» Корпоративные продукты McAfee / Networks Associates (NAI)

FreemanRU
outlook.exe /resetfoldernames

Serra
эт я знаю. Дело в том, что есть папка "Нежелательная почта", системная папка, а есть обычная папка "Junk E-mail"

Помогите. Появилась возможность поставить ePO. Сделал check-in дистрибутивам VSE 8.0 и MASE с их патчами. В мастер-репозитории они появились. Сделал Pull now и engine + DAT записались туда же. Прореплицировал с distributed repository вида UNC. В сетевую папку всё записалось. Включил Enable Global Updating. На одном из компов в политики засунул Enable Super Agent functionality - 1. Когда посылаешь ему суперагент вэйкап - ePO не ругается, как раньше на отсутствие суперагента. Т.о. этот комп является суперагентом? По доке это необходимо, для осуществления депллоя. И нифига... На тестовый комп, где стоит ePO Agent, не устанавливается автоматически VSE И MASE. Файрволы отключены. Где копать?

baribal
и без супер агента все деплоится и работает и апдейтется.
у меня глобал апдейт выключен. и скпер агента нет.
У тебя на клиентах должен стоять агент ePO.
Посмотри в браузере лог агента пример http://machine_name:8081.
Должен отобразится лог. В Directory должны быть твои компы и на них зеленая галочка.
Потом просто там же в тасках делаеш таск Deploy. Выбираеш время какой софт деплоить и все....
Все встает автоматом.

FreemanRU
А какой Exchange? Если 2003-й то на нём эту галку нафих ставить не надо, надо включить эту фичу на самом Exch-е. RTFM - там про это есть.

TitanMK
Ну в доках рекомендуется работать через суперагентов и глобал апдейт. Ну да ладно, сделал как ты написал. Вот лог:
Wednesday, October 25, 2006 9:23:44 AM Info Agent Agent wakeup call received
Wednesday, October 25, 2006 9:23:44 AM Info Agent Agent will connect to the ePO Server in 60 minutes and 0 seconds.
Wednesday, October 25, 2006 9:23:46 AM Info Agent Agent started performing ASCI
Wednesday, October 25, 2006 9:23:46 AM Info Management Collecting Properties
Wednesday, October 25, 2006 9:23:46 AM Info Agent Agent is looking for events to upload
Wednesday, October 25, 2006 9:23:46 AM Info Agent Agent communication session started
Wednesday, October 25, 2006 9:23:46 AM Info Agent Agent is sending PROPS VERSION package to ePO server
Wednesday, October 25, 2006 9:23:46 AM Info Agent Agent is connecting to ePO server
Wednesday, October 25, 2006 9:23:46 AM Info Agent Package uploaded to ePO Server successfully
Wednesday, October 25, 2006 9:23:46 AM Info Agent Agent communication session closed
Wednesday, October 25, 2006 9:23:46 AM Info Agent Agent received REQUEST PROPS package from ePO server
Wednesday, October 25, 2006 9:23:47 AM Info Agent Agent communication session started
Wednesday, October 25, 2006 9:23:47 AM Info Agent Agent is sending INC PROPS package to ePO server
Wednesday, October 25, 2006 9:23:47 AM Info Agent Agent is connecting to ePO server
Wednesday, October 25, 2006 9:23:47 AM Info Internet Manager Upload success and no package to receive
Wednesday, October 25, 2006 9:23:47 AM Info Agent No package received from ePO Server
Wednesday, October 25, 2006 9:23:47 AM Info Agent Agent communication session closed
Wednesday, October 25, 2006 9:23:47 AM Info Agent Agent will connect to the ePO Server in 59 minutes and 46 seconds.

Т.о. нифига он инсталляторов не получил. Они есть в репозитории. И ещё, ИЕ нормально страничку отобразил, а Опера и Файрфокс:

Ошибка загрузки таблицы стилей: В таблице стилей XSLT не указан MIME-тип XML:http://srv20:8081/FrameworkLog.xsl

Что-бы поправить в настройках браузера? Хотя здесь это оффтопик.

baribal
В Epo изменил задачу "Deployment"? По умолчанию она выключена.

