» Корпоративные продукты McAfee / Networks Associates (NAI)

avk1811

Цитата:

я хотел бы сделать отдельную политику на базе VirusScan 8.0.0, но не пойму как ее тогда назначить конкретной машине

для всего домена в политиках 8,0 версии не снимай галку "Inherit", а для конкретной тачки ее сними и конфигури настройки политик!
SergeyCVS

Цитата:

mid = McAfee Installation Designer, эт продукт позволяющий кастомизировать дистрибутив vse и mdf, т.е. вносить требуемые изменения в дистрибутив.

все, поняла, нашла в нете, теперь сижу ковыряю, после результат сообщу... спасибочки тебе!

avk1811

Цитата:

у клиентов стоит 8.5.0 где в политиках такого нет,

плохо смотрел: VirusScan Console -> Access Protection -> Anti-virus Standard Protection -> Prevent mass mailing worms from sending mail

Цитата:
у клиентов стоит 8.5.0 где в политиках такого нет,

Цитата:
плохо смотрел: VirusScan Console -> Access Protection -> Anti-virus Standard Protection -> Prevent mass mailing worms from sending mail

Действительно на клиентах в Access Protection есть Prevent mass mailing worms from sending mail и еще много чего, а в консоле еPO для VSE 8.5.0 в Access Protection есть только Common Standard Protection, Common Maximum Protection и User-Defined Rules.
Разве так и должно быть?

avk1811

Цитата:

а в консоле еPO для VSE 8.5.0 в Access Protection есть только Common Standard Protection, Common Maximum Protection и User-Defined Rules.
Разве так и должно быть?

походу нет, категорий должно быть больше. какая версия nap файла у тебя?

Добавлено:
у меня: NAP version: VSE 8.5.0.662
смотреть нужно в самом низу окна Policy Setting

SergeyCVS
Блин третий раз выкачиваю Оркестратор.В первой части Setup30,31,32,33 какойто неправельный.Ты не могбы мне сказать какой общий размер двух частей должен быть.
У меня вот такой:
1 часть 84961 КБ
2 часть 82594 КБ.
Это я выкачиваю с РАПИДШАРЫ

RezysGrek
я от туда не качал поэтому ничего сказать немогу. про оригинальный архив я писал где-то на последних паре строниц

Я сразу установил NAP из последнего хотфикса

HotFix Version:
HF348674
Product:
VirusScan Enterprise 8.5i
Timestamp:
17 July 2007
Files affected:
VSE850.NAP 2.0.0.686

Что-то я не пойму, почему в ePO один набор политик, а на клиентах другой, Engine и DAT файлы у меня обновляются нормально.

avk1811
Проверяй свои NAP файлы, все дело в этом. У меня тоже стоить 8.5 + антиспайвер, все настройки эдентичны как на клиенте, так и в ePo.

SergeyCVS
Все ура заработало..Почему сам не пойму...Но теперь мне бы мануал на русском где надыбать..У Вас нету нигде??

RezysGrek

Цитата:

Но теперь мне бы мануал на русском где надыбать..У Вас нету нигде??

наскока я знаю мануала на рус. не существует

RezysGrek

Цитата:

наскока я знаю мануала на рус. не существует

+1
Да и не особо он нужен, продукт довольно интуитивный и с минимальным багажом английского языка, вполне разобраться по силам.

Кто-нибудь использует SiteAdvisor, какие отзывы, полезная штука?

Поставила через ePO VirusScan на десятке компов.
Вроде все работает, но обновления на компах установлены стандартно на 17:00
Мне необходимо заменить время на 13:00

Сделала новый Тask в еРО, где указала время 13:00
Но на компах обновления не происходит.
Напишите пожалуйста где может быть ошибка.
И еще: в случае выполнения Тask в консоли на компе должно стоять 13:00 или 17:00
и в какое время и как будет работать обновление?

Заранее спсибо, Юля

julia4

Цитата:

Сделала новый Тask в еРО, где указала время 13:00
Но на компах обновления не происходит.
Напишите пожалуйста где может быть ошибка.

Новая таска должна быть вкл (галка Enabled), наследование должно быть выкл (галка Inheret, для таски обновления их 3шт). Клиент должен получить инфу о новой таске (ждем пока сам обратится к серверу или пинаем его принудительно). Если клиент получил инфу о новой таске, то в консоли vse она должна появится и перед именем таски должно стоять "(managed)" (для этого должна стоять галка: политека vse/категория User Interface Policies/Display managed tasks in the client console)

Цитата:

И еще: в случае выполнения Тask в консоли на компе должно стоять 13:00 или 17:00
и в какое время и как будет работать обновление?

