brassnet
если ePO не 4.0
если ePO не 4.0
» Корпоративные продукты McAfee / Networks Associates (NAI)
brassnet
из имеющегося дистрибутива в варезнике на ePo оно не поднимается! ePo 3.6.1. В чем хитрость?
из имеющегося дистрибутива в варезнике на ePo оно не поднимается! ePo 3.6.1. В чем хитрость?
Прошу прощения админов если задаю вопрос не в той ветки или его уже обсуждали, но тем не менее хотелось бы немножко систематизировать то что я понял прочитав топики посвещенные McAfee.
мне нужно развернуть в LAN антивирусную защиту, решил использовать продукты McAfee.
Есть Exchange Server, ISA Server и сотка рабочих станций.
Выкачиваю и ставлю на контролер домена - ePolicy Orchestrator 3.6.1.166
Затем нужно скачать
VirusScan 8.5i
Anti-Spyware Enterprise Module
GroupShield for Microsoft Exchange
SecurityShield for Microsoft® ISA Server
и каким то образом эти дистрибутывы импортировать в ePO
и с помощью ePO установить VirusScan 8.5i и Anti-Spyware Enterprise Module на рабочие станции и серверы. + отдельно доставить GroupShield for Microsoft Exchange на Exchenge сервак и SecurityShield for Microsoft® ISA Server на ISA Server.
Затем настроить обновления с сайта McAfee.
Возник вопрос на которы я так и не нашел ответ:
Как сделать чтобы продукт работал скажем так за даром)))
Нужны какие-то патчи или что...?
Может кто-нибудь описать в кратце процедру обхода лицензирования.
Хотелось бы увидеть совет примерно в таком виде: качаешь прогу тут, патч тут. ставишь сначала то потом это.
P.S.
подскажите для чего предназначены и как работают следующие программы (вобщем что и счем едят)?:
McAfee Common Management Agent
McAfee ProtectionPilot
McAfee Policy Enforcer
Спасибо что дочитали до конца))
мне нужно развернуть в LAN антивирусную защиту, решил использовать продукты McAfee.
Есть Exchange Server, ISA Server и сотка рабочих станций.
Выкачиваю и ставлю на контролер домена - ePolicy Orchestrator 3.6.1.166
Затем нужно скачать
VirusScan 8.5i
Anti-Spyware Enterprise Module
GroupShield for Microsoft Exchange
SecurityShield for Microsoft® ISA Server
и каким то образом эти дистрибутывы импортировать в ePO
и с помощью ePO установить VirusScan 8.5i и Anti-Spyware Enterprise Module на рабочие станции и серверы. + отдельно доставить GroupShield for Microsoft Exchange на Exchenge сервак и SecurityShield for Microsoft® ISA Server на ISA Server.
Затем настроить обновления с сайта McAfee.
Возник вопрос на которы я так и не нашел ответ:
Как сделать чтобы продукт работал скажем так за даром)))
Нужны какие-то патчи или что...?
Может кто-нибудь описать в кратце процедру обхода лицензирования.
Хотелось бы увидеть совет примерно в таком виде: качаешь прогу тут, патч тут. ставишь сначала то потом это.
P.S.
подскажите для чего предназначены и как работают следующие программы (вобщем что и счем едят)?:
McAfee Common Management Agent
McAfee ProtectionPilot
McAfee Policy Enforcer
Спасибо что дочитали до конца))
Nesta
Цитата:
эт вопрос нужно задавать не тут, а в варезнике. но скажу по секрету что если будеш ставить ретеил то никакие доп. средства те не понадобятся
Цитата:
McAfee Common Management Agent - клиентская часть ePO-сервера, стоит на клиенте, управляет установленными на клиенте продуктами (установка, настройка и т.д.)
McAfee ProtectionPilot - аналог ePO, для небольших сетей, не более 500 клиентов, поддерживает не все продукты
продробнее http://virusscan.ru/prod/manage/mcafee_protection_pilot.php
McAfee Policy Enforcer
http://virusscan.ru/prod/manage/mcafee_policy_enforcer.php
Цитата:
ставить на ДЦ не обязательно
Цитата:
если у тя один isa и один exch то пихать эт в ePO не обязательно, сетапиш в прямую на сервак
Цитата:
Как сделать чтобы продукт работал скажем так за даром)))
Нужны какие-то патчи или что...?