SuperAgent используются только в сегментируемой сети. Когда на них приходит SuperAgent Wakeup Call они ретранслируют его в тот широковещательный сегмент сети, в котором находятся.

FreemanRU
Task для Directory? Я делал Task для одного тестового компа и снимал галочку Inherit. На один комп всё-таки поставилось на 2 других нет. Пишет в логах то же самое:

Wednesday, October 25, 2006 10:13:37 AM Info Agent Agent is connecting to ePO server
Wednesday, October 25, 2006 10:13:37 AM Info Internet Manager Upload success and no package to receive
Wednesday, October 25, 2006 10:13:37 AM Info Agent No package received from ePO Server
Wednesday, October 25, 2006 10:13:37 AM Info Agent Agent communication session closed
Wednesday, October 25, 2006 10:13:37 AM Info Agent Agent will connect to the ePO Server in 57 minutes and 51 seconds.


ЗЫ Про суперагентов я читал. Ну у меня есть две подсети. 192.168.0.0/24 и 192.168.2.0/24. Я правильно суперагента делал, так как выше написал?

baribal

Цитата:

Я делал Task для одного тестового компа и снимал галочку Inherit

Ниче не понял. Если ты это сделал для одного компа, то естественно ожидать, что только на эту машину всё поставится.

FreemanRU
Вроде и на второй комп поставилось. Вопросы появились:

1. Если в таске в Directory, который типа самый главный и от него всё наследуется, прописать инсталл VSE и MASE, то они будут каждый раз инсталлится, или агент проверит, что они уже заинсталлены и пропустит их повторную инсталляцию?
2. Есть куча компов с VSE 7.1 и которые не управлялись ранее с помощью ePO. Я так понимаю, что на них всех надо устанавливать новый агент. Затем агент автоматом обновит мне компы до версии 8.0?
3. Можно ли с помощью ePO как-нибудь деинсталлировать скажем клиенты с Symantec CE?

ЗЫ Но всё же, почему не работает глобал апдейт через суперагентов? Или для него тоже деплой таск должен быть включён?
ЗЗЫ Кто-нибудь может написать ваши временные интервалы в деплой таске? Какие там самые оптимальные настройки посоветуете?

baribal
1. Пропустит, если установлен
2. Да
3. Тяжело, я долго возился с этим, проще через GPO

Еще раз - апдейт работает только для тех компов, на которых назначена политика установки.
У меня стоит раз в 2 часа.

Цитата:

Дело в том, что есть папка "Нежелательная почта", системная папка, а есть обычная папка "Junk E-mail"

Видимо включена опция "Route to User Junk Email Folders" или как то так, щас не на работе, посмотреть не могу. Эта опция нужна для Outlook версии ниже 2003, т.к. системная папка "Junk Email" появилась только в 2003. Если у клиентов Outlook 2003, то эта опция не нужна, достаточно правила на гейтвее.

Serra

Цитата:

достаточно правила на гейтвее

А можно уточнить, каких именно правил?

FreemanRU
У меня для всей Directory политики стоят Enforce Policies Yes :

ePO Agent 3.5.0
Product Coverage Reports 1.0.0
Enforce Policies
Rogue System Sensor 1.0.0
System Compliance Profiler 1.1.0
VirusScan Enterprise 8.0.0

Ты про это спрашивал?

baribal
Нет, закладка Tasks, Task Name = Deployment, он должен быть включен (Enabled), в его настройках должен быть указано какие программы ставить.

FreemanRU
Это включено.

Добавлено:
FreemanRU

Цитата:

У меня стоит раз в 2 часа.

А если компов под 200? Неужели у тебя все начинают ломиться за апдейтами? Enable Randomization выставлял? С этой точки зрения и доки макэфи глобал апдейт более грамотный. Но почему-то у меня не работает...

