» Корпоративные продукты McAfee / Networks Associates (NAI)

Дельное замечание. Подловил

Run the agent installation (FRMINST.EXE) program with the /REMOVE=AGENT command-line
option. By default this file is located at:
C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK

Это и так понятно. Мне бы хотелось это средствами ProtectionPilot сделать. Заставить его удалить агентов. Штатным методом, то бишь удалив комп из системы неполучается... Хотя понятно, что если требуется переустановка агента, то его вряд ли можно будет удалить через управление. Ладно, разберемся...

Sergeant44
имхо, ты все усложняеш. запускай установку агента на все компы с опцией Force installation over existing version

Добавлено:
сорри, в ProtectionPilot эт опция по другому звучит: Reinstall McAfee ProtectionPilot agent. Вообщем, описание всего этого действа есть на 98 стр. мануала

Цитата:

И снова доброго времени суток! У меня тут такой ситуайшин:
Есть два офиса, которые соединены меж собой ВПН тоннелем, в каждом офисе стоит EPO сервак. До недавнего времени оба эти сервака скачивали себе репозитории с update.nai.com и было усё гут. Но сейчас нужно сделать так, чтобы тока один (первый) из них скачивал репозитории с update.nai.com, а второй (второй) просто синхронизировал свою базу данных репозиторий с первым.
Я сделал следующее: На первом ничего не поменял, а на втором создал в Source Sites дополнительный UNC-Source Site, который ссылается на расшаренную папку первого сервака, в которую у меня выкладываются свежие репозитории для клиентских машин (первым серваком выкладываются). ОДнако ни шиша не выходит. База данных репозиторий на втором серваке не обновляется.
Соответственно и вопрос, что я сделал не так и можно ли такую синхронизацию, как говорится, напрямую через скуль?

И всё-таки может кто подскажет, что у меня тут не так?

Добавлено:
А под вин98 я уже сам нашёл 4.5.1 с сп1. Поставил... Однако, он у меня, почему-то не захотел обновляться из расшареной папки. Разбираться было некогда, пришлось снести и поставить каспера...

Цитата:

Есть два офиса, которые соединены меж собой ВПН тоннелем, в каждом офисе стоит EPO сервак.

А какая версия EPO?


Цитата:

напрямую через скуль?

Через что?

ЗЫ Репозиторий - это хранилище. Они не могут "выкладываться".

Поставил на xp sp3 pro rus
mcafee vse 8.5i + patch6 + antispyware 8.5i с настройкой по умолчанию standart (не max) protection.
Проблема: при установке adobe flash, установка не происходит.
Если выключить access protection, то обновление происходит.
То есть получается, что даже в режиме Standard рекомендуется при установке программ отключать access protection?

Какова совместимость vse 8.5i с современными версиями фаерволов типа outpost, zonealarm, comodo,...? Так ли это, что если с текущей версией фаервола VSE может уживаться, то с более новой версией уживаться может перестать?

Если использовать VSE 8.5i в режиме Max Protection под 2K/XP/Vista, то при установке обновлений с Microsoft Update (Windows, Office) рекомендуется ли отключать Access Protection?

Поставил epo4 на win 2003
скачал дистр VSE8.5
создал репозиторий.
сделал Check In Package
как теперь добавить сам дистр для установки, а то его в списке нет ????????????

alx19

Цитата:

Проблема: при установке adobe flash, установка не происходит.
Если выключить access protection, то обновление происходит.

посмотри в логе какое конкретно правило сработало в access protection, подкорректируй сработавшее правило. например, откл. Block, оставь только Report или добавь соотв процесс в список исключений. скорей всего у тя сработало правило блокируещее запуск процессов из веременного (Temp) каталога.

Добавлено:
Glavniy

Цитата:

Поставил epo4 на win 2003
скачал дистр VSE8.5
создал репозиторий.
сделал Check In Package
как теперь добавить сам дистр для установки, а то его в списке нет ????????????

а чего в мануале по этому поводу написано?

