» Корпоративные продукты McAfee / Networks Associates (NAI)

народ скажите а Серевер EPO с sdatXXXX.exe обновляться будет?
напишу батник на запуск в тихом режиме.

т.е есть необходимость не качать средставми EPO а качаю на Проксе
а потом складываю и запускаю.
почему есть необходимость ?


как уже писал выше про проблему необновления некоторых станции из распределенного репозитория

буду апдейтить все компы так

\\Server\fix\setup.exe /logfile c:\mcafee-update.log /F /SILENT

файл sdatXXXX.exe после закачки переименовываю всегода в setup.exe

думаю обновляться все будет железобетонно.

вот такие вот пироги.

а чтобы не тянуть дважды т.е центральный репозиторий тоже хочу обновлять из sdatXXXX.exe
он о раcпаковывается sdatXXXX.exe /E путь куды распаковать.

например в папку с EPO

vvin
Не будет центральный репозиторий обновляться из sdat, там структура другая

Помогите советом... По лицензированию.
Написал письмо в отдел корпоративного лицензирования, просил выслать цену на следующие продукты:
McAfee ePolicy Orchestrator v3.6
McAfee VirusScan Enterprise 8.5i с модулем Anti-Spyware
Пришел такой ответ
Пакет Комментарии Цена за 1 польз., $ Кол-во польз. Сумма, $

AlexRNeos
Если нужен ePO, то тебе нужен пакет Total Protection for Endpoint. ~$64.
В него входи VirusScan, epo.

Есть варианты с Protection Pilot, урезанная версия epo. Сильно урезанная. Они стоят дешевле.

FreemanRU
т.е.
Цитата:

Total Protection for Endpoint. ~$64

имелось ввиду 64$ за 1 узел? Я правильно понял?
Нужен именно ePO.

господа, помогите разобраться с обновлением.
сервак c ePO 3.5 тянет по 50 метров в день c http mcafee - начальство недовольно.
если правильно понимаю - он тянет DAT и engine. почему так много? есть ли пути уменьшения трафика? обновляться раз в неделю - не вариант, но и тянуть по 1,5 гига в месяц тоже.
не нашел нигде обсуждения подобного вопроса - ткните носом, плиз.
может это только у меня такой глюк или же никого обьем траффика не волнует?

Ну, в настройках еРо есть выбор, что тянуть, можно посмотреть, что там отмечено. А DAT и сам порядка 30Мб... Плюс еще что-нибудь... Вот и набегает 50 М

Добавлено:
Silencer62
ЗЫ Если мне память не изменяет, в еРо есть возможность вытаскивать инкрементальные обновления. 100% гарантии не дам, но что-то подобное я вроде видел

Из product guide

Virus definition (DAT) files.
The regular, daily DAT files released by McAfee.

Scanning engine.
The updated scanning engine for McAfee anti-virus products, such as VirusScan Enterprise.
Engines are usually updated once or twice a year.

SuperDAT (SDAT.EXE) files.
The SuperDAT files contain both DAT and engine files in one update package. If bandwidth is a concern, McAfee recommends updating DAT and engine files

Supplemental virus definition (EXTRA.DAT) files.
The EXTRA.DAT files address one or a few specific viruses that have appeared since the last DAT file was posted. If the threat ha a high severity, distribute the EXTRA.DAT immediately, rather than wait until that signature is added to the next DAT file. EXTRA.DAT files are from the McAfee web site. You can distribute them through ePolicy Orchestrator. Pull tasks do not retrieve EXTRA.DAT files.

получается что нужно тянуть обычный DAT который и весит 20 метров с мелочью. никакого инкрементал update - нет в природе???? ExtraDAT не подходит - т.к. расчитан только на вирусные эпидемии и т.п.
superDAT - нет смысла, если engine выходит 2 раза в год.
у меня качаются avvdat -53*.zip(22Мб) и DAT53*.zip(28Мб) - при выделенных в настройках сервера только Dat и engine.

FreemanRU
Почитал про Total Protection, по моему это не совсем то....

порылся в файлах на репозитории - там есть забавный файлик delta.ini в котором прописано версия DAT и файл UPD
похоже что superDAT ратает не так как прописано в мануале и является инкрементным апдейтом.
проверяю
спасибо за активную помощь

AlexRNeos
?? Это еще почему?

С сайта McAfee недавно появилась возможность скачать
McAfee VSE 8.0i с интегрированным patch 16.
В него входит обновление VSE80HF375377 от 10 марта 2008г.
При установке VSE8 с помощью данной поставки, ставится ли обновление 100308 само или его надо ставить отдельно?
Пробовал ставить VSE под 2K и до перезапуска ПК поставил VSE80HF375377
В результате в о программе у McAfee патчей пишет, что нет вообще (none) на клиенте.
При попытке постаавить patch 16, пишет, что не требуется.
Почему?

вопрос по McAfee Secure Content Management (SCM)

что то не получается поставить сабж ни на виртуальную машину не на реальное железо ...

