» Корпоративные продукты McAfee / Networks Associates (NAI)

rakis

Цитата:

Устанавливаю VirusScan 8.5i на Windows XP Sp2 Rus. Сверху ставлю SP4.

все ждут когда мс сп3 зарелизит, а ты уже сп4 ставиш... такая конфиг не поддерживается, пиши точнее

vangerTv
Ну, насчёт спама- у меня два фронта (на Exchange правда, но антиспаму это побарабану) так вот на основном MX-е 80% - спам, на резервном 97% Это статистика Groupshield-а

случайно нашел решение проблемы с разворачиванием VSE......на локальной машине после запуска framepkg устанавливался только агент, а VSE - нет. В репозитарии ePO заново прописал путь к дистрибу VSE8.5 - и, о чудо, VSE на машине развернулся.
НО! после прописывания пути ePO изменил на диске файлы Replica.log, SiteStat.xml, catalog.z (которые находятся в корне сайта с обновлениями) и еще некоторые файлы в папке Current и её подпапках (на диске хранится копия папки Current сайта). Раньше я качал их автоматически с сайта, а тут ePO как то сам их сгенерил.
Хорошо, то есть чтобы VSE разворачивался, папку Current и эти 3 файлика я оставляю нетронутыми, и создаю папки, к примеру, Current_tek(хранятся отдельные дельты) и Current_zip(хранится полная база) и забиваю в репозитарии к ним путь. (путь в ePO - Policies - ePO Agent - Configuration - Repositories)

Дальше возникает следующая проблема. В репозитарии просматриваются не все прописанные пути, а ТОЛЬКО ОДИН путь. (по критериям - время пинга, подсеть и список пользователя).
То есть хочется чтобы автоматически проверялось - если VSE не стоит - используем сгенерированные файлы Replica.log, SiteStat.xml, catalog.z, если база старая - Current_zip, если нужно накатить свежую дельту - Current_tek. Выбирал опцию "список пользователя", но почему то тоже выбирается один путь, а остальные игнорируются.
Можно ли как то сделать чтобы в репозитарии просматривались все пути?

2SergeyCVS

Цитата:

все ждут когда мс сп3 зарелизит, а ты уже сп4 ставиш... такая конфиг не поддерживается, пиши точнее

SP4 для McAfee VirusScan Enterprise 8.5i

Установка SP5 тоже не помогла.

rakis

Цитата:

SP4 для McAfee VirusScan Enterprise 8.5i

Установка SP5 тоже не помогла.

в терминологии mcafee эт называется patch

Привет всем.
Проблема: не могу создать distributed repository
Вопрос: когда создаю хранилище, на третьем шаге просит ввести credentials (типа разрешения?). В секции "download credentials" ввожу свои данные (домен, имя,пароль) - пишет действительны. В секции "replication credentials" ввожу то же самое - пишет неправильны. Чего ОНО хочет?

Проблема остается открытой. В репозитарии ePO на сервере для автоматических обновлений с удаленных машин прописаны пути к двум папкам - папке с полной базой (zip-файл) и к папке с отдельными дельтами. Выбрана опция User defined list. Первой в списке стоит папка с zip`ом. При обновлении на машине накатывание новой дельты не происходит. Как будто он обращается к первому пути из списка, видит, что накатывать целую базу не надо и все прекращается. Если же первой ставлю папку с дельтами, то обновление происходит, но тогда при установки VSE на новой машине не накатывается база из zip-архива.

Можно ли сделать чтобы в репозитарии просматривались все прописанные пути последовательно? То есть кому нужно накатить целую базу - брать её из папки с zip`ом, кому нужно накатить свежую дельту - из папки с дельтами.

На knowledge.mcafee.com нашел следующее:

"A new repository can be added here by clicking Add... and entering the appropriate information. Any newly added repository must be replicated to first so the software and DAT files are available to the computers accessing that repository. "

"Любой новый добавленный репозитарий должен быть сначала скопирован" - что данное выражение значит?

unkempt
Читай внимательно, что описывает каждый пункт:
Download credentials (agent to repository)
Replication credentials (server to repository)
Во втором случае у тебя должны быть права на доступ к шаре, значит забиваешь учетку пользователя, который стучится к расшаренному ресурсу, а не ту с которой агент конектиться к репозитарию!