Deployment packages for products and updates

1 Go to Software | Master Repository, then click Check In Package. The Check In
Package wizard appears.
Figure 24: Master Repository tab
2 Select the package type, then browse to and select the desired package file.
3 Click Next. The Package Options page appears.
4 Next to Check in package to this branch, select the desired branch.
If there are requirements in your environment to test new packages before deploying them
throughout the production environment, McAfee recommends using the Evaluation branch
whenever checking in packages. Once you finish testing the packages, you can move them
to the Current branch on the Software | Master Repository tab.
5 Next to Options, select whether to:
• Support Netshield for NetWare — Select this option if you are checking in a package
for NetShield for Netware.
• Move the existing package to the Previous branch — Moves the existing package
of the same type (but different version) to the Previous branch when the new package
is checked in.
6 Click Save to begin checking in the package. Wait while the package checks in.
The new package appears in the Packages in Master Repository list on the Master
Repository tab.

SergeyCVS
А по поводу этого можно узнать:

Какова совместимость vse 8.5i с современными версиями фаерволов типа outpost, zonealarm, comodo,...? Так ли это, что если с текущей версией фаервола VSE может уживаться, то с более новой версией уживаться может перестать?

Если использовать VSE 8.5i в режиме Max Protection под 2K/XP/Vista, то при установке обновлений с Microsoft Update (Windows, Office) рекомендуется ли отключать Access Protection?

Хотябы на счет windows updates?

Sergeant44
Перед тем как переходить на другой сервак надо было из еРО удалить все машины с опцией "Romove agents", остались бы просто антивирусники, а потом поновой повесил бы агентов от нового сервака!
alx19
1. Такое получается при любой установке ПО? В смысле разновидности ПО. Там есть галка для предотвращения записей в папку Program Files.
2. Дело времени... Надо проверять.
3. Если потребуется, то поработай с процессами-исключениями.

Добавлено:
Glavniy
где нет в списке? в Software?

Да
именно в Software

alx19

Цитата:

Какова совместимость vse 8.5i с современными версиями фаерволов типа outpost, zonealarm, comodo,...? Так ли это, что если с текущей версией фаервола VSE может уживаться, то с более новой версией уживаться может перестать?

береш, ставиш и тестируеш. точного ответа тебе ни кто не даст.


Цитата:

Если использовать VSE 8.5i в режиме Max Protection под 2K/XP/Vista, то при установке обновлений с Microsoft Update (Windows, Office) рекомендуется ли отключать Access Protection?

я с такими рекомендациями не сталкивался. при стандартном протекшене и с обновлением через wsus у меня проблем нет.

Цитата:

Если использовать VSE 8.5i в режиме Max Protection под 2K/XP/Vista, то при установке обновлений с Microsoft Update (Windows, Office) рекомендуется ли отключать Access Protection?

Хотябы на счет windows updates?

Возможно это была чиста наша проблема, но у нас не ставился SP3 для Windows XP. Проблему решил запустив установку на тестовой машине и включив в исключения все файлы, которые он блокировал. На предприятии у нас стоит Windows XP Sp2 английская корпоративная c MUI.



Цитата:

Какова совместимость vse 8.5i с современными версиями фаерволов типа outpost,

При использовании outpost2009 вместе c VSE 8.5i, нужно в VSE 8.5i отключать "Access Protection", хотя outpost2009 кажется сам предлагал это сделать. Работал в такой конфигурации месяц, конфликтов не было. Иногда заметно тормозило (гиг оперативки, WinXPSp3. P4 3000Мгц), возможно просто задач много запущено, виртуалка еще частенько работает.

Блин, ну не добавдяется VS в репозитарий !!!!!!!!!
помогите бестолковому

Уважаемые коллеги.
Поделитесь если знаете.
Вопрос состоит в следущем:
Компания 10-15 машин, SBS Prem
Хочется поставить антивирусную защиту McAfee (купить лиценз)
Но проблема состоит в следующем:
1)    Чем отличаются:
McAfee Total Protection for Enterprise – Advanced
McAfee Total Protection for Small Business—Advanced
McAfee Total Protection Service—Advanced
2)    Я так понял что в Advanced входит защита от спама
Вопрос в следующем:
Сколько почтовых ящиков можно повесить на 1 лицензию, так как у каждого пользователя есть почтовый ящик + стандартные внешние группы типа info support и т.д.

