» Корпоративные продукты McAfee / Networks Associates (NAI)

Привет Сергей! Снова у меня проблема.
Значит в сети где нет домена, там воркгруппа на сервере установлен агент через репозитори главного сервака, туда слились такие основные файлы по FTP:
1. установочный FramePkg.exe, через который я в последующем устанавливала на клиентах.
2. PkgCatalog.z
3. Replica.log
Этим трем файлам я дала доступ и проделала установочку с каждой клиентской машины, для того чтобы установить агента. Таким образом установленный агент должен связываться с серваком и получать от него определенные обновления, которые в свою очередь уже получил сервер с моего сервера (надеюсь понятно) по ftp. Связь по ftp между моим сервером и ихним отличная, т.е. все обновления между нами проходят, а причина в том, что обновления тот сервер не раздает для ПК в своей сети. Думала, что нет ftp связи между компами и их сервером, ошибалась, связь есть, но агент при связи с серваком и проверке на обновления пишет следующее: «Unable to find a valid repository». Очень долго покавырявшись я нашла отличие в следущем: значит есть там и такой файлик мне кажется отвечающий за обновления SiteStat.xml он также прибыл туда через репозитори, в нем значит когда открыла текст: <SiteStatus Status=”Disabled” CatalogVersion=”20154….574” />, как правильно понимаю он отключен, а у меня на моем сервере написано включен. Вот и возникает вопрос как включить, чтоб работал????
Мне кажется причина - в неработоспособности этого файла. Больше нет версий.

Rossiyanka
есть такой файлик SiteList.xml, он содержит инфу о репозиториях и находится он внутри FramePkg.exe (это sfx-cab архив) посмотри что в нем, правельно ли там все прописано

Добавлено:

ramper

Цитата:

Подскажите пожалуйста: Развернул сабж у себя в сети, как сделать так чтоб обновление политик безопасности происходило в реальном времени (сейчас задержки достигают получаса.)

клиенты обращаются к серверу за списком политик через некоторый промежуток времени (у тя он видимо ~30мин, настраивается в политике агента, имхо, делать очень часто не стоит - большая нагрузка на сеть) для того чтобы клиент обратился к серверу за списком политик нужно сделать Agent Wakeup call...(в контекстном меню домена/группы/компа)

SergeyCVS


Цитата:

см. prp_10_install_guide_en.pdf, там все требования подробно расписаны

Читал начало, ничего вроде не нашел. Теперь попробую повнимательней ещё раз пойтись.


Цитата:

ЗЫ ты prp ставиш случайно не на домен контроллер?

Да, именно на котроллер домена и ставлю

И всё же по поводу администратора вопрос не ясен
У меня установлен ePO 3.5 а установка 3.6 говорит что я не администратор ???
В чём всё же причина НЕ понятно

А то вот в параллельном топе есть ссылка на новую версию McAfee AntiSpyware Enterprise Standalone v8.5sa

Там в доках только и пишут что админ можно только в ePO 3.6

+ еще вопрос как можно перйти на 3.6 на другой тачке если тут не получиться (чтоб сохранить все параметры ..)

Fannat

Цитата:

Читал начало, ничего вроде не нашел. Теперь попробую повнимательней ещё раз пойтись.

Requirements and Recommendations, стр. 23


Цитата:

Да, именно на котроллер домена и ставлю

в Database requirements (стр. 24) есть такое примечание
Цитата:

MSDE 2000, Service Pack 3 cannot be installed on backup or secondary domain controllers.

Добавлено:

Y Sobolev

Цитата:

И всё же по поводу администратора вопрос не ясен
У меня установлен ePO 3.5 а установка 3.6 говорит что я не администратор ???
В чём всё же причина НЕ понятно

у тя сервак русский?

SergeyCVS
привет Сергей! Значит в этом файле все одинаково, как и в моем, т.е. получается он нормальный. Я проверила файл на сервере и на клиенте, все схоже. А как же быть с файлом о котором я говорила SiteStat.xml, как можно еще его включить? В нем получается дело? Да?

Добавлено:
SergeyCVS
Еще я пробовала изменить этот файлик, ну этот SiteStat.xml, через блокнот изменила Disabled на Enabled, сохранила, но через некоторое время он опять стал Disabled - не получилось! Может мне стоит нормальный работающий файл перекопировать туда и заменить, получится? Как думаешь? Или стоит искать какой-либо другой выход?

SergeyCVS
Нет сервак EN 2000 Advanced SP4

Rossiyanka
если я тя правельно понял ты хочеш чтоб клиенты в удаленной сети обращались за обнавлениями на сервер в тойже сети, на котором у тя настроен Distributed repository. так? у тя прописано в политике для клиентов удаленной сети использовать свой репозиторий для обнавлений?


Добавлено:
Y Sobolev
нужны права локального админа. ты можеш точно процетировать сообщение об ошибке?

ЗЫ случайно не в терминальном сеансе ставиш?

SergeyCVS
Да ты меня правельно понял. Клиенты удаленой сети должны принимать обновления от их непосредственного сервака, который уже получил от меня обновления. Чтоб не забивать трафик клиенты должны обновляться от ихнего сервака, а сам сервак раз в неделю проверяет свежие обновления от меня, и если необходимо, то принимает их, но потом не раздает их клиентам! Вот в чем и загвоздка!