Может кто-нибудь описать в кратце процедру обхода лицензирования.
Хотелось бы увидеть совет примерно в таком виде: качаешь прогу тут, патч тут. ставишь сначала то потом это.
эт вопрос нужно задавать не тут, а в варезнике. но скажу по секрету что если будеш ставить ретеил то никакие доп. средства те не понадобятся
Цитата:
подскажите для чего предназначены и как работают следующие программы (вобщем что и счем едят)?:
McAfee Common Management Agent
McAfee ProtectionPilot
McAfee Policy Enforcer
McAfee Common Management Agent - клиентская часть ePO-сервера, стоит на клиенте, управляет установленными на клиенте продуктами (установка, настройка и т.д.)
McAfee ProtectionPilot - аналог ePO, для небольших сетей, не более 500 клиентов, поддерживает не все продукты
продробнее http://virusscan.ru/prod/manage/mcafee_protection_pilot.php
McAfee Policy Enforcer
http://virusscan.ru/prod/manage/mcafee_policy_enforcer.php
Цитата:
Выкачиваю и ставлю на контролер домена - ePolicy Orchestrator 3.6.1.166
ставить на ДЦ не обязательно
Цитата:
GroupShield for Microsoft Exchange
SecurityShield for Microsoft® ISA Server
и каким то образом эти дистрибутывы импортировать в ePO
если у тя один isa и один exch то пихать эт в ePO не обязательно, сетапиш в прямую на сервак
Nesta
Это не варезная тема, но тем не менее.
Я крайне не советую завязывать всю защиты на решение одного вендора. Сам пользуюсь ВирусСканом для защиты рабочих машин и уже имею опыт нескольких инцидентов когда он спасовал, причем несмотря на то, что я выслал образчик заразы МкАфее по прошествию двух месяцев он по прежнему не детектиться (проверял только вчера).
Заражение этих машин произошло либо через веб, либо через почту (что менее вероятно). Сейчас ведется работа по защите периметра (проверка входящего веб-тарфика и почты) - решения от МкАфее не рассматриваю. Смысл? - Идущая зараза прошьет насквозь все рубежи, так как ее сигнатур банально нет в базах которые используют продукты от МкАфее.
Это не варезная тема, но тем не менее.
Я крайне не советую завязывать всю защиты на решение одного вендора. Сам пользуюсь ВирусСканом для защиты рабочих машин и уже имею опыт нескольких инцидентов когда он спасовал, причем несмотря на то, что я выслал образчик заразы МкАфее по прошествию двух месяцев он по прежнему не детектиться (проверял только вчера).
Заражение этих машин произошло либо через веб, либо через почту (что менее вероятно). Сейчас ведется работа по защите периметра (проверка входящего веб-тарфика и почты) - решения от МкАфее не рассматриваю. Смысл? - Идущая зараза прошьет насквозь все рубежи, так как ее сигнатур банально нет в базах которые используют продукты от МкАфее.
To R3G3Oxl3
Цитата:
Действительно, поддержу. Я после реального заражения вирусом, который практически детектил на тот момент только Каспер, отправила McAfee-ям через их форму на сайте образчик вируса ("благо" их было у меня более 1000 экземпляров). Реакции уже пол-месяца - никакой, кроме быстрого авто-ответа.
Цитата:
я выслал образчик заразы МкАфее по прошествию двух месяцев он по прежнему не детектиться
Действительно, поддержу. Я после реального заражения вирусом, который практически детектил на тот момент только Каспер, отправила McAfee-ям через их форму на сайте образчик вируса ("благо" их было у меня более 1000 экземпляров). Реакции уже пол-месяца - никакой, кроме быстрого авто-ответа.
R3G3Oxl3
Цитата:
Цитата:
имею опыт нескольких инцидентов когда он спасовалкто не спасовал и как детектил?
