» Не могу понять: GFI EndPointSecurity

DalayLamer
Все разобрался, спасибо.
да кстате , если при установки ругаеться что немогу достучаться до удаленного реестра,
1.проверяем включена ли служба на удаленной машине
2Если службы нет, то импортируем ветку реестра с рабочей машины, ветку с службой HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry

все работает как часы, осталось по тестировать, и приобрести лицензию

опять отвалилось все), нет активностей..везде агенты стоят знаю. буду копать.

Я поменял мнение о сабже на строго отрицательное. Да, заявеленные возможности очень хороши, но реально всё работает через жопу. А главное - после обновлений ОС возможны траблы, вплоть до полного отключения защиты! Идёт оно нафиг, такое "секюрити".

Цитата:

опять отвалилось все), нет активностей..везде агенты стоят знаю. буду копать.

помогает рестарт службы...

Добавлено:

Цитата:

главное - после обновлений ОС

обновление каких?

Как в ручную из реестра остановить GFI EndPointSecurity ?

ребята, читал требование EndPointSecurity:

•ОС: Windows 2000 (SP4), XP, 2003, Vista и 2008 (x86 и x64 версии)
•Internet Explorer 5.5 и более новые
•.NET Framework 2.0
•SQL Server 2000, 2005, 2008
•Порт: TCP port 1116 (по умолчанию)

но у меня нет SQL сервер, но есть MSDE. Никак не вариант поставить его на сервер ?

sapr20031

Цитата:

Как в ручную из реестра остановить GFI EndPointSecurity ?

Я это сделал так:
1. При помощи AVZ убиваю (самый главный момент!) перехватчик esecdrv42.sys (или esecdrv.sys), перезагружаю.
2. При помощи AVZ Убиваю процесс esecagntservice.exe, службы EsecAgentSvc, esecdrv42(или esecdrv, зависит от версии)
3. При помощи Windows Installer Clean Up чищу "Установка и удаление программ", иначе заново не установишь
4. Удаляю папки с GFI.
5. Можно заново ставить GFI в чистый дневничок
Названия файлов и служб зависят от версии
Ссылки:
http://www.z-oleg.com/secur/avz/
http://support.microsoft.com/kb/290301/ru


Три раза убил вручную, и установил заново


Добавлено:
contrafack

Цитата:

но есть MSDE

Легко

А проблемма с обновлением клиента решаются удалением ветки
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\09F8D729D7CAB5946B6907B2AD8DDEC7] или FF78C672A29003F4F9B247F554856246 - зависит от версии

У меня вопрос к тем, кто много тестил данное ПО:
Есть спец. служба Temporary Access. А как клиент, который ничего не понимает в компах должен ее найти? Перейти в C:\Program Files\и т.д. и оттуда запустить ее? Или все-таки у меня в 7 она не совсем корректно встала?

hppt
пуск> Панель Управления>Temporary Access

beta
Article ID: KBID003693

Query keywords: builds, service release

GFI EndPointSecurity 4.2 SR1 (build 20091109) has been released and is available for download

Changes within this release include:

FIXED: Memory leak in the EndPointSecurity Agent.
FIXED: Crash when Microsoft Windows 7 build-in burner on a computer is used with the GFI EndPointSecurity agent installed.
FIXED: When upgrading from an older version using the main application the upgrade was not done automatically.
FIXED: The license page would not show the computers limitation correctly.
Download Location:

The latest build of GFI EndPointSecurity

Кто-нибудь сталкивался с проблемой назначения всем доступа только на чтение вместо полного запрета? Так, как EPS работает, получится, что все получат только чтение вне зависимости от разрешений конкретным пользователям (на офсайте так и написано, при конфликте политик из разных групп, применяется политика с наименьшими правами). У кого-нибудь есть идеи?

У всех смотрю с этим продуктом проблемы... хочу и своей поделится. может кто сталкивался.
Хочу развернуть клиентов через групповую политику. MSI пакет подготовил... всё красиво установилось на клиенте, в логах клиента пишет что всё пашет и даже данные на сервак отсылает, НО в консольке не появляется этих компов автоматом, только если через tools сделать скан компу - видно что на нём стоит агент.

З.Ы. забыл сказать что версия 4.2

Я столкнулся со следующей проблемой как на версии 4.2 так и на версии 4.3:
в настройках политик File Control - где можно указать типы файлов, указываю требуемые расширения файлов, даю доступ нужным людям на копирование этих файлов. Копируется все что настраивал, кроме .docx и .xlsx. Причем количество символов в расширении тут не замешано, т.к. .jpeg копируется
Подскажите что делать?