в то время которое у тебя заданно в таске. чтоб откл. дефолтную AutoUpdate делаем: в политеке vse, в категории User Interface Policies, есть галка Disable default AutoUpdate task schedule

Цитата:

Клиент должен получить инфу о новой таске (ждем пока сам обратится к серверу или пинаем его принудительно).
...для этого должна стоять галка: политека vse/категория User Interface Policies/Display managed tasks in the client console
...в то время которое у тебя заданно в таске. чтоб откл. дефолтную AutoUpdate делаем: в политеке vse, в категории User Interface Policies, есть галка Disable default AutoUpdate task schedule


-----------------

Сергей , спасибо.

Похоже у меня галoк не было...
И еще: что нужно, чтобы "принудительно пинать"

julia4

Цитата:

И еще: что нужно, чтобы "принудительно пинать"

- на клиенте: запускаеш Program Files\McAfee\Common Framework\CmdAgent.exe /? и имотриш какие ключики чё делают или юзаеш все вместе

или

- из консоли ePO: в дереве ePO правый клик на соотв. объекте (сайт, группа или комп) и Agent Wakeup Call

Люди просветите меня. Есть Orchestrator 3.6.1 и VirusScan 8.5, добавил VirusScan в репозитарий (пакет и nap файлы), его там вижу. В тасках появилась возможность установить VirusScan. Что и делаю (выбираю Install), но ничего не происходит... Напишите по шагам, как правильно добавить в репозитарий и установить на клиентов VirusScan?

Diman321

Цитата:

Напишите по шагам, как правильно добавить в репозитарий и установить на клиентов VirusScan?

те поможет ePO_36_WalkthroughGuide_EN.pdf, там как раз все по шагам расписано...


_http://www.networkassociates.com/common/media/mcafeeb2b/support/EPO/ePO_36_WalkthroughGuide_EN.pdf

Сергей, спасибо !!!!
Все прошло на ура !!!

Теперь еще два вопроса:

1. поставила когdа-то Alert Manager и получала почту с серваков, на которых VirusScan установлен.
но после установления VirusScan на компах меня мейлы с них замучили: до 100 штук в день.
мейлы приходят не только в том случае, когда VirusScan на компах вирусы находит, но и когда VirusScan файлы просканировать не может и обрубается.
установила в екстрас/сообщения/дополнительные опции/ уровень<4 - не помогает
а при уровне 0-4 вообще никакие сообщения не приходят.
может быть есть какое-нибудь решение ???

2. 5 сентября McAfee предпологает переход на Engine Version 5200
стоит-ли переходить или лучше подождать?

заранее спасибо, Юля

julia4

Цитата:

1. поставила когdа-то Alert Manager и получала почту с серваков, на которых VirusScan установлен.
но после установления VirusScan на компах меня мейлы с них замучили: до 100 штук в день.
мейлы приходят не только в том случае, когда VirusScan на компах вирусы находит, но и когда VirusScan файлы просканировать не может и обрубается.
установила в екстрас/сообщения/дополнительные опции/ уровень<4 - не помогает
а при уровне 0-4 вообще никакие сообщения не приходят.
может быть есть какое-нибудь решение ???

точно не помню, вроде там можно было определить на какие события реагировать. А вааще Alert Manager достаточно старый продукт и при наличии ePO я бы не советовал с ним замарачиватся. ePO Notifications полностью его заменяет


Цитата:

2. 5 сентября McAfee предпологает переход на Engine Version 5200
стоит-ли переходить или лучше подождать?

хм... попробуй его, если глюков не будет то мона и переходить. но в любом случае , имхо, особенно торопится не нужно, как я понимаю ни чего принцыпиально нового в нем нет...

Цитата:

ePO Notifications

если можно, то по–подробнее: что это.
или я его не нашла, или не разобралась.
мне на мой почтовый сервак меил отправлять нужно, если вдруг на компе вирус завелся.

julia4

Цитата:

если можно, то по–подробнее: что это.
или я его не нашла, или не разобралась.

это стандартная фича ePO (ePO соотв. должен быть не очень древний). в консоле ePO см. раздел Notifications


Цитата:

мне на мой почтовый сервак меил отправлять нужно, если вдруг на компе вирус завелся.

угу, там еще много всяких событий

Цитата:

это стандартная фича ePO , в консоле ePO см. раздел Notifications

–––––––––––

Сергей, снова нужна ваша помощь:

я с Notifications разобраться не смогла.