вернее ставится... выполняю настройку с консоли
захожу по хттп на scm
запускается startup wizard вношу изменения жму применить изменения он говорил что будет логоф и автоматом перлогон
но ничего после этого не происходит ни ребута ни чего

если еще раз зайти на scm то он опять зарускает визврд .....


хотя 1.5 года все ставилось и работало нормально даже сейчас scm запущеный 1,5 года назад работает но перестал справляться с нагрузкой решил поставить еще одну машину и такая вот засада ..

версия scm-sig-4.2-1396.111

При обновлении Epolicy Orchestrator 3.6.1.166 выдает
Filed to check in package VIRUSCAN8600\8.5.0\LangPack\0000
Что делать?

Цитата:

При обновлении Epolicy Orchestrator 3.6.1.166 выдает
Filed to check in package VIRUSCAN8600\8.5.0\LangPack\0000
Что делать?

Откуда обновляется?

denisio
Есть такая трабла.
Попробуй юзать консоль устанавливаемую, а не по https

Yurk
да и так и сяк пробовал ... все одно не срабатывает

djkatso

Цитата:

Откуда обновляется?

Обновление баз, с любого источника.

Цитата:

Обновление баз, с любого источника.

Я бы попробовал удалить из ePO и сделать check in для VSE 8.5
+ не будет лишним установка последнего патча для ePO

В случае, если не поможет, то нужно смотреть детальный лог сервера ePO, который находится в %ProgramFiles%\McAfee\3.6.1\DB\Logs

Silencer62

Цитата:

Подскажите, мож кто сталкивался.. Есть ePo 4 patch2 и VirusScan 8.5 patch 5. Столкнулся с тем, что средствами еРо не могу на юзерские машины удаленно поставить VirusScan. Агент ставится без проблем. В еРо никаких сообщений о том, что возникли проблемы при установке не видел. Пробовал разные варианты ( Run once, At logon и т.д.) - результат один и тот же: ничего не ставится

Я ставлю VirusScan 8.5 с патчем 1, а затем апгрейдю до patch 5. Просто накалывался на то, что зависает установка последнего интегрированного.

2 All
Подскажите плиз как добавить в ePo (или хоть где) исключения в настройки McAfee Anti-Spyware Enterprise Module??? Чтобы, к примеру, не сносил радмина...

.... вот кое что нашёл: Exclude Remote Admin v2.2 from being detected as an Unwanted program
Цитата:

Add Remote Administrator to the list of Unwanted Program Exclusions.

Click Start, Programs,NetworkAssociates, VirusScan Console.
Right-click Unwanted ProgramsPolicy and select Properties.
Click Exclusions.
Click Add, type RemAdm-RemoteAdmin, and click OK.
Click OK to close the Unwanted Programs Policy dialog.

но как сделать следующее не понял:
Best Practices for installing the Anti-Spyware Enterprise Module
it is a best practice to first install the Anti-Spyware module with the Action configured to Continue.
При конфигурировании задания на ePo в поле Action можно выбрать только Install или Remove

Хм.. Странно, но починилось, причем очень загадочно: на группу создал таск по установке антивируса и поставил ему Disable. У пользователей, при создании таска убирал галку напротив строки "Inheritance: Task and schedule settings" - и процесс пошел.

Leonid_Z


Цитата:

Подскажите плиз как добавить в ePo (или хоть где) исключения в настройки McAfee Anti-Spyware Enterprise Module??? Чтобы, к примеру, не сносил радмина...

Создай отдельную политику и укажи в исключениях радмин. После накатывания политики на пользователей все будет работать.

Посоветуйте с выбором:
Имеем XP PRO и VISTA + W2K3
Хочу:
McAfee ePolicy Orchestrator
McAfee VirusScan Enterprise
McAfee Anti-Spyware Enterprise Module

При заказе прислали прайс в котором McAfee ePolicy Orchestrator и McAfee Anti-Spyware Enterprise Module присутствуют, а вот McAfee VirusScan Enterprise не нашел. Имеется только MFE Active Virusscan P:1 GL [P+] 11-25 PerpetualPLUS Licence With 1Year McAfee Gold Support Competitive Upgrade Offering
Это тоже самое или нет?

Постил в соседнюю тему по VSE. Решил запостить сюда, возможно кто-нибудь поделится своим опытом в этом аспекте:
правила Защиты от проникновений меня последнее время сильно разачаровывают Как-то они сделаны... вроде бы есть а вроде бы и пользы меньше, чем могло бы быть

Я активно использую правило запрещающее слать мыло кому-нипопадя (хотя сейчас мелварь хитрая - руткиты работают в режиме ядра и это правило ей не помеха ).
Запрет Windows process spoofing.
Запрет IRC.
И запрет модификации файлов McAffe (хотя это больше защита от "сильно умных" пользователей чем от мелвари).
А дальше одни проблемы:
Я ОЧЕНЬ хочу запретить запуск всякой дряни из папки TEMP (браузерами в первую очередь), но кое-что запускаться оттуда должно, например, ie должен иметь возможность запускать оттуда явовские аплеты банк-клиента и это не единственное исключение. А VSE не позволяет сделать исключение по имени запускаемого файла, только по запукающему файлу. То есть я вынужден добавить в списко исключения iexplorer.exe В чем тогда смысл этого правила, если основная масса заразы в такой ситуации запуститься.
Также необходимо запретить создание новых файлов в папке %SYSTEMROOT% и %SYSTEMROOT%\System32. Но если добавим правило запрещаюшее создавать правило запрещающее создавать файлы C:\WINDOWS\*.exe то под это правило попадают все инсталяторы распаковавшиеся в C:\WINDOWS\TEMP\*.exe (и *.exe - это часто случайные имена, не setup.exe и не install.exe) то есть юзеры не смогут ничего инсталировать. Так у меня тоже нельзя.
А добавить папку TEMP в исключение нельзя потому, что исключения как я писал только по имени запускающего процесса.

