to steal Explorer token
20070208104003    I    #8696    NaiInet    IE Proxy settings found, Proxy Server:
20070208104003    I    #8696    NaInet    Looking for IE Proxy settings for protocol: ftp
20070208104003    I    #8696    NaInet    Trying logged on user account privilege for impersonation
20070208104003    E    #8696    naInet    Failed to steal Explorer token
20070208104003    I    #8696    NaiInet    IE Proxy settings found, Proxy Server:
20070208104003    I    #8696    naInet    FTP Session initialized
20070208104003    I    #8696    NaInet    FTP Session 2 Logging into FTP Server: ftp.nai.com using User: anonymous in win-inet mode
20070208104003    I    #8696    naInet    HTTP Session initialized
20070208104003    I    #8696    naInet    Connecting to HTTP Server using Microsoft WinInet
20070208104003    I    #8696    naInet    Trying to connect to Real Server ftp.nai.com using INTERNET_OPEN_TYPE_PRECONFIG
20070208104003    I    #8696    naInet    Connected to Server: ftp.nai.com on Port: 21 using WinInet
20070208104003    I    #8696    SIM_InetMgr    Started download session 1 for site McAfeeFtp
20070208104003    I    #8696    SiteMgr    MirrorThreadProc: Downloading file catalog.z from McAfeeFtp
20070208104003    I    #8696    SIM_InetMgr    Downloading file catalog.z from session 1, LocalDir=C:\WINDOWS\TEMP\nai1088.tmp\00000000, RemoteDir=
20070208104003    I    #8696    NaInet    FTP session 2 Downloading file: /CommonUpdater/catalog.z from FTP Server: ftp.nai.com
20070208104003    I    #8696    NaInet    FTP session 2 Downloading file from FTP server ftp.nai.com using WinInet [in non-proxy mode]
20070208104003    I    #8696    naInet    Open URL: f_p://ftp.nai.com:21/CommonUpdater/catalog.z
20070208104003    I    #8696    naInet    Trying to download using Microsoft WinInet library
20070208104003    I    #8696    naInet    Connecting to Server ftp.nai.com using INTERNET_OPEN_TYPE_PRECONFIG
20070208104003    I    #8696    naInet    No resume download needed, calling InternetOpenUrl
20070208104005    I    #8696    naInet    Content Length is not available, no resumable download support
20070208104005    I    #8696    naInet    Downloaded 2836 bytes this time
20070208104005    I    #8696    naInet    Downloaded 0 bytes this time
20070208104005    I    #8696    SIM_InetMgr    Downloaded file catalog.z successfully in session 1

Появился следующий вопрос:
У клиентов еПО, по умолчанию в политике On-Access Default Processes Policies отключена опция проверять Scan inside archives (e.g. .ZIP).
Почему? Масса вирусов распространяется с расширением zip и прочее.
При включении этой опции макафи на клиентах начинают жутко тормозить.
Вопрос:
1. Стоит ли включать эту опцию?
2. Как бороться с тормозами?

Мое мнение ненадо ее ставить.
При открытии зипаря содержимое помещается в темпорари каталог и там тут-же проверяется на принадлежность к вредоносным программам. В случае инфекции - удаляется.
А тормоза при проверке архивов отменные!!
Я их только GroupShield -ом просматриваю, там время не критично..

yurl
Интересно следующее. Если файл просто имеет расширение zip, то будет ли он проверен при отключенной галке? Ведь, насколько я понимаю, галка говорит о внутренних файлах архива, а сам архив должен проверяться и без галки. Верно?

jaf
Правильно.. Галка - это проверка внутренностей архива.
Но отключив проверку ZIP, я все-же оставил проверку MIME - типа.

yurl
А это зачем? Пусть почтовый сервер себя сам проверяет, своим антивирусом.

Вопрос по антивирусу и EPO.
Не подскажете ли, ка можно изменить в инсталяшке обновлений агента(FramePkg.exe) файл sitelist.xml, а то он за обновлениями ломится в закрытые ворота?
Создал, при помощи Installation Designer, пакет изменения конфигурации с указанием на нужный репозиторий, так он после первого обновления забывает эту настройку и ломится опять не туда.
Посоветовали в EPO (у нас 3.5.0) воспользоваться Agent Installation Package Creation Wizard, для получения инсталяшки привязанной к нужному репозиторию, так ничего не изменилось. Внутри инсталяшки лежит тотже sitelist.xml.

MIME - тип это не только почта, но и HTML на стороне клиента

Добавлено:
Shorkan
После инсталяции агент сам себя привязывает к серверу EPO.
Потом уже из EPO policies-epoAgent-repositories выставляются любые репозитори под конкретную группу пользователей или отдельного пользователя

yurl
Спасибо за советы.

Добавлено:
Shorkan
Я согласен с yurl

Придумал как ответить сам на свой вопрос о том почему McAfee на часть вирусов дает очень упрощенные описания их на своем сайте

http://vil.nai.com/vil/content/v_139596.htm#tab1

Ведь риск то Low - поэтому и описывать не стали подробно.


yurl

Можно узнать твое мнение:

У McAfee VSE8 (в отличии от SAV Unmanaged) есть настройка в режиме Real-Time скана
- ограничить время сканирования каждого файла - 45 секунд по умолчанию.
То есть если на проверку зараженного файла 45 секунд не хватит - система станет зараженной - или как ?

Получается у SAV нет такой уязвимости что-ли ?

alx19
Кстати, не смотря на low все равно не удобно. Иногда хочется и про них подробно почитать.

по поводу 45 секунд. - Зато висяков нет. Но действительно интересно, что дает этот параметр.