» Корпоративные продукты McAfee / Networks Associates (NAI)

brassnet
Большое спасибо!
А ты не в курсе, security shield for ISA больше не поддерживается? И если оно так, то что можно на ISA "надеть"?

IlyaSwan
Ненай, не юзаю.

IlyaSwan

Цитата:

А ты не в курсе, security shield for ISA больше не поддерживается?

поддерживается, ток с ePO4 не интегрируется

Цитата:

И если оно так, то что можно на ISA "надеть"?

например GFI WebMonitor

Интересно, после внесения в репозиторий ProtectionPilot-а новой версии Агента, на закладке по прежнему висит "Agent version: 3.6.0.546". И все компьютеры были "up-to-date", но когда запустил вручную переустановку агента, то на компах светится "3.6.0.569", а те, что сейчас выключены, стали Not-Up-To-Date. Сервак же упорно твердит о 546...

Спустя пол часа и после перезапуска, версия обновилась. Полет нормальный.

Есть небольшая фирма, не больше 10 машин. Ставить EPO в таких условиях напоминает про пушку и воробьёв. Настройки автообновления и так можно раскидать с помошью SiteList.xml.

Как бы вы посоветовали обновлять базы в таких условиях? Каждый день тянуть по 60 мб используя мирроринг конечно можно, но для небольшой фирмы не самый лучший вариант.

Jaba_B_Ta3e
ProtectionPilot

FreemanRU
но если машин не больше 10... чем вариант с миррорингом плох? ProtectionPilot тоже хорош, конечно, однако он точно также будет тянуть обновления, а именно в этом и ставит проблему Jaba_B_Ta3e. Редактируем периодичность и все :)
Тем более что обновления тянутся не каждый день, а по мере их выхода.

Jaba_B_Ta3e
а чем тебя неустраивает вар-т когда каждый клиент лезет сам в инет обнавлятся? при регулярном обновлении ежедневная порция для каждого клиета будет не более 200-300кб. а при использовании прокси еще сильнее можно сэкономить на трафике

oji
было бы очень неплохо, если бы можно было указывать, что именно я хочу обновлять и централизовано тянуть обновления только для этого продукта. но, как я понимаю, пока что это не реализовано.

Добавлено:
SergeyCVS
так похоже и придётся сделать.
пока что единственный вариант.

Jaba_B_Ta3e

Цитата:

было бы очень неплохо, если бы можно было указывать, что именно я хочу обновлять и централизовано тянуть обновления только для этого продукта. но, как я понимаю, пока что это не реализовано.

это реализованно в epo4

Подскажите, пожалуйста, в чем может быть причина такого поведения:

На рабочих станциях в консоли VSE 8.5.0i в Access Protection Rules есть такие категории:
Anti-virus Standart Protection
Anti-virus Maximum Protection
Anti-virus Outbreak Protection
Common Standart Protection
Common Maximum Protection
User-defined Rules

а в консоли ePO 3.6.1.202 для VSE 8.5.0i в Access Protection Rules видны только:
Common Standart Protection
Common Maximum Protection
User-defined Rules

Хотя Anti-virus Standart Protection похоже получает обновления с сервера, т.к. сделанные изменения в консоли на станции пропадают минут через 5 (как раз Policy enforcement interval).

Пробовал вручную делать политики, все работало как надо, можно было с сервера рулить, но после обновления VSE до 3 патча и загрузки NAP в ePO снова политики для Anti-virus в ePO не видны.

avk1811
Чтото видимо NAP не загрузились. А чтобы сделанные на клиентском компе изменения не переписываилсь ePo, в политиках есть соответствующий чек бокс, что-то типа не затирать клиентские настройки.

avk1811
загрузи нап который шел с первым патчем

Добавлено:

сорри, попутал. нужно гризить тот нап который шел в релизе. с первым патчем нап'а не не было. вообщем после установки должно быть так: NAP version: VSE 8.5.0.662

скачал, поставил mcafee SecurityShield for isa. При выборе выполнения задания на обновление появляется ошибка failed to start the running task. Помогите 2 день без толку бьюсь.