Ребята, а на сколько верен такой метод "ручного" обнавления клиентов без установки управляющего софта:

Цитата:

net stop mcshield
xcopy \\SERVER\Engine\* "c:\Program Files\Common Files\Network Associates\Engine"\* /C /S /Y
net start mcshield

FreemanRU
Ну к примеру spam level 5 - route to junk email folder

baribal

Цитата:

А если компов под 200?

4 сети, примерно 500 компов...

baribal
чтобы все нормально деплоилось у тебя должен агент с серваком связыватся. И туда и обратно. А то у меня такое было что базы обновлялись, а все остальное молчало. Так как файер резал часть запросов.
если все нормально работает в директории галочка должна быть на против компов.
у меня тож в опере и файрфоксе лог правильно не отображается, видимо под ИЕ делали вывод....
У тебя таск деплой должен быть в статусе enable.

TitanMK
Да вроде обновилось на 2-х машинах через таск. Файрвол везде отключён нафиг. Таск деплой Enabled - True. Но я хотел через глобал апдейт деплоить. И не работает...

FreemanRU
Enable Randomization выставлял? Или у тебя сразу все 500 компов ломятся за апдейтами?

Блин, что-то у меня базы не обновляются. Сделал пулл таск, потом таск на репликацию с distributed репозиторией и всё... Нифига клиенты не обновляются. По логам проверят версии ПО, а про базы не слова.

Ещё вопрос: на конторе у юзеров должна быть возможность отключить антивирус. В данный момент, я так понимаю с помощью ePO и агента через политики антивирус автоматом включается через некоторое время. Как отключить данное действие?

ЗЫ Поставил rogue sensor. Потом через список unmanaged компов деплоил агента. Так вот он задеплоился и на те компы, с которых я снял галку в списке. Баг?

Ещё баг. ePO с последним патчем при включенном Tor затыкается при чтении политик. Смена порта в Tor ничего не даёт - ePO упорно пытается слать запросы для чтения политик через Tor.

ЗЫ Отличный односторонний диалог получается.

Добавлено:
Нашёл, где отключается включение антивируса при чтении политик. Но это не сильно помогло, потому что теперь он ОТКЛЮЧАЕТ антивирус при чтении политик. Супер. Единственный выход нашёл в том, что сделал интервал чтения политик 1 час.

baribal

Цитата:

Ещё баг. ePO с последним патчем при включенном Tor затыкается при чтении политик. Смена порта в Tor ничего не даёт - ePO упорно пытается слать запросы для чтения политик через Tor

Это не баг, это фича... и причем очень удобная. Какой же в этом баг? ОТключение антивируса - есть самое опасное явление в ИТ.


Цитата:

ЗЫ Поставил rogue sensor. Потом через список unmanaged компов деплоил агента. Так вот он задеплоился и на те компы, с которых я снял галку в списке. Баг

Не очень понял. А правил у тебя никаких нет?

По поводу вообще "багов" - первое, что теб енадо сделать, это почитать документацию. Всю и внимательно. Если делать всё "по бумажке", всё отлично работает. Сам проверял, у меня недавно прошел переход с САВ на McAfee, всё гладко и ровно работает.

где можно почитать как развернуть клиент-серверную структуру McAfee?
нужно осуществить удаленныю установку клиентов, загрузку обновлений на сервер, обновление клиентов с сервера.
Какие продукты использовать для этих целей? (От их обилия глаза аж разбегаются)

ShamaN
Качай документацию к ePo. Там всё описано. Также в топике есть описание какой продукт для чего нужен.

FreemanRU
У меня в конторе куча программеров, которым данный антивирус мешает собирать билды (т.е. время сборки увеличивается ~на 25%) + ещё перфоманс тесты производимого ПО (аналогично в процесс вносятся погрешности). Т.о. им необходимо отключать АВ на некоторое время (неопределённое). В данном случае всё настраивается через увеличение промежутка времени для запросов на чтение политики АВ. Хотелось бы иметь фичу отключения АВ пользователями на неопр. время.

