» Корпоративные продукты McAfee / Networks Associates (NAI) II

Silencer62
trisen
Оказалосб, всё так просто ))
помог способ "запустить FramePkg_UPD.exe", так как нет папки %ProgramFiles%\McAfee\
Видимо когда удалял 8-ю версию, удалилось и папка со всеми файлами внутри ).
Сейчас ставлю 8.7
Благодарю

Добавлено:
А McAfee prescan имеется у кого?

может уже было.
в общем такая трабла, по техническим причинам на серваке с ePO заменили сетевую карту. Все вроде работает, но вот таск на апдейт репоситори с сайта макафи не работает.
Точнее таск запускается, висит 3 мин и завершается успешно, но ничего не тянет. Смотрел логи на проксе, даже нет конекта или обращение к репозитори макафи. Все другие службы работают, инет есть на серваке, все тип топ. Пробовал таск и через хттп и фтп. Пересоздовать таск, и т.п. вещи. Ничего не помогает.
Там случайно ePO не привязывается к маку сетевой? или кто нибудь с подобным не сталкивался? есть идеи?

подскажите пожалуйста, как правильно внедрить VSE 8.7 и Anti-spyware 8.7 в Protection Pilot
у меня выдает ошибку
-707 unable to check in package

сейчас у всех клиентов стоит 8.5 + anti-spy + patch7

хочу перейти на 8.7 в основном из-за модуля Artemis

FlintWP

Цитата:

подскажите пожалуйста, как правильно внедрить VSE 8.7 и Anti-spyware 8.7 в Protection Pilot
у меня выдает ошибку
-707 unable to check in package

я могу ошибится, но вроде Protection Pilot не потдерживает 8.7

Добавлено:
я не ошибся:
https://kc.mcafee.com/corporate/index?page=content&id=KB53914

Подскажите, пожалуйста, как решить проблему - у меня ePO 4.5 + VSE 8.7 Path 2, на клиентах не обновляются WSUS агенты. В логах следующее:

Blocked by Access Protection rule     NT AUTHORITY\SYSTEM    C:\WINDOWS\System32\svchost.exe    C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\cdm.dll    Common Maximum Protection:Prevent creation of new executable files in the Windows folder    Action blocked : Create

Добавление исключения в Оn-Access Default Processes Policies вида:
%windir%\SoftwareDistribution\SelfUpdate\Default\cdm.dll не помогает.

Следует добавить svchost.exe в исключения для правила Common Maximum Protection:Prevent creation of new executable files in the Windows folder

А можно каким-то правилом ограничить процессу svchost.exe создание файлов только в папке C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\ к примеру, а не открывать все ?

Свою проблему решил только переустановкой ePO на сервере.

Приветствую.
Мне кажется целесообразным добавить в шапку ссыль
McAfee.Ru | Отправить файл в AVERT

большое спасибо за ответ!
придется сносить и ставить EPO 4.5

модуль Host Intrusion Prevention 7.0.4
правила фарвола- файр включен, стоит адаптив мод. на одном компе рулезы автоматом создаются на другом ничего не создается, что видно из лога в отлупленных соединениях. где с бубном бегать?

Привет всем. Помогите разобраться с проблемой: на всех машинах такой лог
[more=Содержание лога]18.12.2009 13:01:17 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Unpack\pkg00129056040775870000_3386719730.spkg Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Создать
18.12.2009 13:01:17 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_WS51OZ_backup.log Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Удалить
18.12.2009 13:01:17 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_WS51OZ.log Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Удалить
18.12.2009 13:01:18 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_WS51OZ_error.log Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Удалить
18.12.2009 13:01:18 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_WS51OZ_backup.log Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Удалить
18.12.2009 13:01:18 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_WS51OZ.log Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Удалить
18.12.2009 13:01:18 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_WS51OZ_error.log Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Удалить
18.12.2009 13:01:18 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_WS51OZ_backup.log Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Удалить
18.12.2009 13:01:18 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_WS51OZ.log Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Удалить
18.12.2009 13:01:18 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_WS51OZ_error.log Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Удалить
18.12.2009 13:01:18 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_WS51OZ_backup.log Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Удалить
18.12.2009 13:01:18 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_WS51OZ.log Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Удалить
18.12.2009 13:01:18 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_WS51OZ.xml Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Записать
18.12.2009 13:01:18 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_WS51OZ_backup.log Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Удалить
18.12.2009 13:01:18 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_WS51OZ.log Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Удалить
18.12.2009 13:01:18 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_WS51OZ_error.log Стандартная общая защита:Предотвратить изменение файлов и настроек McAfee Common Management Agent Действие заблокировано: Удалить[/more]

подскажите чего это он?