TO djkatso

Цитата:

А какая версия EPO

Оба стоят 4.0

Добавлено:
Вобщем, кто знает, как заставить синхронизироваться два сервера EPO 4.0 со вторым патчем? Чтобы тока один из них лез на update.nai.com... Между серваками есть VPN-тоннель.

technotrance

Вобщем у меня когда-то работала следующая связка (правда версии ePO 3.6.1 patch3):

12:00 - 1-й сервер ePO обновляется с source repository: update.nai.com:80
12:30 - 1-й сервер ePO проводит repository replication на distributed repository: ftp-сервер установленный на той же машине. (этот шаг необязателен, есть установлена опция global updating).
13:00 - 2-й сервер ePO обновляется с source repository: тот же ftp-сервер (см. выше)

Эти 3 таска стартуют с периодичностью 4 часа.
Все работало без проблем.

Я делал тоже самое, тока вместо FTP использовал UNC путь, т.к. есть ВПН.
Второй сервак коннектился нормально и ошибок никаких не выдавал, однако репозитории у него оставались старыми.

Система Vista Ultimate x64, McAfee Virusscan 8.7i final

В логах постоянно появляются такие сообщения:
[more]
27.09.2008    15:07:06    Blocked by Access Protection rule     NT AUTHORITY\SYSTEM    C:\Windows\System32\svchost.exe    C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe    Common Standard Protection:Prevent termination of McAfee processes    Action blocked : Terminate
27.09.2008    15:07:07    Blocked by Access Protection rule     NT AUTHORITY\SYSTEM    C:\Windows\System32\svchost.exe    C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe    Common Standard Protection:Prevent termination of McAfee processes    Action blocked : Terminate
27.09.2008    15:07:08    Blocked by Access Protection rule     NT AUTHORITY\SYSTEM    C:\Windows\System32\svchost.exe    C:\Program Files (x86)\McAfee\Common Framework\naPrdMgr.exe    Common Standard Protection:Prevent termination of McAfee processes    Action blocked : Terminate
27.09.2008    15:17:02    Blocked by Access Protection rule     NT AUTHORITY\SYSTEM    C:\Windows\System32\svchost.exe    C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\mfeann.exe    Common Standard Protection:Prevent termination of McAfee processes    Action blocked : Terminate
27.09.2008    15:17:27    Blocked by Access Protection rule     NT AUTHORITY\SYSTEM    C:\Windows\System32\svchost.exe    C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe    Common Standard Protection:Prevent termination of McAfee processes    Action blocked : Terminate
27.09.2008    15:36:47    Blocked by Access Protection rule     NT AUTHORITY\SYSTEM    C:\Windows\System32\svchost.exe    C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe    Common Standard Protection:Prevent termination of McAfee processes    Action blocked : Terminate
[/more]

Что это может быть?

technotrance

Ну тогда остается одно - курить логи 2-го ePO сервера.

Не охото их ковырять... Я попробую так же, как у тебя, через FTP.

Добавлено:
Мужики (и дамы тоже), еззь ещё один вопрос: После того, как я распихал всем агента, у у меня на рабочих станциях в источниках обновлений везде выставилось:
1 ePO_servename
2 distributeted repository name
3 McAfeeHttp

Где в ePO этот список можно редактировать? Бо мне охото, чтоб на первом месте стояло что-нить другое.

technotrance
тебе от второго сервака надо task на Repository pull сделать, чтоб он тянул с расшаренной папки первого сервака. Ну и конечно со всеми разрешениями.
а по поводу второго вопроса, не поняла...

Ситуация: VirusScanEnterprise 8.5, обновление происходит с локального фтп в сети. Обновление по умолчанию, я так понимаю, происходит в пассивном режиме (и нет явной возможности переключить режим).

Вопрос: можно ли изменить режим подключения к фтп (с пассивного на активный)?
В пассивном режиме нет возможности обновляться (маршрутизация не позволяет). Или единственный выход - обновляться с общей сетевой папки или http?

Подскажите, пожалуйста.

Нужна помощь !!!