Rossiyanka
какую учетку: доменного админа или epo админа?

unkempt
ты вообще чего хочешь добиться, объясни подробнее, для чего создаешь Repository?
От твоих ответов и будем исходить! И еще опиши шаги действий!

Rossiyanka
1. хранилище создаю для обновления рабочих станций сети
2. стоит epo4.0. хранилище создаю мастером создания "Distributed repository". на третьем шаге возникает описанная выше проблема.

Знатоки, помогите, плиз, решить проблему. Поставил epo4.0.0 + patch 1. Добавил последний agent 3.6 patch3. Установил агент на раб. станции. Значок на раб. станции появился, агент работает, свои policy считывает (я на всякий случай файрволл отрубил). По идее, теперь выбрав в консоли данный комп, я должен увидеть его IP. и др. инфу. Ничего нет. Т.е. для сервера агента на раб. станции как-бы нет. Пытаюсь сделать view agent log для этого компа, получаю табличку
"Unhandled OrionCore.handleResponse doSuccess Exception:
Reason: The anonymous doSuccess function threw an exception
Message:
The system cannot find the file specified.

Function:

function( xmlstr )
{
// function may be 'nested' in another object
var callback = OrionCore.getNestedWindowProperty( asyncCallbackFunc );
if(callback)
{
callback(xmlstr, map['source']);
if (OrionAction.pageRefreshHandler)
{
OrionAction.pageRefreshHandler(xmlstr);
}
}
}
Response:
http://BUH5:8081"

Что делать? Я так понимаю, пока сервер не увидит агента, другие пакеты на раб. станцию я установить не смогу.

unkempt

Цитата:

1. хранилище создаю для обновления рабочих станций сети

без домена живешь что ли?

Starry

Цитата:

По идее, теперь выбрав в консоли данный комп, я должен увидеть его IP. и др. инфу.

не увидишь, пока агент не передаст все данные на сервер, ковыряй выход с компа на сервак!

Цитата:

Я так понимаю, пока сервер не увидит агента, другие пакеты на раб. станцию я установить не смогу.

так точно!

Цитата:

Цитата:
Setup has encountered the error:

FAILURE: In ServiceStartService to start service [MCAFEETOMCATSRV] with return code [-1]. Failed in InstallScript file [C:\CodeBases\isdev\Script\ISRT\Src\TextSub.rul] line number [146] with error code [-1].

For more information, search for the error in the EPO400-Install-MSI.LOG file, located in the logged-on user’s Temp directory.

после решения этой проблемы установка зависла на этапе удаления старой версии. после этого зависания пришлось реанимировать ePO361 + восстанавливать базу из бэкапа. а потом уже обновлятся

SergeyCVS, а как удалось решить проблему FAILURE: In ServiceStartService to start service [MCAFEETOMCATSRV]?

stari4okk088
перед установкой не забыл добавить компонент IIS?

а домен нужен пренепременно? или можно всеже и без него пожить? Скажем, если не оркестратор, так хоть Пилот? нет?

stari4okk088

Цитата:

SergeyCVS, а как удалось решить проблему FAILURE: In ServiceStartService to start service [MCAFEETOMCATSRV]?

давно дело было, всех деталей уже не помню. алгоритм был такой, я забыкапил базу, переустановил ePO361, восстановил базу, а потом уже обновлялся до ePO400

Liderdomofon

Цитата:

а домен нужен пренепременно? или можно всеже и без него пожить? Скажем, если не оркестратор, так хоть Пилот? нет?