Подскажите, как наиболее безболезненно перетянуть сетку с установленным SAV 10 на McAfee? ePo 4.0 установлен, агенты все тоже на Workstation установлены. Теперь задача убрать SAV с клиентов и поставить VSE 8.5 Вообще-то если ручками устанавливаешь VSE, то он предлагает снести SAV. Хотелось бы это все сделать автоматом с наименьшеми потерями.

Sergeant44

Цитата:

Вообще-то если ручками устанавливаешь VSE, то он предлагает снести SAV. Хотелось бы это все сделать автоматом с наименьшеми потерями.

ты сам ответил на свой вопрос. при тихой установке через epo происходит тож самое, ток вопрос не задается, а просто сносится sav и ставится vse. на всяк случай предварительно попробуй на паре клиентов

Я раньше мог через VirusScan Console подключаться удаленно к консолям антивирусов установленных на других компьютерах в оффисе. А как перешел на версию 8.5i - перестало пускать. Пишет, ругается на то, что я не являюсь администратором на удаленной машине. Но у меня права администратора домена и раньше с версией 8.0i все было нормально и пускало.
Помогите разобраться.

eddy mut
В Access Protection Policies надо убрать галочку Prevent McAfee services from being stopped на той машине, к которой надо подцепиться.

а других способов нет? ведь разрешать отключать процессы это нарушение политики безопасности

eddy mut
жди патч 4

Цитата:

Release Notes for McAfee(R) VirusScan(R) Enterprise Version 8.5i Patch 4

.....

PATCH 4 RESOLVED ISSUES

.....

15. ISSUE:
When Self Protection is enabled on a remote
machine and a user attempts open a remote
console connection to that machine, the user
receives an access denied message, and the
remote console is not opened.

RESOLUTION:
The VirusScan Console was updated to make the
connection to the remote console more robust.

Друзья, подскажите...
Имеется ePO 3.6.1. На клиентах установлен VirusScan 8.5.
Есть ли возможность из ePO рулить настройками On-Demand? Очень хочется установить на всех клментах, что при обнаружении вируса сначала лечить, если не возможно - удалять (по умолчанию стоит отправлять в карантин). Настройку On-Access можно делать без труда политиками ePO. А вот как поступить с On-Demand не знаю.
Спасибо.

SergeyCVS


Цитата:

жди патч 4

А когда выйдет? И откуда цитата?

Yurk

Уже вышел, смотри в варезнике.

Fannat
Спасибо конечно, вот только у McAfee он ещё не выложен.
Потому и спрашиваю.
упс... Нашёл, сорьки.
"VirusScan Enterprise (VSE) 8.5i Patch 4 is currently Released to Support (RTS). It is not yet in full release and has not been posted to the McAfee ServicePortal."

Спасибо за информацию о патче. Буду качать.

А вот еще я слышал о какой-то программе, которая устанавливается на сервер и позволяет централизованно настраивать и патчить VirusScan Enterprise на всех машинах сети. Как эта программа называется?

eddy mut
Откуда будешь качать?

Есть такая прога ePolicy Orchestrator. Для централизованной антивирусной защиты.

Добавлено:
Друзья, ответ мой предыдущий вопрос никто не знает?

jaf

Цитата:

Есть ли возможность из ePO рулить настройками On-Demand?

создаеш в ePO клиентскую таску с нужными тебе настройками

А куда убрали из 4.0 оркестратора Rogue system detection и главное зачем? Или я просто плохо ищу?

удалено

SergeyCVS
К сожалению не подходит. Задача следующая: Клиент хочет сунуть чужую флешку. Так как клиент является продвинутым пользователем, он знает, что на чужой флешке есть вероятность поймать вирус. Он сует флешку, жмет на появившемся диске правую кнопку мыши, выбирает пункт Scan for treats... и терпеливо ждет.
А вот здесь и появляется проблема. По умолчанию первое действие у сканера почему то - "продолжать сканирование". таким образом вирусы обнаруживаются, но не лечатся. Изменить действие на "лечить" пользователь не может, так как я защитил все настройки паролем. Так вот теперь вопрос: Как мне изменить централизованно для всех пользователей этот пункт? Есть ли способ это сделать так же легко как на мониторе?