Скачал и установил ePO 3.6.1.166 используя ссылку в варизнике. Запустил консоль. Добавил одну рабочую станцию из домена.
Нажимаю send agent install - в логах пишет Push agent installation program to xxxx failed.
В качестве учетной записи использовал как локального админа так и админа сети.
Брандмауэр выключен.
Нужно ли в ePO добавлять дистрибутивы VirusScan?
ведь когда я выбираю рабочую станцию и ставлю крыжык Show all product я вижу там VSE 8.0 или мне тужно софт патчить?
И еще подскажите вопрос по обновления в топик по варезу или сюда?
В репозитарии запускаю Pull now по дефолту предлагает выбрать между ftp и http обновлением. выбираю ftp и в итоге он не обновляется, говорит ошибку. filed to download file catalog.z from site ftp.nai.com, error code 4 и тд.....
после установки ePO ничего не менял - все настройки по дефолту.
Нажимаю send agent install - в логах пишет Push agent installation program to xxxx failed.
В качестве учетной записи использовал как локального админа так и админа сети.
Брандмауэр выключен.
Нужно ли в ePO добавлять дистрибутивы VirusScan?
ведь когда я выбираю рабочую станцию и ставлю крыжык Show all product я вижу там VSE 8.0 или мне тужно софт патчить?
И еще подскажите вопрос по обновления в топик по варезу или сюда?
В репозитарии запускаю Pull now по дефолту предлагает выбрать между ftp и http обновлением. выбираю ftp и в итоге он не обновляется, говорит ошибку. filed to download file catalog.z from site ftp.nai.com, error code 4 и тд.....
после установки ePO ничего не менял - все настройки по дефолту.
Nesta
смотри Lab Evaluation в ePO_36_WalkthroughGuide_EN.pdf, там по шагам написано как все эт дело поднять
смотри Lab Evaluation в ePO_36_WalkthroughGuide_EN.pdf, там по шагам написано как все эт дело поднять
народ подскажите где скачать EPO agent 3.6 а то virusscan 8.5 не ставится
BorikKontra
смотри в варезнике
смотри в варезнике
буду очень благодарен за работающую ссылочку
СПАСИБО ОГРОМНОЕ ПОСТАВИЛ ВСЕ РАБОТАЕТ НА ОК 
SergeyCVS
Кто не спасовал можно посмотреть здесь:
http://www.virustotal.com/ru/analisis/1e43bdbf05fed652e25b31671e82a5d0
http://www.virustotal.com/ru/analisis/05465efe6d8d75c34edfe4391ea46564
http://www.virustotal.com/ru/analisis/4bc231ef582e7a96030672797eadc213
Эти три все запускаются из темпа, поэтому пришлось активировать пункт защиты от вторжения запрещающий запуск каких либо программ из темпа.
http://www.virustotal.com/ru/analisis/9d22b0468fbd9b56e3189e72c78dd867 - добавления в базы этого жду уже третий месяц
Nesta
Для установки СМА на машины добавлять в репозиторий какие либо дополнительные продукты необходимости нет, так как дистрибутив СМА уже есть в репозитории ePO сразу после установки (ну только патч последний на СМА можно импортировать).
Установка на клиента может не идти по многим причинам: не правильный адрес клиентсокй машины в DNS-e и сервер просто не может найти ее, закрыты порты необходимые для взаимодействия, отключены службы на клиенте (например слуба удаленного реестра и т.п.). Сам процесс развертки агента достаточно прост: ePO тупо копирует агента на рабочую машину через скрытые шары (C$ и т.п.) и затем удаленно его запускает с необходимыми ключами. Поэтому проверяйте не порезано ли что-то из необходимого, можете ли вы с сервера зайти на шару \\РАБОЧАЯ_МАШИНА\C$ и т.п.
