» Корпоративные продукты McAfee / Networks Associates (NAI)

все и на работе заработало
что было.... непонятно

не совсем понят по чему в прокси режиме ему обязательно надо чтобы 2 сетевухи находились в 2 разных подсетях ....

Всем привет!!! народ поставил ePolicyOrchestrator 3.5 + McAffe Virusscan 8.0i
Всё деплоится, апдейтится, но вот когда ставишь Task на скан компьютера, то происходит странность, Agent вроде принимает его ставит в очередь, потом в назначенное время запускается процесс scan32, вроде всё нормально. Но вот вопрос, где посмотреть в ePO что идет скан такого то компа.
В разделе Events -> All scaning events сообщений нет, хотя если запустить ручками сканирование на клиенте то всё пишется.
что я делаю не так?

gregy

Цитата:

вот когда ставишь Task на скан компьютера, то происходит странность, Agent вроде принимает его ставит в очередь, потом в назначенное время запускается процесс scan32, вроде всё нормально. Но вот вопрос, где посмотреть в ePO что идет скан такого то компа.

нигде, в еПО можно настроить отправку различных отчетов через Notification


Цитата:

В разделе Events -> All scaning events сообщений нет, хотя если запустить ручками сканирование на клиенте то всё пишется.

эт про что? не очень понятно

Добавлено:
denisio

Цитата:

все и на работе заработало
что было.... непонятно

м.б. ребутнутся надо было или что-то типа этого...


Цитата:

не совсем понят по чему в прокси режиме ему обязательно надо чтобы 2 сетевухи находились в 2 разных подсетях ....

не обязательно, две сетевухи нужны ток в режиме роутера/моста . у меня вааще работаеь в режиме прокси с одной сетевуй, вторую выдернул

SergeyCVS
Это находится в ePO
ePO Databases -> ePO_HOST -> Queries -> Events -> All Scaning Events

Для чего тогда это нужно?

gregy
в политеке еПО агента, на вкладке Events можно задать уровень событий о которых агент будут сообщать серверу. м.б. в этом дело, у меня пишется инфа о тасках, уровень выставлен Minor

ЫЫЫ ипать работает ....
короче поднял я этот SIG на вмваре и через него траф гоняю ... фильтрует однако сцуко ...

получается такое сугубо софтварное решение )

немогу разобратся как в sig увидеть какие спамерские письма он заблокировал ...
в статусе пишет что 14 блокировак а логах smtp блокировку пусто а в логах на spam написано 150 подозрительных писем но что из них блокировано нету

SergeyCVS
что нового в версии ePolicy 3.6? какое преимущество от старой, какие возможности, функции?

Rossiyanka

Цитата:

NEW FEATURES

- Named policies.
ePolicy Orchestrator 3.6 allows you to create
and manage policies independent of the
Directory. This provides added ability to
quickly drill down into a policy to view where a
policy is assigned and where its inheritance is
broken.

- High availability.
ePolicy Orchestrator 3.6 supports Microsoft
Clustering Services. You can ensure your ePolicy
Orchestrator server is always available, even if
the primary server shuts down for any reason.

- More detailed server task logs.
The Server Task Log provides additional
information for replication and pull tasks,
including: start and end times, any errors or
warnings and their codes, and status of each
package that is checked into the master
repository. This feature saves valuable time in
the event that a replication or pull task
fails.

- Server-side replication.
Replication tasks are now performed server-side.
This feature improves replication task
performance.

- Selective repository replication.
ePolicy Orchestrator allows you to choose to
which distributed repositories the master
repository contents replicate, on a per task
basis.

- Selective package replication.
ePolicy Orchestrator allows you to select
specific product packages to replicate, on a per
repository basis. You can balance available
bandwidth more effectively by ensuring that only
necessary content is replicated to the desired
repositories.

- Enhanced administrator permissions.
ePolicy Orchestrator allows you to specify
multiple sites and specific products to which a
site administrator account has permissions.

- MyAVERT Security Threats integration.
ePolicy Orchestrator delivers security threat
information from McAfee Avert, including current
threats and the DAT and engine files necessary
to protect against them.

- Enhanced audit logging.
ePolicy Orchestrator provides an audit log that
captures more information, including
administrative actions and the administrator who
performed the action.

SergeyCVS
Да, спасибо. А вот где патч на 3,6 сразу взять?
Получается патч требуется ставить на нелицензионное ПО?
Мы на 3,5 ничего не ставили....!