здравствуйте подскажите пожалуйста - столкнулся с такой проблемой при развертывании GFI endpointsecurity, на некоторых компьютерах в домене установлены виндоус ХПпро 32бит без службы удаленный реестр. я попробовал скопировать эту ветку реестра с другой машины(правда с версией вин64) и файл regsvc.dll тоже положил в соответствующую папку. в списке служб запись появилась, но запустить её система не дает, пишет ошибку : "не удалось запустить службу удаленный реестр на локальный компьютер ошибка 1083-исполняемая программа запуск которой настроен в службе не включена в состав службы" - что тут можно сделать? спс.

andrus77
надо взять файлы из XP32бит, и реестр а не из под 64. да и служба зависит от Удаленного вызова процедур RPC/

ps
Разверните агентов с помощью АД.

Добавлено:
Profi1982
кажись агент не так настроен, либо потерял сервер.

VEnZ0ja
взял файл regsvc.dll из вин32хп про сделал снимок этой ветки реестра под админом домена, служба rpc проверил-запущена - не работает, выдает туже самую ошибку. мне кажется с помощью АД будет тоже самое( если можно напишите как это сделать, а то я только примерно тут представление имею). эта служба remote registry была не просто остановлена, а удалена из дистрибутива виндоус - у вас такая же ситуация была? может я еще какой то файл не скопировал?

Цитата:

служба rpc проверил-запущена - не работает

должна запущено и работать).

через АД развернуть можно с помощью GPO
в кратце
1.создаете агента GFI
2 кидаете его на шару доступную все на сервере.
3 Создаете группу, туда заводите компьютеры
4 в GPO создаете правило нажимаете едит, и во вкладке указываете установить программу и путь до агента GFI, с галочками на скриншоте.

5. Указываете для кого принимать данную политику
ребут и все.

RPC то работает, а вот удаленный реестр так и не поддался , через GPO как и предполагал без запущенной службы Remote Registry - не получилось. может сбросите мне на мыло ваш *.reg файл и dll - уже не знаю на что и думать. в любом случае спасибо за помощь.

Постоянно сыпет в евентлог ошибкой

Неверное или отсутствующее значение (имя: "PackageCode", значение: "unknown") в разделе "HKLM\Software\Classes\Installer\Products\FF78C672A29003F4F9B247F554856246"

Как починить непонятно. На офсайте молчание и отсутствие решения. Никто не сталкивался? Такой чувство, что после обновления агента такое произошло.

Была такая проблема, если стоит 4.3 sr1 то откати на 4.3 или 4.2., с чисткой журнала сообщений

У меня в один момент перестало слать сообщения в Activity Log и сохранять в журнале сообщений. Бред. Откатывался на старую версию, переустанавливал все с нуля. На разные конфигурации - ничего не помогает. Более того с некоторых компьютеров шлются одни и те же сообщения и они в базе дублируются при каждой загрузке консоли

Кто-то уже тут писал про похожие траблы. Смогли как-нибудь победить?

Стоит версия 4.3, sql2000, сервер настроен, политики работают отлично вопросов нема, а вот агенты с сервером работать не хотят, ни логи, ни статусы- ничего. логи локально пишутся.

при попытке перенастроить бакенд пишет что база данных не существует, но она реально есть!

в чем проблема? (надеюсь не во мне)

Как поудалять клиентов ,если слетел домен, или пооткрывать доступы к флешкам если слетел домен?

+1=))) пару дней назад убили сервер с доменом и всё прилагающееся
теперь куча машин с залоченными юсбишками
Как удалить службу GFI??? или любым другим способом получить обратно доступ к USB???
переустановка ОС выход совсем нежелательный естессна

NightAdmin
1.поставить триальную версию новую, переустановить агентов и удалить их через панель управления.
2. Удалить в безопасном режиме все упоминания о запуске службы esecagntservice.exe
удалить запуск ее, пути реестра и саму папку в программ файл GFI перезагрузиться.

Добавлено:
up
Обновился до последней версии 4.3.20100625
подхватила старых агентов, на sql 05 сама хорошо создает базу.
отличий немного пока заметил, малость интерфейс подрумянили, появилась световая индикация, клиентов (красный с ошибками, оранжевый)
из интересного понравилась Вкладка Лог активности
Добавили вкладку лог активности можно выбрать за определенный день либо за последние 7 дней в плоть до года или за весь период.
где можно проверить активность, глянуть что было прочитано, и кем было записано на флешку, на сд привод, и так далее.


Добавлено:
Добавили возможность Auto Discovery , с параметрами авто поиска.

Читаю-читаю, понять не могу с чего начать, есть сервер, win2003 standart, пользователи в домене около 150 машин (практически у всех стоит ХР), пользователи в AD разбиты по группам.
Установил я программу RGP версия 4.1, на сервер, куда мне заходить, какие кнопки нажимать чтоб пользователей увидеть и управлять ими?

