» Корпоративные продукты McAfee / Networks Associates (NAI)

kaskad

Цитата:

А пароль на клиентский антивирь, который Enterprise 8.0, его надо задавать на каждой машине рабочей или мона задать где-нить в ePO? Не могу найти в еПО никак такую политику.

через еПО, в политике смотри раздел User Interface Policies


Цитата:

Groupshield for Domino 5.3 - и где бы взять вот эту вот тему. И, кстати, где бы про неё почитать.... В Варезнике ни сном ни духом...

сюда загляни http://forum.ru-board.com/topic.cgi?forum=35&topic=0820&start=720#11

Добавлено:
ЗЫ к GroupShield 5.3 есть патч 1, если нужен будет пиши в ПМ

SergeyCVS
А может в шапку тады запихать?
ЗЫ: Там ссыла и на Patch 1 есть

Приветик всем ребята! У меня к Вам есть вопросик, я администраторша ePolicy Orchestrator 3.5, отличная прога, все работает, защита просто отпад. И есть McAfee GroupShield v6.0 заметьте оба продукта лицензионные. Я читала, что есть возможность управлять GroupShieldом через ePolicy Orchestrator. Но пока у меня GroupShield установлен локально непосредственно на Exchange сервере. Я добилась того что мой GroupShield стал активным на ePolicy сервере, я добавила его через Repository. Он появился у меня в Policies вкладке, он даже мне сам определил где у меня в сети стоит мой Exchange сервер, и принял информацию о уже установленном GroupShield. Теперь я начала конфигурить свой GroupShield через ePolicy как я и хочу. Но вот проблема мои настройки на ePolicy сервере не отображаются на Exchange сервере. Мои созданные политики не применяются там. То есть происходит следущее: мой установленный GroupShield на Exchange сервере не обращается и не принимает мои новые установки, политики на ePolicy сервер или наоборот. Нет связи между двумя серваками. Думаю что надо где-то что-то сделать, то чего не сделала. Помогите!!! Please

Добавлено:
Приветик всем ребята! У меня к Вам есть вопросик, я администраторша ePolicy Orchestrator 3.5, отличная прога, все работает, защита просто отпад. И есть McAfee GroupShield v6.0 заметьте оба продукта лицензионные. Я читала, что есть возможность управлять GroupShieldом через ePolicy Orchestrator. Но пока у меня GroupShield установлен локально непосредственно на Exchange сервере. Я добилась того что мой GroupShield стал активным на ePolicy сервере, я добавила его через Repository. Он появился у меня в Policies вкладке, он даже мне сам определил где у меня в сети стоит мой Exchange сервер, и принял информацию о уже установленном GroupShield. Теперь я начала конфигурить свой GroupShield через ePolicy как я и хочу. Но вот проблема мои настройки на ePolicy сервере не отображаются на Exchange сервере. Мои созданные политики не применяются там. То есть происходит следущее: мой установленный GroupShield на Exchange сервере не обращается и не принимает мои новые установки, политики на ePolicy сервер или наоборот. Нет связи между двумя серваками. Думаю что надо где-то что-то сделать, то чего не сделала. Помогите!!! Please

Rossiyanka
у тя на серваке где стоит GroupShield с Exchange агент установлен?

Да Сергей, конечно установлен! Все обновления от ePolicy поступают и обратно вся инфа спускается, все путем работает, агентовская связь существует. Я как и Вы думала, что обработка данных будет проходит по агентовской связи, но оказывается по другой наверно. Вот в чем и заключается вопросик!

Добавлено:
Большое человеческое спасибо Вам Сережа, за достоверную информацию на счет наших датчиков. Да я нашла инсталляционный путь, как Вы сказали. Теперь наверно завтра уже начну развертывание сенсоров вручную. Надеюсь на дальнейший обмен информации между нами. Если же у Вас существуют какие - либо вопросы, пишите постараюсь искренне ответить.

Rossiyanka
на еПО серваке соотв. политика для GroupShield определена? "птичка" Enforce Policies стоит?

SergeyCVS
Да Сережа, значит Inherit снята, а далее галка Enforce Policies стоит конечно. Больше нет никаких идей почему так? Я уже и вечерами и ночами думаю почему не работает GroupShield, постоянно голова им забита.