в alert manager все просто: указываешь SMTP-server, например TPL-MS1
и адрес куда должны приходить сообщения, например admin@tplms.com
и в мой ящик начинают сыпаться письма.

в Notifications я такой возможности не нашла.
а также я не нашла опции посылки сообщений "только об обнаруженных вирусах"

Юля.

julia4

Цитата:

я с Notifications разобраться не смогла.

в alert manager все просто: указываешь SMTP-server, например TPL-MS1
и адрес куда должны приходить сообщения, например admin@tplms.com
и в мой ящик начинают сыпаться письма.

в Notifications я такой возможности не нашла.
а также я не нашла опции посылки сообщений "только об обнаруженных вирусах"

см. ePO_36_WalkthroughGuide_EN.pdf (линк на предыдущей странице), стр. 114. Там по шагам написано как создать правило для эвентов vse

Добавлено:

ЗЫ на шаге 2.Set Filters не советую выбирать все категории (вар-т Any category) для VSE, как в примере. А выбрать только те которые действительно нужны.

2julia4
согласна с SergeyCVS с Notifications легко и просто работать: выбирай правило, категории и действия, но перед тем как добавить себя в получатели писем по категориям, необходимо во вкладке Configuration указать майл сервер, отправителя и контакты с админом, тогда эти данные будут отображены в оповещениях при создании руля!

Почитал документацию, не очень помогло. Один фик не могу поставить на клиентов антивирус. Обновил ePo agent до 3.6.0.546, сделал таск. Результату ноль. В логах сервера (файл keys.log) постоянно появляются надписи типа:
--
0070903 173737 WARN Computer WORKSTATION with agent GUID {1CB1C1F9-4230-408D-873F-1F61A4E6BE0E} is using deprecated server public key.
--

может из-за этого? И если да, то как с этим бороться?

SergeyCVS и Rossiyanka

Спасибо за помощь, все получилось.
проблема в том что для Notifications необходим агент,
а у меня на серваках агенты не установлены, только на рабочих компах.
сейчас все ок.

Diman321
Можно поподробнее объяснить, что и как делал, по очереди пожалуйста, немного не понятен вопрос, может и не данная ошибка быть причиной!

Цитата:

Обновил ePo agent до 3.6.0.546

А про пакеты VSE не забыл?

Цитата:

сделал таск.

и этого мало - посылай теперь агента своего, через контекстное меню отдельного РС или всего домена.

Установлен McAfee VSE 8.0i + patch15 + AntiSpyware + Engine 5100 под 2K Pro
Обновляется с сайта McAfee. с 30 июля перестал обновляться. EPO/Autopilot не используется. Режим Unmanaged.
Не работает апдейт ни в автомате ни при нажатии Update Now.

04.09.2007 12:25:18 NT AUTHORITY\SYSTEM Error occurred while downloading SK_det.mcs.
04.09.2007 12:25:19 NT AUTHORITY\SYSTEM Updates were not applied because the update process encountered an unknown error: SPAMSAFE1000.

Что может быть ?

Переименование sk_det.msc в old_sk_det.msc с последующим Update Now - не помогло.


Проблема разрешилась установкой новейшего sdat.
Похоже, что проблема была вызвана тем что было слишком мало места на системном разделе.
Вопрос снят.