Кто не спасовал можно посмотреть здесь:
http://www.virustotal.com/ru/analisis/1e43bdbf05fed652e25b31671e82a5d0
http://www.virustotal.com/ru/analisis/05465efe6d8d75c34edfe4391ea46564
http://www.virustotal.com/ru/analisis/4bc231ef582e7a96030672797eadc213
Эти три все запускаются из темпа, поэтому пришлось активировать пункт защиты от вторжения запрещающий запуск каких либо программ из темпа.
http://www.virustotal.com/ru/analisis/9d22b0468fbd9b56e3189e72c78dd867 - добавления в базы этого жду уже третий месяц
Nesta
Для установки СМА на машины добавлять в репозиторий какие либо дополнительные продукты необходимости нет, так как дистрибутив СМА уже есть в репозитории ePO сразу после установки (ну только патч последний на СМА можно импортировать).
Установка на клиента может не идти по многим причинам: не правильный адрес клиентсокй машины в DNS-e и сервер просто не может найти ее, закрыты порты необходимые для взаимодействия, отключены службы на клиенте (например слуба удаленного реестра и т.п.). Сам процесс развертки агента достаточно прост: ePO тупо копирует агента на рабочую машину через скрытые шары (C$ и т.п.) и затем удаленно его запускает с необходимыми ключами. Поэтому проверяйте не порезано ли что-то из необходимого, можете ли вы с сервера зайти на шару \\РАБОЧАЯ_МАШИНА\C$ и т.п.
SergeyCVS, R3G3Oxl3 - спасибо за помощь.
Цитата:
Ссылка на патч к сожалению мертвая(((
Цитата:
Почему-то устанавливает на рабочие станции Virusscan 7 с базами за 2003! год, а обновить через нет не получается.
обьясните пожалуйста как работает процедура обновления баз - базы копируются в какуюто шару откуда все тянут базы или они интегрируются в ePO и он сам их потом расылает? или еще как то?
И как сделать чтобы на рабочие станции устанавливался Virusscan 8.0? Или же псоле того как я обновлюсь с нета ePO сам обновит VirusScan на рабочих станциях?
Цитата:
Для установки СМА на машины добавлять в репозиторий какие либо дополнительные продукты необходимости нет, так как дистрибутив СМА уже есть в репозитории ePO сразу после установки (ну только патч последний на СМА можно импортировать).
Ссылка на патч к сожалению мертвая(((
Цитата:
Установка на клиента может не идти по многим причинам.....Спасибо разобрался, все заработало
Почему-то устанавливает на рабочие станции Virusscan 7 с базами за 2003! год, а обновить через нет не получается.
обьясните пожалуйста как работает процедура обновления баз - базы копируются в какуюто шару откуда все тянут базы или они интегрируются в ePO и он сам их потом расылает? или еще как то?
И как сделать чтобы на рабочие станции устанавливался Virusscan 8.0? Или же псоле того как я обновлюсь с нета ePO сам обновит VirusScan на рабочих станциях?
Nesta
СМА устанавливает на машину тот продукт, что указан в задаче "Deployment". если указано ставить VS 7 - будет ставить его, указано VS 8.5 - будет ставить его. Разумеется эти продукты уже должны быть интегрированы в репозиорий.
Для того чтобы установленные продукты обновлялись надо создать задачу Update c нужными вам параметрами (временной интервал. список продуктов и т.п.).
Если у вас поставился VS 7, а вы хотите VS 8.5 то нужно изменить задание на установку таким образом чтобы VS 7 - Remove, а VS 8.5 - Install.
СМА устанавливает на машину тот продукт, что указан в задаче "Deployment". если указано ставить VS 7 - будет ставить его, указано VS 8.5 - будет ставить его. Разумеется эти продукты уже должны быть интегрированы в репозиорий.
Для того чтобы установленные продукты обновлялись надо создать задачу Update c нужными вам параметрами (временной интервал. список продуктов и т.п.).
Если у вас поставился VS 7, а вы хотите VS 8.5 то нужно изменить задание на установку таким образом чтобы VS 7 - Remove, а VS 8.5 - Install.
Цитата:
Если у вас поставился VS 7, а вы хотите VS 8.5 то нужно изменить задание на установку таким образом чтобы VS 7 - Remove, а VS 8.5 - Install.
Спасибо. разобрался в этом!!!