Rossiyanka

Было нечто подобное на одном из серверов. Удали компьютер из группы в ePO, он появится в Lost&Found, затем снова загони его в группу; чтобы не ждать, сделай Send agent wakeup call.

SergeyCVS

У меня в на одном сервере странная проблема с SpamKiller addon for Groupshield. C 11.11.2005 он перестал фильтровать спам, причем ни отчет не прикрепляет, ни спамрейтинг не пишет, просто пропускает письма и все. Я уже все облазил, ничего не нашел. Единственное подозрение - McAfee напортачил с обновлениями, т.к. именно 11 ноября (пятница) центральный ePO обновил базы.

добавлено:
В логах все чисто, конфигурацию никто не менял, SpamKiller лицензирован.

добавлено:
Проблема решена.

Rossiyanka

Цитата:

значит Inherit снята, а далее галка Enforce Policies стоит конечно. Больше нет никаких идей почему так?

можно еще попробовать агента переустановить

Serra

Цитата:

добавлено:
Проблема решена.

напиши поточнее, вдруг кому пригодится

Кто-то врубил на SMTP сервере Integrated Windows Authentication, а это означает NTLM, который везде в домене отключен (Kerberos надежнее). Хотя Microsoft до сих пор в доках пишет, что Exchange для корректной работы требует Wins и NTLM (это в 2005 году!), проверено, что работает без них, при правильно настроенном DNS. После отключения Integrated Windows Authentication на SMTP сервере и контрольном рестарте сервиса Groupshield Spamkiller заработал.

Господа, перелазил тут все, запутался окончательно с кучей продуктов McAfee. Буду весьма благодарен за объяснение как для дауна . Короче сеть у нас небольшая - 8 машин, везде XP. Если можно так назвать в качестве сервера использую свою машину, там тоже ХP. В интернет через меня все ходят. Ну и еще стоит у меня почтовый сервер MDaemon. Интересует естественно антивирус - и отсюда вопрос: что надо ставить на сервер (мою машину) и что для клиентов чтобы базы обновлялись с моей машины. Если есть, то конечно былбы интересен антиспам. Но как его с Демоном связать?

Тогда это не к McAfee. Это скорее к Касперскому. Но это моё личное мнение. Корпоративные продукты McAfee тут тебе врядли помогут. Насколько я в курсе McAfee со сканированием траффика на станциях не заморачивается.

Есть McAfee Security Shield. Отлично живёт с ISA 2004. Он проверяет трафик не на станциях - а на сервере.
Снесён, так как любые (даже очень большое) файлы сначала скачивает сам (демонстрируя при этом страничку с оповещением, что идёт закачка), а потом уже проверяет и сваливает пользователю. Это не очень удобно. Хотя вообще то там настраивается, кажется, до какого размера файлы проверять... Некогда было разбираться - пока не используется.
СПАМ и вирусы в MS Exchange отлично режет McAfee GroupShield for MS Exchange. Работает до сих пор. К версии 6.0.2 нет претензий.
На станциях используется NOD32 с админской установкой на сервере. Но это другая тема.

У меня пока стоит Symantec. Он в принципе вполне справляется с задачей, но хочется чтото пошустрее...

NOD32 попробуй. ИМХО лучшее (я перепробовал много чего пару лет назад, когда на нём остановился).

Petro
McAfee VirusScan Ent 8 те подайдет, ставиш его на всех компах. на твоем "сервере" в vse8 делаеш таску которая будет заркалить обнавления баз в локальную папку, всех остальных настраиваеш на обнавление из этой папки. в mdaemon'е есть свой антивирь и антиспам, продукты nai тут те не помогут.

ЗЫ в vse8 есть адд-он к офисному аутлуку позволяющий проверять почту

У меня возникла пара вопросов
Можно ли сделать так, чтобы отчеты отправлялись на мыло?
Конфигурацию сравнивал с серверной и если что, то вносил изменения на локальной машине.
Или может для этого нужны какие-нить дополнительне модули?
еРО ставить не хотелось бы, тк мне кажется он слишком громадный для решения таких задач.

Есть ePO+VSE+AntiSpyware module
В последние дни возникла проблема

Часто выдаётся предупреждение о блокировании процесса правилом
buffer overflow
вот что в логе
Blocked by Buffer Overflow Protection     BASES\SYSTEM    E:\WINNT\system32\LSASS.EXE::GetProcAddress    bo:stack

Как поймать гада
сам файл lsass.exe -- не вирусованый !!!