Народ, столкнулся с такой проблемой, установил GFI EndPointSecurity 4.1, почти все клиенты(агенты) удалённо поставились из 75 ПК не стало на 12, руками по включал службу вторичного входа и удалённого реестра, убрал простой общий доступ, все нормально, стало на остальные, потом обновился до 4.3 версии и тут клиенты подкинуло, но не обновляются, в статусе деплоя пишет сообщение с восклицательным знаком Failed to update the protection agent. The control for this agent is restricted.
Сеть без домена, на рабочей группе всё, как поступить, переустанавливал уже много раз v4.1 и 4.3 и на других станциях, одно и тоже, такое чувство, что при переустановке административной программы указаны разные пароли 4.3 с первоначальной 4.1(с которого ставились агенты), но у меня создается сделанным батником пользователь с одинаковым именем и паролем, потом я его добавляю в локальной политике безопасности в параметр "вход в качестве службы"...что делать? Теперь вручную сносить агенты на 75 ПК? и деплоить заново?

Решил проблему сам, поставил на чистую машину клиент, нашел в реестре 5 ветвей с именно конфигурацией агента, экспортировал, запустил на "больных" машинах, агент стал деплоиться, только почему-то блок девайс не срабатывает, пишутся все статы в разрешённые, хотя на машинах с агентом доступ запрещён, что и происходит в случаях использования тех же флешек...

новая версия

GFI EndPointSecurity 4.3 SR2 (build 20110112) has been released and is available for download. Changes in this release include:


NEW: Added functionality to the installation of the main application so it supports configuring licensing and other parameters on silent install.
NEW: Created a tool for OEM integration that would allow remote post install configuration of certain application parameters.
NEW: Added the possibility to scan computers from other domains in the Device Scan tool.
FIXED: Under certain circumstances the application's console crashes on agent deployment.
FIXED: Printers on parallel port were not being properly detected.
FIXED: Sony DSC Camera is not properly detected and controlled.
FIXED: On pre-Windows 2000 domains, auto discovery fails when the name of the domain contains a dot character.
FIXED: Conflict when adding device access events to the database with a similar device class name.
FIXED: The file-type filtering on BitLocker To Go encrypted devices was not working as expected.
FIXED: File-type filtering was not making correct associations for all the different types of a known file type.
FIXED: The logon credentials dialog did not allow administrators to add credentials from other domains.
FIXED: Machines are counted towards the licensing even if they don't have a policy assigned.
FIXED: Printers using the DOT4 device stack are not controlled.
FIXED: Deployment could fail on Windows XP machines when computers were imported from text files and the IP addresses contained tailing empty spaces.
FIXED: Autodiscovery process runs twice at first install.
FIXED: The name of the Temporary Access tool is cut off in the control panel when installed in German.

VEnZ0ja

сервер он точно не терял в активити логах на серваке с него мессаги идут... доступ он блокирует кому надо и кому надо разрешает. Я имею ввиду что он сам не появляется в консоли сервака на вкладке Protection Policies со списком компов из которого и был сделан msi пакет. Это так должно быть, и каждый раз нужно ручками делать Add Computers или у кого то работает это нормально, потому что отслеживать новые компьютеры в сети >500 где они постоянно добавляются\переставляются нет сил и времени.
Может где то на стороне сервера включается/выключается автоматическое добавление компов с установленными агентами в нужные группы?

Нашёл что на закладке General куда он новых агентов складывает не сахар конечно но лучше чем вспоминать имя компа на который ставилось всё это.



Другой тогда вопросик если можно. Если обновиться с версии 4.2 на 4.3 что с лицензией и нормально ли всё подхватывается в плане старых клиентов и существующей базы

Добавлено:
EnMan


Цитата:

Постоянно сыпет в евентлог ошибкой

Неверное или отсутствующее значение (имя: "PackageCode", значение: "unknown") в разделе "HKLM\Software\Classes\Installer\Products\FF78C672A29003F4F9B247F554856246"

Как починить непонятно. На офсайте молчание и отсутствие решения. Никто не сталкивался? Такой чувство, что после обновления агента такое произошло.

Это криворукие писаки оставили от агента версии "GFI EndpointSecurity 3.0 Agent" хвост и тянется этот шлейф неизвестно сколько и про 4.1 там упоминается, я ставлю агента 4.2 на чистую машину и все соответствующие ветки появляются где надо, но ещё в нагрузку и это добавляется, так что можешь удалять всю FF78C672A29003F4F9B247F554856246 плюс HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FF78C672A29003F4F9B247F554856246 хотя со следующим агентом может опять вылезет

Доступы портативных устройств я управляю с помощью EndPointSecurity 4.3. В общем меня почти все удовлетворяет, кроме одного. Не логируюстя действия связанные с изменениями в конфигурации. Если знаете как решить эту проблему в EndPointSecurity 4.3 или другой подобный софт, который решил бы эту проблему, подскажите.