теперь не могу с инета новые базы скачать (вобщем хочу настроить автоматическое обновлние). не подскажите где что копать и кушать?
Nesta
Цитата:
Че доки нет желания читать? Разве самому такие легкие вещи тяжело сделать, приятно станет, попробуй...
Цитата:
теперь не могу с инета новые базы скачать (вобщем хочу настроить автоматическое обновлние). не подскажите где что копать и кушать?
Че доки нет желания читать? Разве самому такие легкие вещи тяжело сделать, приятно станет, попробуй...
Цитата:
Че доки нет желания читать? Разве самому такие легкие вещи тяжело сделать, приятно станет, попробуй...
Поделись пожалуйста линком на документацию, т.к. в дистрибутивах которые я скачал ни одной PDF-ки небыло(((
народ а скажите есть ли необходимость ставить anti-spyware ПО когда стоит McAfee VirusScan Enterprise 8.5i и если есть то какое совместимо с Virusscan 8.5 с возможностью установки и администрирования через EPO (если можно работающую ссылочку на него )
Nesta
Цитата:
McAfee Product Documentations
to BorikKontra
Цитата:
к vse 8.5 идет MASE 8.5. Также ставиться через еРО. ВАРЕЗНИК на MASE 8.5
Цитата:
Поделись пожалуйста линком на документацию, т.к. в дистрибутивах которые я скачал ни одной PDF-ки небыло(((
McAfee Product Documentations
to BorikKontra
Цитата:
народ а скажите есть ли необходимость ставить anti-spyware ПО когда стоит McAfee VirusScan Enterprise 8.5i и если есть то какое совместимо с Virusscan 8.5 с возможностью установки и администрирования через EPO (если можно работающую ссылочку на него )
к vse 8.5 идет MASE 8.5. Также ставиться через еРО. ВАРЕЗНИК на MASE 8.5
Rossiyanka
пасиба !
Добавлено:
Rossiyanka
может я что не правильно понял или руки не от туда (заранее прошу прощения )но
McAfee.AntiSpyware.Enterprise.v8.5 не совместим с McAfee VirusScan Enterprise 8.5i
но в readme в mase 8.5 английским по белому написано
IMPORTANT:
You cannot install AntiSpyware Enterprise 8.5sa on a
computer where McAfee VirusScan Enterprise resides,
as these two products are not compatible. To get
information about the anti-spyware module that is
compatible with VirusScan Enterprise, review the
information on your product CD or the McAfee
download web site.
пасиба !
Добавлено:
Rossiyanka
может я что не правильно понял или руки не от туда (заранее прошу прощения )но
McAfee.AntiSpyware.Enterprise.v8.5 не совместим с McAfee VirusScan Enterprise 8.5i
но в readme в mase 8.5 английским по белому написано
IMPORTANT:
You cannot install AntiSpyware Enterprise 8.5sa on a
computer where McAfee VirusScan Enterprise resides,
as these two products are not compatible. To get
information about the anti-spyware module that is
compatible with VirusScan Enterprise, review the
information on your product CD or the McAfee
download web site.
BorikKontra
Цитата:
"sa" - это Stand Alone product, ставиться в отсутствии vse
тебе нужен именно модуль, в варезнике есть и то и другое
Цитата:
You cannot install AntiSpyware Enterprise 8.5sa
"sa" - это Stand Alone product, ставиться в отсутствии vse
тебе нужен именно модуль, в варезнике есть и то и другое
Господа- спасайте!
При попытке добавить новый хост из домена ePo 4 некоторые просто не видит. при прописывании имени вручную ругается, что нет связи. при этом тачки однозначно живые!!! Как можно Епо пнуть на принудительное сканирование домена, чтоб он нашёл недостающих клиентов. Причём таких машин довольно много- процентов 10...
При попытке добавить новый хост из домена ePo 4 некоторые просто не видит. при прописывании имени вручную ругается, что нет связи. при этом тачки однозначно живые!!! Как можно Епо пнуть на принудительное сканирование домена, чтоб он нашёл недостающих клиентов. Причём таких машин довольно много- процентов 10...
scherniy
Цитата:
У тебя какая стоит синхронизация? Сделай следующее:
1. Выдели домен
2. Group в правой консоли
3. Synchronization type (у меня стоит NT Domain) - Edit
4. Если хочешь сделай ручками синхронизацию - Synchronize Now или Compare & Update
5. Save
Цитата:
Господа- спасайте!