Dat 4644 все обновления -- OK

Fannat

Цитата:

Можно ли сделать так, чтобы отчеты отправлялись на мыло?

какие именно отчеты? глянь Alert Manager v4.7.1, м.б. эт то что те нужно

Цитата:

Конфигурацию сравнивал с серверной и если что, то вносил изменения на локальной машине.

нет, централизованно деплоить политики можно ток через ePolicy Orchestrator или ProtectionPilot, последний менее тяжеловат, но и функционал у него поменьше.

Цитата:

еРО ставить не хотелось бы, тк мне кажется он слишком громадный для решения таких задач.

собственно да и задача централизованного управления политиками весьма не простая

Y Sobolev
http://forums.mcafeehelp.com/viewtopic.php?t=35900&highlight=buffer+overflow+protection+lsass+exe

Подскажите, в чем может быть трабла. На VirusScan 8.0i не ставится 11-й патч, выдает ошибку:

Error 1723. There is a problem with this Windows Installer package. A DLL required for this install to complete could not be run. Contact your support personnel or package vendor.

Винда XP SP2 Eng, свежеустановленная, другиe патчи на VirusScan не ставил. Думал, может патч битый, качал из другого места, такая же ситуация при установке.

To SergeyCVS: Спасиб за совет, AlertManager - именно то, что нужно. А с еРО видимо всетаки придется разбираться =)

Fannat
Попробуй поставить 11-й патч на антивирус, сначала пропатченный 10-м. Я точно так же ставил на свежую ХР (и 2003 сервер), никаких проблемов не было.

Выдержка из Patch11.txt

Цитата:

- VirusScan Enterprise:8.0i
- DAT Version: 4562, August 18 2005
- Engine Version: 4.4.00

Make sure you have installed these versions before
using this release.

Это соблюл?

SergeyCVS
Большое спасибо Надо обновиться !

Может кто сталкивался с данной проблемой:
Не хочет ставиться ProtectionPilot 1.1

Windows error code 1603: Fatal error during installation
Error API: MSDEInstall
Troubleshooting code 208

Как это лечится?

ОС: Win 2003 SP1

maxound

10-й патч тоже не ставится, выдает идентичную ошибку
Версия движка такая же, как ты указал, DAT новее...

Fannat
проверь, какая версия Windows Installer у тя стоит, последняя доступная через wsus - v3.01.4000.1830.

зы смотриш так - msiexec /?

SergeyCVS

Цитата:

проверь, какая версия Windows Installer у тя стоит, последняя доступная через wsus - v3.01.4000.1830.

На серваке стоит v3.01.4000.1830, а на моей тачке v3.01.4000.1823

А уменя инсталлер похоже совсем накрылся на w2k3sp1+MUI. Некоторое время был установлен VSE8. Решил поставить ePo 3.5. При установке ругался, что я не админ домена и нормально не установился. Снес. Увидел новую версию 3.6 и решил поставить ее. Меня админом домена признали, но дальше установка вылетела по ошибке. Решил снести и VSE, чтоб начать с установки ePo ... и получил сообщение, что нет доступа к службе установщика . Перерегистрация msiexec и другие рекомендации мелкомягких не помогли.

Можно ли сделать так, что бы VirusScan обновлялся из папки на соседнем компе, как NOD32, не пользуясь ePO и ProtectionPilot?

PS. Какие приложения должны стоять для успешной установки ProtectionPilot на Win 2003 SP1? MS SQL необходим или нет?

Fannat

Цитата:

Можно ли сделать так, что бы VirusScan обновлялся из папки на соседнем компе

1 - написать BAT-ничек (копировать из папки базы)
2- через консоль, но тогда нужно зеркалить всю папку с обновлениями на сайте

Fannat

Цитата:

PS. Какие приложения должны стоять для успешной установки ProtectionPilot на Win 2003 SP1? MS SQL необходим или нет?

см. prp_10_install_guide_en.pdf, там все требования подробно расписаны

ЗЫ ты prp ставиш случайно не на домен контроллер?

Подскажите пожалуйста: Развернул сабж у себя в сети, как сделать так чтоб обновление политик безопасности происходило в реальном времени (сейчас задержки достигают получаса.)