для ePO не обязательно. но с точки зрения администрирования домен все значительно упрощает

Ребята, это ответ - не ответ. Вот скажите мне, у меня две сетки, и там и там производство, структуру пока лучше не трогать, не подходящий момент - это по поводу организации домена, его ни там ни там нет. Работает как-то само, но вот хотелось бы сделать защиту, можно расчитывать на то, что эти продукт будут работать без домена, и какие в этом случае особенности настройки. Я пробовал поставть ЕРО, сервак ни кого не нашел, но правда я софт видел в первй раз. Пару лет назад настраивал в другой конторе Пилота, там вроде все пошло, только когда они уже без меня ставили 2-й СП на ХР, то на этих компах якобы ак и не заработало, я сам не видел, звонил оттуда админ. Сенйчас, в моем случае, что лучше взять, сетки небольшие, одна меньше сотни, другая около 200 машин. И вообще, где-нить есть мануал, если можно, на русском и с картинками )))

Цитата:

перед установкой не забыл добавить компонент IIS?

А это-то нафига? Там же апач.

Мануал есть, с картинками, на англицком. www.mcfaee.com

Возникла проблема на ровном месте:
стоит Pilot в сетке приблиз. 30 машин. База MSDE выросла до 1,9Гб и при запуске консоли база читается в течении минут 15-20 -и (видимо, от начала до конца), дабы показать статистику. Пользоваться невозможно, полный гемор Что делать ? Варианты типа: регулярно мочить базу не подходят ... Генерится в логе сервера Server task 'DefaultAvertAlerts' failed . Ну и MSDE офигевает от подобных чтений - типа долго (

Есть что - нибудь несколько-в-одном для малого предпрпиятия, например antivirus, antispyware, для сервера, для workstation (плюс firewall) , antivirus для Isa и Exchange и консоль централизованного управления ?

McAfee Total Protection for Small Business—Advanced
ISA только отдельно вроде

http://www.mcafee.com/uk/small/products/total_protection_solutions/tops_comparison_chart.html

goose7k, не знаешь, где качнуть рабочий ?
В варезнике есть компоненты только по отдельности.

кто знает, чё за тема - ни с того ни с сего макаф стал подвешивать клиентские кампутеры, в процессах висит метров 50... а во время апдейтов ввобще доходит до того, что кампутеры отваливаются от exchange, причём в логах ничего "криминального "нет, сетка 100мб/с. Может это быть из-за слабого сервака, на котором крутится ePo 4 ? после удаления задач по принудительному апдейту и проверке вроде проблем нет, но это же нее выход...

Vxd2000
собери нужные компоненты, и будет тебе счастье
если покупать, то получиш грант на данлоад к своим компонентам. Пакеты это просто разные наборы компонентов.

По своему опыту у меня сложилось впечатление что у VS 8.5 есть определенные проблемы с нейтрализации файлов мелвари, которые сейчас заняты (запущененые exe, загруженные dll и т.п.). Я так понял что для решения таких проблем был продукт Prescan 1.0.2. Которым можно было просканировать машину в nativemode (в том режиме в каком работает chkdsk).
Но этот продукт 11 января 2008 года достиг end of life и больше не обновляется.
Существует ли продукт заменяющий его? Или может его функциональность включена в какой-то другой продукт? ИЛи я чушь несу?

Что такое network access control в enterprise edition ?

Добавлено:
И что такое McAfee Host Intrusion Prevention ?

Цитата:

Что такое network access control в enterprise edition ?

Добавлено:
И что такое McAfee Host Intrusion Prevention ?

NAC он и есть NAC, хоть от McAfee хоть от Cisco. Хост проверяется на соответствие заданным политикам и соответственно либо пускается в положенную ему сеть, либо в карантинную сеть, либо вообще порт на свиче гасится.
А Host Intrusion Prevention - это образно говоря продвинутый файрвол с функционалом защиты от вторжений (есть у него правила по закрытию известных уязвимостей).

Народ просветите. Есть сеть с развернутым корпоративным симантеком. Хотим симантик заменить на vse 8.5. Как при установке vse через оркестратора автоматом удалять симантека? А то после установки vse получаем два антивируса.

Цитата:

Как при установке vse через оркестратора автоматом удалять симантека

ИМХО стартап скрипт лучший выход