Rossiyanka
тогда нужно прописать в политике для клиентов удаленной сети использовать свой репозиторий для обнавлений

Y Sobolev

Цитата:

А то вот в параллельном топе есть ссылка на новую версию McAfee AntiSpyware Enterprise Standalone v8.5sa

Там в доках только и пишут что админ можно только в ePO 3.6

вроде эт решается установкой Common Management Agent v3.5.0 Patch 6

McAfee Common Management Agent v3.5.0 Patch 6 Release Notes

линк на патч берем в варезнике
http://forum.ru-board.com/topic.cgi?forum=35&topic=5082&start=80#20

SergeyCVS

Цитата:

Цитата:Да, именно на котроллер домена и ставлю

Я здесь немного ошибся. Я ставил на вторичный контроллер домена.

Цитата:

Цитата:MSDE 2000, Service Pack 3 cannot be installed on backup or secondary domain controllers.

Спасиб, уже разобрался. Поставил на другой сервак, всё прошло замечательно. Все ставится, все работает... Только с обновлением у меня вопрос: как-то от подозрительно быстро обновился. Не подскажите частоту обновлений, выкладываемых на офф-сервере и последние версии движка и вирусной базы. У меня:

Server version: 3.5.0.633
Engine version: 3.5.0.446
Agent version: 4.4.00
DAT version: 4.0.4649

И ещё, 11-й патч нужно ставить после того, как ProtectionPilot установил на машину VirusScan 8.0 и обновил? Или он в таком случае не нужен?

SergeyCVS[b]

точно сообщение

[b]The Setup program cannot be run under user account other than the logged on user.
To install the server and console or remote consoles, you must be logged on as a local administrator or a member of the Administrators group[b]

я ставил и под локальным админом -- та же ситуация
понимаю что это вероятнее всего глюк на моём пк тк на других ставится нормально

просто интересно в чём причина
какая такая проверка говорит что я не админ пк ???


ЗЫ ставлю ес-но локально не в терминалке

[b]Добавлено:
SergeyCVS

Цитата:

вроде эт решается установкой Common Management Agent v3.5.0 Patch 6

а где его взять чтот-то облазил -- не нашёл

Fannat

Цитата:

Server version: 3.5.0.633
Engine version: 3.5.0.446
Agent version: 4.4.00
DAT version: 4.0.4649

если поменять местами номера версий у Engine (4.4.00) и Agent то все верно
База обнавляются каждый рабочий день

Цитата:

И ещё, 11-й патч нужно ставить после того, как ProtectionPilot установил на машину VirusScan 8.0 и обновил? Или он в таком случае не нужен?

патч добавляеш в репозиторий, далее агент сам заберет его от туда и установит (если нужен конечно)

Добавлено:


Y Sobolev

Цитата:

The Setup program cannot be run under user account other than the logged on user.
To install the server and console or remote consoles, you must be logged on as a local administrator or a member of the Administrators group

http://knowledgemap.nai.com/KanisaSupportSite/search.do?cmd=displayKC&docType=kc&externalId=KBkb44770xml&sliceId=&dialogID=6182556

SergeyCVS

Цитата:

патч добавляеш в репозиторий, далее агент сам заберет его от туда и установит (если нужен конечно)

Добавил. Агент забирает. Но почему-то кода заходишь в свойства VirusScana на клиентском компе, написано:
Patch Versions: None

Пробовал управлять обновлением не с сервака, а с конкретной машины - аналогично.
После перезагрузки тоже ничего не изменилось в инфе. Или так и должно быть и я не там смотрю?

Fannat

Цитата:

Или так и должно быть и я не там смотрю?

гм... должно писать...
посмотри версию, ну например, Program Files\Network Associates\VirusScan\naiavf5x.sys. версия должна быть 8.0.0.309, это соотв. установленому патчу 11

SergeyCVS
огромное спасибо всё пошло !!!!!!!!!!!!!!

Проблема. Консоль управления ePo 3.5 + patch4 не дает мне залогиниться. Пишет "Error downloading policy translation file for ALERTMNG4700. Do you want to continue?" Жму Yes, говорит "check the server configuration" и выбрасывает обратно на окно логина. Что можно сделать? Все прекрасно работало до сегодняшнего дня...

Starry
http://knowledgemap.nai.com/KanisaSupportSite/search.do?cmd=displayKC&docType=kc&externalId=KBnai36532xml&sliceId=&dialogID=6336427

http://knowledgemap.nai.com/KanisaSupportSite/search.do?cmd=displayKC&docType=kc&externalId=KBnai34268xml&sliceId=&dialogID=6336427

SergeyCVS
Спасибо, но я уже их смотрел. Там предполагается, что после такой ошибки процесс входа продолжается и можно удалить пакеты. А меня на консоль не пускает, выбрасывает обратно на окно логина, блин.