ЗЫ Доку уже всю проштудировал. Но баги с Tor и unmanaged компами - это явно баги. Если кто-нибудь опровергнет мои слова, я буду только рад!


Цитата:

Цитата:ЗЫ Поставил rogue sensor. Потом через список unmanaged компов деплоил агента. Так вот он задеплоился и на те компы, с которых я снял галку в списке. Баг

Не очень понял. А правил у тебя никаких нет?

Нету. Т.к. в конторе есть ноутбуки руководителей, на которые я не хочу ставить АВ. Поэтому пришлось выбирать вручную unmanaged компы

Добавлено:
toALL
В ePO есть отправка неизвестных вирусов на тест в АВ лабораторию? Или только вручную в архиве zip с паролем INFECTED?


Добавлено:
Блин, народ жаловаться начал, что политики сбрасываются на дефолтные. У многих стоят исключения рабочих папок и т.д. Можно ли всё-таки не изменять политики каждого АВ на прописанные в ePO?

Ну и последний вопрос: как компы из lost&found перетянуть в свою рабочую группу? Т.е. агент на них стоит, всё управляется, но они в группе lost&found. Некрасиво это. Пробовал удалять их из этой группы и удалять с них агента. Потом добавляю комп в мою рабочу группу, ставлю опять агента и опять они появляются в lost&found. Также они существуют в моей рабочей группе, но без зелёной птички.

baribal

Цитата:

Блин, народ жаловаться начал, что политики сбрасываются на дефолтные. У многих стоят исключения рабочих папок и т.д. Можно ли всё-таки не изменять политики каждого АВ на прописанные в ePO?

чтобы политики ePO не перекрывали локальные настройки выстави для ссотв. обьекта в Directory у нужной политике знаечение Enforce Policies в No


Цитата:

Ну и последний вопрос: как компы из lost&found перетянуть в свою рабочую группу? Т.е. агент на них стоит, всё управляется, но они в группе lost&found. Некрасиво это. Пробовал удалять их из этой группы и удалять с них агента. Потом добавляю комп в мою рабочу группу, ставлю опять агента и опять они появляются в lost&found. Также они существуют в моей рабочей группе, но без зелёной птички.

береш мышкой цепляеш нужный комп и тянеш туда, куда те нужно


Цитата:

У меня в конторе куча программеров, которым данный антивирус мешает собирать билды (т.е. время сборки увеличивается ~на 25%)

в принцыпе некоторые папки, использыемые при сборке билдов, можно изключить из проверки

Цитата:

+ ещё перфоманс тесты производимого ПО (аналогично в процесс вносятся погрешности).  Т.о. им необходимо отключать АВ на некоторое время (неопределённое). В данном случае всё настраивается через увеличение промежутка времени для запросов на чтение политики АВ. Хотелось бы иметь фичу отключения АВ пользователями на неопр. время.  

а ты небоишся что в этом случае девелоперы просто вырубят АВ насовсем? какой тада вааще смысл в такой АВ-защите?

Цитата:

ЗЫ Доку уже всю проштудировал. Но баги с Tor и unmanaged компами - это явно баги. Если кто-нибудь опровергнет мои слова, я буду только рад!

"Tor" - эт че такое? и что за баг с unmanaged компами? (м.б. ты об этом писал, но я не нашел этого поста)

ShamaN

Цитата:

где можно почитать как развернуть клиент-серверную структуру McAfee? нужно осуществить удаленныю установку клиентов, загрузку обновлений на сервер, обновление клиентов с сервера. Какие продукты использовать для этих целей? (От их обилия глаза аж разбегаются)

смотря что ты собрался проверять? если только фаиловую систему то те нужен McAfee ePolicy Orchestrator + McAfee VirusScan Enterprise