В Update log:
[more]03.09.2007    12:49:10    NT AUTHORITY\SYSTEM    Verifying MPESVRUPDet.McS.
03.09.2007    12:49:10    NT AUTHORITY\SYSTEM    Verifying MPEVIRCKDet.McS.
03.09.2007    12:49:11    NT AUTHORITY\SYSTEM    Verifying PatchTmpDet.McS.
03.09.2007    12:49:12    NT AUTHORITY\SYSTEM    Verifying PUPDet.mcs.
03.09.2007    12:49:15    NT AUTHORITY\SYSTEM    Verifying SK_det.mcs.
03.09.2007    12:49:15    NT AUTHORITY\SYSTEM    Downloading SK_det.mcs.
03.09.2007    12:49:22    NT AUTHORITY\SYSTEM    Error occurred while downloading SK_det.mcs.
03.09.2007    12:49:22    NT AUTHORITY\SYSTEM    Updates were not applied because the update process encountered an unknown error: SPAMSAFE1000.
03.09.2007    12:49:53    NT AUTHORITY\SYSTEM    Update Finished
03.09.2007    12:49:53    NT AUTHORITY\SYSTEM    Closing the update session.
03.09.2007    12:49:55    NT AUTHORITY\SYSTEM    Checking update packages from repository NAIFtp.
03.09.2007    12:50:02    NT AUTHORITY\SYSTEM    Initializing update...
03.09.2007    12:50:02    NT AUTHORITY\SYSTEM    Verifying catalog.z.
03.09.2007    12:50:02    NT AUTHORITY\SYSTEM    Extracting catalog.z.
04.09.2007    12:21:10    NT AUTHORITY\SYSTEM    Starting VirusScan task: AutoUpdate
04.09.2007    12:21:22    NT AUTHORITY\SYSTEM    Checking update packages from repository NAIHttp.
04.09.2007    12:21:44    NT AUTHORITY\SYSTEM    Initializing update...
04.09.2007    12:21:44    NT AUTHORITY\SYSTEM    Downloading catalog.z.
04.09.2007    12:21:47    NT AUTHORITY\SYSTEM    Verifying catalog.z.
04.09.2007    12:21:48    NT AUTHORITY\SYSTEM    Extracting catalog.z.
04.09.2007    12:21:48    NT AUTHORITY\SYSTEM    Loading update configuration from: Catalog.xml
04.09.2007    12:21:51    NT AUTHORITY\SYSTEM    Verifying DATDet.mcs.
04.09.2007    12:22:04    NT AUTHORITY\SYSTEM    Searching available updates for DATs.
04.09.2007    12:22:26    NT AUTHORITY\SYSTEM    Downloading PkgCatalog.z.
04.09.2007    12:22:30    NT AUTHORITY\SYSTEM    Verifying PkgCatalog.z.
04.09.2007    12:22:30    NT AUTHORITY\SYSTEM    Extracting PkgCatalog.z.
04.09.2007    12:22:30    NT AUTHORITY\SYSTEM    Loading update configuration from: PkgCatalog.xml
04.09.2007    12:22:32    NT AUTHORITY\SYSTEM    Starting DAT update.
04.09.2007    12:22:39    NT AUTHORITY\SYSTEM    Verifying delta.ini.
04.09.2007    12:22:39    NT AUTHORITY\SYSTEM    Downloading delta.ini.
04.09.2007    12:22:43    NT AUTHORITY\SYSTEM    Verifying dat-5111.zip.
04.09.2007    12:22:43    NT AUTHORITY\SYSTEM    Downloading dat-5111.zip.
04.09.2007    12:24:36    NT AUTHORITY\SYSTEM    Error occurred while downloading dat-5111.zip.
04.09.2007    12:24:36    NT AUTHORITY\SYSTEM    Update failed to version 4.0.5111.
04.09.2007    12:24:37    NT AUTHORITY\SYSTEM    Verifying EngDet.mcs.
04.09.2007    12:24:38    NT AUTHORITY\SYSTEM    Searching available updates for Engine.
04.09.2007    12:24:51    NT AUTHORITY\SYSTEM    Product(s) running the latest Engine.
04.09.2007    12:24:51    NT AUTHORITY\SYSTEM    Verifying VSE850Det.McS.
04.09.2007    12:24:54    NT AUTHORITY\SYSTEM    Verifying EceptCntDet.mcs.
04.09.2007    12:25:02    NT AUTHORITY\SYSTEM    Verifying MPEMSBCKDet.McS.
04.09.2007    12:25:04    NT AUTHORITY\SYSTEM    Verifying MPEPRDCKDet.McS.
04.09.2007    12:25:06    NT AUTHORITY\SYSTEM    Verifying MPESVRUPDet.McS.
04.09.2007    12:25:06    NT AUTHORITY\SYSTEM    Verifying MPEVIRCKDet.McS.
04.09.2007    12:25:08    NT AUTHORITY\SYSTEM    Verifying PatchTmpDet.McS.
04.09.2007    12:25:09    NT AUTHORITY\SYSTEM    Verifying PUPDet.mcs.
04.09.2007    12:25:13    NT AUTHORITY\SYSTEM    Verifying SK_det.mcs.
04.09.2007    12:25:14    NT AUTHORITY\SYSTEM    Downloading SK_det.mcs.
04.09.2007    12:25:18    NT AUTHORITY\SYSTEM    Error occurred while downloading SK_det.mcs.
04.09.2007    12:25:19    NT AUTHORITY\SYSTEM    Updates were not applied because the update process encountered an unknown error: SPAMSAFE1000.
04.09.2007    12:25:56    NT AUTHORITY\SYSTEM    Update Finished
04.09.2007    12:25:56    NT AUTHORITY\SYSTEM    Closing the update session.[/more]

alx19
а если в ручную дат накатить?

ЗЫ убери, плс, лог под тег [no][more][/no] подробнее...