Странная проблема !
неск дней назад почему-то перестали деплоится любые продукты через ePO
Агент ставится нормально
В ошибках сервера -- ничего
На клиенте буквально секунды активности framework servic и дальше -- ТИШИНА
Ожидание и повторные действия НЕ помогают
Где смотреть ошибки ?
Журнала у framework --нет
где копать ??

Добавлено:
В дополнение такой вопрос !
Как обновиться до версии 3.6 похоже что прямое обновдление -- не сработает
надо сначала убрать 3.5 ......
А как быть с базой пользователей
где-то мелькала ссылка на бакуп этой базы ??
и можно ли этот бакуп будет вставить в 3.6 ??

Y Sobolev

Цитата:

Журнала у framework --нет

журнал есть. вкл в политеке ePO Agent 3.5.0 | Configuration | Logging tab. далее http://<client_name>:<Agent_Wake-Up_communication_port>/


Цитата:

Как обновиться до версии 3.6 похоже что прямое обновдление -- не сработает
надо сначала убрать 3.5 ......

все номано обнавляется, читаем ePO_36_InstallationGuide_EN.pdf

SergeyCVS

Цитата:

посмотри версию, ну например, Program Files\Network Associates\VirusScan\naiavf5x.sys. версия должна быть 8.0.0.309, это соотв. установленому патчу 11

Разобрался я в чем дело. Пилот не хочет (или не может) поставить пак на ту тачку, на которую я клиента сам устанавливал (версия может глючная, т.к апдейт ни в какую не хотел ставиться, ни 10 ни 11) , перед тем, как поставил пилота. А тех клиентов, которых я ставил через пилот, он прекрасно обновляет.
У моего скана версия 8.0.0.836wrk
А у тех, которые пилот ставил 8.0.0.912wrk
Даты обновляет.

Снесу клиента и заного поставлю через пилот, должно все заработать.

Всё равно не деплоится
В журнале есть такой фрагмент


20051220150221    i    #868    Manage    Enforcing Policies for EPOAGENT3000META
20051220150222    I    #868    Manage    CManage::EnforcePolicies() - FAILED - "EPOAGENT3000META" Error(-1207)
20051220150222    i    #868    Manage    Enforcing Policies for EPOAGENT3000
20051220150222    I    #868    Manage    CManage::EnforcePolicies() - FAILED - "EPOAGENT3000" Error(-1000)
20051220150222    i    #868    Manage    Enforcing Policies for ePolicy Orchestrator Agent


И кроме того говорит что нет пакетов для деплоид ???
Хотя везде с одинаковыми параметрами всё работало ...

20 декабря 2005 г. 15:02:24 Info Management Collecting Properties
20 декабря 2005 г. 15:02:25 Info Agent Agent is looking for events to upload
20 декабря 2005 г. 15:02:26 Info Agent Agent communication session started
20 декабря 2005 г. 15:02:26 Info Agent Agent is sending FULL PROPS package ePO server
20 декабря 2005 г. 15:02:26 Info Agent Agent is connecting to ePO server
20 декабря 2005 г. 15:02:26 Info Internet Manager Upload success and no package to receive
20 декабря 2005 г. 15:02:26 Info Agent No package received from ePO Server
20 декабря 2005 г. 15:02:26 Info Agent Agent communication session closed
20 декабря 2005 г. 15:02:26 Info Agent Agent will connect to the ePO Server in 58 minutes and 3 seconds.

Подскажите, пожалуйста.
McAfee GroupShield for Exchange (с антиспамом)
MS Exchange 2003 (свой почтовый сервер xxx.ru)
Приходили так же сообщения извне, но с указанием адреса отправителя типа pupkin@xxx.ru - обрезал, указав что почту от xxx.ru (мой домен) не получать извне вообще. Может есть лучше решение.
Ещё проламываются временами сообщения скажем в ящик Петрова А.А., а в поле кому прописано Иванов В.В., и коллеги достают - чужая почта приша Как это победить?

Здравствуйте. Не могу заставить свой SecurityShield обновляться с аутентификацией.
На ISA2004 разрешила правило от LocalHost в External ходить, в Users указала AllUsers - тогда работает, и в логе видно, что оно ходило обновляться, но в UserName лога - анонимус. Как только меняешь в правиле Users на All Authentacated Users статус обновлений - Failed. В самой консоли управления SecurityShield не нашла, где прямо указать логин и пароль для аутентификации. Но ведь консоль-то вроде на основе эксплорера сделана, сама бы уметь должна аутентифицироваться.

Вопрос такой
Создал бакуп базы через dbbak в 3.5
интересно если поставить 3.6 на другую тачку и восстановить этот бакуп
кто-нить такое делал или от разных версий нельзя ????

Y Sobolev
лудше чтоб версии совпадали

Iv Michael

Цитата:

Ещё проламываются временами сообщения скажем в ящик Петрова А.А., а в поле кому прописано Иванов В.В., и коллеги достают - чужая почта приша Как это победить?

Это просто на скрытый список рассылки. Только не говори что там нет списка (сам искал - не нашёл )- трассировка на Exchange этого письма покажет на какой список шло.

SergeyCVS
тогда дальше
я понимаю так что для того чтобы "перехватить" управление на другой сервер ePO нужно
просто продеплоить его клиента на все компы ???