Rossiyanka

Цитата:

А вот где патч на 3,6 сразу взять?

все патчи и исправления у nai доступны через корпоротивный портал поддержки _https://mysupport.nai.com, для этого там нужно зарегится имея валидный гранд и корп. мыло. прямой линк на ePO 3.6 Patch 1 можно взять в варезнике http://forum.ru-board.com/topic.cgi?forum=35&topic=5082&start=80#18


Цитата:

Получается патч требуется ставить на нелицензионное ПО?

от лицензионности ПО необходимость установки патча не зависит. патч исправляет ошибки в ПО и лицензионностью тут нипричем. ставить патчи или нет каждый решает сам, если баги пофиксенные в патчах не напрягают то можно вааще ничего не ставить


Цитата:

Мы на 3,5 ничего не ставили....!

ну раз не ставили значит не сталкивались с проблемами

Заметил интересную особенность Viruscan 8.0i patch 11. Энжин стоит последний 5000RC. Есть у меня папка downloads, в ней куча подпапок, так вот когда в проводнике кликаешь на эту папку, то машина тупит, винт работает, в статистике on-scan access видно что антивирус проверял файлы в подпапках. Зачем? Как это отключить? Если заходить в папку с помощью far или total commander, то систему так не тупит. И больше всего тормозов почему-то, когда он проверяет файлы *.url.

baribal

Цитата:

Энжин стоит последний 5000RC

м.б. это связано с тем это эт пока ток рц, в релелизе м.б. эт пофисксят. а как ведет себя движёк 4400 в такой ситуации?

Добавлено:


релизнулся Common Management Agent v3.5.5

Release Notes

Добавлено:
CMA 3.5.5 берем в варезнике http://forum.ru-board.com/topic.cgi?forum=35&topic=5082&start=80#21

Добавлено:

еще релизнулся Host Intrusion Prevention v6.0.0

Release Notes

если нужен будет - организуем

Добавлено:

еще свежак VirusScan Mobile PPC Enterprise Edition 1.0

SergeyCVS
уважаемый а вы не разобрались как в SIG скрипт поправить чтоб он нужную конфигкрацию выбирал

а то у меня на любое изменине в нем ( скрипте ) пишет при загрузке что файл ident_hardware не обнаружен ...


Добавлено:
блин разобрался почему не хотел ставиться на машину
нужно чтоб хард весел на первом канале, мастером тогда он только его обнаруживает
вот кстати список сетевых которые можно использовать поправиви соответствующие параметры в скриптах
3c501.o
3c503.o
3c505.o
3c507.o
3c509.o
3c515.o
3c59x.o
8139too.o
82596.o
ac3200.o
acenic.o
amd8111e.o
at1700.o
b44.o
bcm5700.o
cs89x0.o
de4x5.o
depca.o
dgrs.o
dl2k.o
dmfe.o
eepro100.o
epic100.o
fealnx.o
forcedeth.o
hamachi.o
hp100.o
lance.o
mii.o
natsemi.o
ne2k-pci.o
ni5010.o
ni52.o
ni65.o
ns83820.o
pcnet32.o
r8169.o
sis900.o
smc-ultra.o
smc9194.o
starfire.o
sundance.o
sungem.o
sunhme.o
tg3.o
tlan.o
typhoon.o
via-rhine.o
wd.o
winbond-840.o
yellowfin.o

и списох scsi
3w-xxxx.o
53c7,8xx.o
a100u2w.o
aacraid
advansys.o
aha152x.o
aha1542.o
aha1740.o
aic7xxx
AM53C974.o
atp870u.o
BusLogic.o
dmx3191d.o
dpt_i2o.o
dtc.o
eata.o
eata_pio.o
fdomain.o
gdth.o
g_NCR5380.o
ide-scsi.o
in2000.o
initio.o
ips.o
megaraid.o
megaraid2.o
NCR53c406a.o
pas16.o
pci2000.o
pci2220i.o
psi240i.o
qla1280.o
qlogicfas.o
qlogicfc.o
qlogicisp.o
seagate.o
sim710.o
sym53c416.o
sym53c8xx.o
sym53c8xx_2
t128.o
tmscsim.o
u14-34f.o
ultrastor.o
wd7000.o

для тех кто еще не обгрейдился до еПО 3.6 появился ePolicy Orchestrator 3.5 Patch 5

ePolicy Orchestrator 3.5 Patch 5 Release Notes

Добавлено:

за линком идем в варезник
http://forum.ru-board.com/topic.cgi?forum=35&topic=5082&start=100#2

Здравствуйте! Возникла следующая проблема:
У нас в сети (примерно 500 машин) есть несколько серверов ePO. Все эти сервера берут обновления с нашего центрального сервера. Соответственно за политиками, настройками и обновлениями агенты каждой подсети стучаться к своему серверу ePO.
В некоторые моменты определенные машины из своих подсетей начинают лезть на центральный сервер за обнволениями и полтиками. От этого помогает переустановка агента. Но через какое-то время все опять повторяется.
Может кто сталкивался с подобной проблемой? В чем может быть косяк?

Да, кто-нить использовал суперагентов? Как впечатления?

dezar
Насчёт политик не скажу, хотя скорее всего надо проверить настройки агентов - как они определяют куда лезть (я после EPO 3.0.2 не юзал но, типа, по времени пинга, ещё как-то...) Да! И прописать на каждом сервере агентам юзать только свой респозиторий.
Суперагентов юзал - нормально. А что именно интересует? У меня на 400 машин был один сервер, один суперагент и один доп респозиторий (итого - 3 респозитория). Стреляло на ура. Поэтому не совсем понятно зачем несколько серверов?

По какому адресу в интернет осуществляется приём заражённых файлов? А то др.веб щемит 2 вируса, а макэфи молчит и заражается преспокойно.

Обязательно ли для обеспечения полноценной защиты от вирусов использовать фаервол
(McAfee, ZoneAlarm, Outpost...) со связкой
McAfee 8i Enterprise Patch 11 + Antispyware ?

baribal
Как вариант _http://www.mcafee.ru/avert.html
там всё расписано
"При подозрении на наличие неизвестного вируса в системе Вы можете отправить файлы с Вашего компьютера в AVERT. Для этого необходимо направить по адресу virus_research@nai.com письмо, приложив "подозрительные" файлы. В письме по возможности необходимо указать:

Симптомы заражения
Обнаруживается ли вирус продуктами 3-х фирм (если да, то указать производителя, название и версию антивирусного пакета, а также имя обнаруженного вируса)
Версия используемого антивируса McAfee: версия продукта (Version), сканера (Scan Engine), антивирусных баз (Virus Definitions) - эта информация доступна в разделе "About"
Операционная система зараженного компьютера
Контактная информация (E-mail)
"

Помогите найти мануалы как настроить McAfee ePolicy Orchestrator а то все что я нашел на англ. а его плохо знаю, или просто объясните как его настраивать пожалуйста!!!!

Apocalipsis
к сожелению на рус. ничего нет. глянь ePolicy Orchestrator 3.6 Walkthrough Guide, там по шагам написано что нужно делать
_http://www.networkassociates.com/common/media/mcafeeb2b/support/EPO/ePO_36_WalkthroughGuide_EN.pdf

а может простот раскажете где чего натыкать чтобы для начала заработало, я потом разберусь просто надо чтобы работало в ближайшее время

Вижу люди сдесь знающие...

Не могу разобраться никак с автоапдейтом VirusScan 8.0 через ePO 3.5...

Поможения прошу...

Apocalipsis

Во люди обленились. Может к тебе еще и приехать все настроить. Серьезно, просто так натыкать не получится, у каждого своя специфика и свои грабли.

Serra
былобы неплохо, но есть же наверное какието общие установки???

Apocalipsis

Тебе SergeyCVS ссылку дал.
20 страниц со словарем не осилишь?

Serra
их там 120 я так весь день пытаюсь там чтонибуть разобрать скажи хоть с какой покакую

По моему в районе восьмидесятой страницы есть такая штука как Lab Evaluation

mikkey2

Цитата:

Не могу разобраться никак с автоапдейтом VirusScan 8.0 через ePO 3.5...

все телепаты бухают, пиши конкретные вопросы/проблемы

Apocalipsis

Цитата:

а может простот раскажете где чего натыкать чтобы для начала заработало, я потом разберусь просто надо чтобы работало в ближайшее время

понимаеш, дело в том что заниматся переводом мануала ни кому не хочется, если тебе что-то конкретно непонятно - пиши вопросы. тот мануал спец. сделан для быстрого старта, имхо, человеку с англ. в рамках школьной программы + словарь вполне под силу разобратся