Развернут ePO 4.0
На клиентах нормально устанавливается агент , но на консоли ePO не отображается никакая статистика по компьютеру , и при попыке разбудить агента , выдает ошибку

Waking up agent NB-18 using NetBIOS
Unknown error contacting agent
Wakeup agent failed

Вот кусок лога EpoApSrv.log , по ноутбуку с именем nb-18

Цитата:

20081002122621    I    #896    EPOJNI    Pushing install to NB-18
20081002122621    I    #896    EPOJNI    Copy C:\PROGRA~1\McAfee\EPOLIC~1\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe to \\NB-18\ADMIN$\FramePkg.exe Successfully
20081002122621    I    #896    EPOJNI    Push Agent Install parameter: FramePkg.exe /Install=Agent /IgnoreUser /InstDir="<PROGRAM_FILES_DIR>\McAfee\Common Framework"
20081002122623    I    #896    EPOJNI    Push Agent Installation Program to NB-18 Successful!
20081002122623    I    #5524    EPOJNI    Deleting console request file C:/PROGRA~1/McAfee/EPOLIC~1/DB/Request/A6DDA4730DBD3BCDDB78004E6EFAB9E1/console.req
20081002123426    I    #5524    EPOJNI    Processing console request file C:/PROGRA~1/McAfee/EPOLIC~1/DB/Request/A6DDA4730DBD3BCDDB78004E6EFAB9E1/console.req
20081002123426    I    #5524    EPOJNI    Begin agent wake up processing thread
20081002123426    I    #5524    EPOJNI    Getting configure info from C:\PROGRA~1\McAfee\EPOLIC~1\DB\Server.ini
20081002123426    I    #5524    EPOJNI    Initialize work queue with 5 threads
20081002123426    I    #724    EPOJNI    Server failed to wake up using IP... Adding to WorkQueue, will try DNS, detailed error = 0
20081002123426    I    #724    EPOJNI    Server failed to wake up using DNS... Adding to WorkQueue, will try NETBIOS, detailed error = 0
20081002123426    I    #724    EPOJNI    Wake up agent on NetBIOS name NB-198...
20081002123427    E    #724    EPOJNI    Failed to connect to NB-18:8081, network error was 10061
20081002123428    E    #724    EPOJNI    Failed to connect to NB-18:8081, network error was 10061
20081002123428    E    #724    EPOJNI    Server failed to wake up NB-18..., removing the entry from the workQueue, detailed error = 680778920
20081002123428    I    #5524    EPOJNI    Deleting console request file C:/PROGRA~1/McAfee/EPOLIC~1/DB/Request/A6DDA4730DBD3BCDDB78004E6EFAB9E1/console.req

Такая ошибка возникает не на всех маших , некоторые отображаются нормально ..

Кто-нибудь может подсказать где искать ? в knowledge base mcafee не нашел ((

wixw

Цитата:

Такая ошибка возникает не на всех маших , некоторые отображаются нормально ..

Возможно, вот решение твоей проблемы:
https://knowledge.mcafee.com/article/106/KB40636_f.SAL_Public.html

Проверь значение AgentGUID на проблемных рабочих станциях.

2 Rossiyanka
Дак я всё так и делаю, но чего-то один хрен всё...
Попробовал настроить через ФТП. Второй сервак вобще стал писать, что не может загрузить catalog.z. Хотя при создании дополнительного этого FTP Source Site проверка подлинности пользователя проходит успешно.

Добавлено:
сейчас попробовал снова через расшареную папку. Ошибок не выдал, но репозитории так и не обновились. Как были задним числом, так и остались.

2 djkatso


Цитата:

https://knowledge.mcafee.com/article/106/KB40636_f.SAL_Public.html

Решение помогло только на одной машине , на остальных проблема осталась .


Хочется понять что за ошибка с ID 10061

Цитата:

Failed to connect to NB-18:8081, network error was 10061

wixw

Цитата:

Решение помогло только на одной машине , на остальных проблема осталась .

Т.е. на остальных проблемных уникальные AgentGUID не совпадающие ни с какими другими рабочими станциями в сети?


Цитата:

Хочется понять что за ошибка с ID 10061

Connection refused

Решил переходить на VSE 8.7, а политик для VSE 8.7 в EPO не нашел. Подскажите где настраивать?

FreemanRU

Уже доступен в продуктах. Разве они выкладывают не релизы на общий доступ.

Xydoy

Цитата:

8.7i Release Candidate

Так что...