При попытке добавить новый хост из домена ePo 4 некоторые просто не видит. при прописывании имени вручную ругается, что нет связи. при этом тачки однозначно живые!!! Как можно Епо пнуть на принудительное сканирование домена, чтоб он нашёл недостающих клиентов. Причём таких машин довольно много- процентов 10...
У тебя какая стоит синхронизация? Сделай следующее:
1. Выдели домен
2. Group в правой консоли
3. Synchronization type (у меня стоит NT Domain) - Edit
4. Если хочешь сделай ручками синхронизацию - Synchronize Now или Compare & Update
5. Save
Rossiyanka
Цитата:
Ссылка не открывается, нужен грант
Возможно ли настроить ePO чтобы он сам бал новые базы с инета для VSE и MASE и приэтом невводить каждый раз ключи и пр.
подскажите где лежат на ftp новые базы для этих продуктов,чтобы я мог указать этот адрес как источник.
Цитата:
McAfee Product Documentations
Ссылка не открывается, нужен грант
Возможно ли настроить ePO чтобы он сам бал новые базы с инета для VSE и MASE и приэтом невводить каждый раз ключи и пр.
подскажите где лежат на ftp новые базы для этих продуктов,чтобы я мог указать этот адрес как источник.
Rossiyanka
Цитата:
Я тебя почти люблю
Всё заработало
Пасип
Цитата:
NT Domain
Я тебя почти люблю
Всё заработало
Пасип
Nesta
Цитата:
Какой нахер гранд! Пошаговое действие:
1. Ссылка
2. Product Documentation в Support by Reading
3. Выбирай продукт
4. Выбирай версию
5. Выбирай руководство по эксплуатации
6. Пересохрани себе на машину (или в голову)
Добавлено:
Nesta
Ладно не злись, я погорячилась! Чтобы создать таск на автообновление используя сервак еРО надо:
1. В дереве выделить имя твоего сервера
2. В правой консоли - вкладка Scheduled tasks
3. Create task
4. Task type - Repository pull и всякие удобные для тебя настройки: время, название таска, расписание и т.д.
5. next
6. Вот тут и выбираешь, хочешь Http или ftp
7. finish
Да, не забудь для клиентов добавить таск на обновление машин, это там где deployment (надеюсь знаешь...)
Цитата:
Ссылка не открывается, нужен грант
Какой нахер гранд! Пошаговое действие:
1. Ссылка
2. Product Documentation в Support by Reading
3. Выбирай продукт
4. Выбирай версию
5. Выбирай руководство по эксплуатации
6. Пересохрани себе на машину (или в голову)
Добавлено:
Nesta
Ладно не злись, я погорячилась! Чтобы создать таск на автообновление используя сервак еРО надо:
1. В дереве выделить имя твоего сервера
2. В правой консоли - вкладка Scheduled tasks
3. Create task
4. Task type - Repository pull и всякие удобные для тебя настройки: время, название таска, расписание и т.д.
5. next
6. Вот тут и выбираешь, хочешь Http или ftp
7. finish
Да, не забудь для клиентов добавить таск на обновление машин, это там где deployment (надеюсь знаешь...)
робяты хелп, в общем установил на домашнюю машину McAfee8.0i воткнул патчик 16 +супердаты двигун 5200, и после обновления пропала возможность доступа к лок дискам. (на машине я админ) т.е через диспетчер устройств открываю диски а вот через Мой комп, неоткрывается пишет нет доступа, (( что делать непойму, для експеременат установил McAfee на рабочей машине, все было нормально до обновления,после обновления тоже что и дома, допуск к лок дискам запрещен(( только через диспетчер устройств, как побороть?
зарание всем спасиб.
зарание всем спасиб.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Динамическое управление шириной канала (Shaper, шейпер), Win
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.