Поделитесь опытом, кто как решает такие проблемы у себя и какие правила использует???

Обновил EPO до 4 SP2 c 3.6
как оно медленно работает. ( консоль работала пошустрее.
хотя изменения приятные есть. наверно просто надо привыкнуть.
вот теперь думаю стоит ли у клиентов обновлять EPO - а их штук 5.

djkatso

Цитата:

Я бы попробовал удалить из ePO и сделать check in для VSE 8.5
+ не будет лишним установка последнего патча для ePO

В случае, если не поможет, то нужно смотреть детальный лог сервера ePO, который находится в %ProgramFiles%\McAfee\3.6.1\DB\Logs

Установил все имеющиеся патчи начиная от самого ePO кончая CMA, ничего не помогает.

Сообщение и дальнейши стоп обновления

Цитата:

Filed to check in package VIRUSCAN8600\8.5.0\LangPack\0000

Появляется когда добавляю в репозитарий NAP файлы VirusScanEnt 8.5i, если просто Чек Ин , то все прекрасно обновляется но нет в Policy Catalog правил.

В логе
Все chm файлы Uploaded file successfully и

SiteMgr    VerifyPkgCatalog: Verified signature of package catalog file D:\WINDOWS\TEMP\nai77.tmp\0000000c\PkgCatalog.z
20080629145837    e    #1832    SiteMgr    VerifyFileItem: File size verification for D:\WINDOWS\TEMP\nai77.tmp\0000000c\VSE850Det.McS failed.
20080629145837    I    #1832    naInet    HTTP Session closed

Failed to check in package VIRUSCAN8600\8.5.0\LangPack\\0000, hr=-111

Цитата:

Цитата:
Filed to check in package VIRUSCAN8600\8.5.0\LangPack\0000

Появляется когда добавляю в репозитарий NAP файлы VirusScanEnt 8.5i, если просто Чек Ин , то все прекрасно обновляется но нет в Policy Catalog правил.

После того как сделал check in package для VSE 8.5 нужно сделать check in NAP для файлов VSE850.Nap (add new software to be managed) и VSE850Reports.Nap (add new reports) для того чтобы epo мог работать с данным продуктом + новые репорты.
Возможно epo скажет что данный продукт уже управляем, можно выбрать overwrite.

Выполняется ли все перечисленное без ошибок?
Если нет, то возможно битая инсталяха VSE.

djkatso

Цитата:

После того как сделал check in package для VSE 8.5 нужно сделать check in NAP для файлов VSE850.Nap (add new software to be managed) и VSE850Reports.Nap (add new reports) для того чтобы epo мог работать с данным продуктом + новые репорты.
Возможно epo скажет что данный продукт уже управляем, можно выбрать overwrite.

Выполняется ли все перечисленное без ошибок?
Если нет, то возможно битая инсталяха VSE.

Все в таком порядке и выполняется, без ошибок.

pojar


Цитата:

Все в таком порядке и выполняется, без ошибок.

1. Дай кусок лога сервера epo с момента начала обновления.
2. Попробуй обновиться с McAfeeFtp.

to R3G3Oxl3
На шары то у меня полные права, это точно.
to SergeyCVS
Имя доменного админа на английском, пароль тоже. Однако группа администраторов на русском...

Добавлено:
переименовал группу на английский. Всё равно так же.

Добавлено:
Ребят, пасиб, я разобрался сам
Проблема была в самом макафе, а именно в правиле Prevent remote creation/modification of executable and configuration files

Добавлено:
Но появился второй вопрос: Репликация репозиторий вроде как прошла нормально. На одной из машин юзеров обновил макаф из расшареной папки, в которую среплицировал репозитории. Обновление прошло без каких либо жалоб. Но! Когда я смотрю версию текущей базы (захожу About virusscan enterprise), то там ничего нового не нахожу. Dat version стоит 5215 от 24 января, а должна быть 5332 от текущей даты.
Помогите разобраться, что у меня не так сделано?

Добавлено:
Снова сам разобрался

Сорри, если не в тему, но ответа пока не нахожу. Недавно появился новый вирус ( по классификации Каспера - Worm.Win32.PornRun.b) На сайте МакАфи никаких упоминаний об этом вирусе нет, хотя с момента его обнаружения прошло уже много времени. Нет ли у кого внятной информации (чем лечить, или может как настроить МакАфи), а то ставить Каспера совсем не охота, да и сложно поставить его на несколько сотен компов...