Mataes
На epo что-то случилось с политикой VSE - Access Protection.
По умолчанию, процесс FrameworkService.exe должен находиться в исключениях правила "Prevent modification of McAfee Common Management Agent files and settings".
Проверяй.

Mataes

Вам необходимо загрузить extension VSE87HF530900.zip, остановить "Access Protection" на клиентах и выполнить "Check New Policy".

BUG!!!!

Guest88, спасибо щас попробую

Привет кто нить разбирался с Agent Handler в связке еРО 4.5.0(753) + McAfee Agent 4.5 + VSE 8.7 ?

хочу сделать на удаленных сетках, на серваках супер агент и обработчик, что бы удаленную сетку полностью сервак местный обслуживал.

так вот проблема по умолчанию есть правило:

Правило назначения по умолчанию    
    
Agent Location:     
My Organization
Agent Subnets:     
Handler Priority:     

1. Use all agent handlers

и его нельзя изменить, из за этого (я так думаю) созданные правила на подсети работают не корректно (агенты из других сетей цепляются к обработчикам не тем которым нужно).

еще вопрос по супер агентам

есть подсеть (филиал) там стоит супер агент, политики прописаны, все настроено но агенты почему то не хотят с ним работать, и пытаются обновится и работать с еРО сервером, если сделать репликацию или изменить список репозиториев то ситуация выправляется. в чем беда ?

Rex_Pirr

Агенты всегда пытаются качать апдейты с самого обновлённого репозитория. Если "Master Repository" обновился а репликазии ещё не произошло, то агент во время ASCI прочитает список и статус репозиториев и обращаться будет к первому обновлённому.
Поэтому, в задачу по обновлению "Master Repository", следующим шагом (если это возможно) рекомендую поставить "Replication to distributed repositories"

Поповоду "Agent Handlers" - построите для других подсетей правило указывающее работать только с самим ePO сервером если "Agent Handlers" для них не предусмотрено.

Guest88

смущает в настройках "Agent Handlers" 1. Use all agent handlers
настройку "правило указывающее работать только с самим ePO сервером" сделал но все равно по какому то непонятному принципу агенты лезут не на еРО (хотя он ближе и в одной с ними подсетью) а на удаленный обработчик.
в настройках агента есть список репозиториев, в 4.5 можно выбирать эти репозитории (отключать не нужные для подсети) так вот почему то агенты временами не хотят работать с локальным (для них) репозиторием но при этом охотно лезут на еРО.

а кто нить проходил видео обучение ? ( http://mcafeeuniversity.trainit.com/ ) может у кого нить есть доступ ? мне бы одним глазом глянуть что там и как ...

добрый день,
Подскажите такую штуку, имеется VirusScan Enterprise 8.0.0 --- я скопировал "ftp.mcafee.com/commonupdater" к себе на FTP и пытаюсь обновляться с него.
Во время обновления скачиваются файлы:
"/commonupdater/SiteStat.xml"
"/commonupdater/catalog.z"
пишется что обновление завершено успешно, но в действительности версия баз остается прежней.
Как правильно обновить VirusScan Enterprise 8.0.0 с локального FTP?

pesc

Цитата:

Как правильно обновить VirusScan Enterprise 8.0.0 с локального FTP?

Нужно в своем макафи создать задачу "Mirror Update", а в ее опциях выбрать FTP, тогда она затянет обновления и создаст необходимую структуру...
А уже потом натравливать остальные клиенты на этот FTP.

вот так незаметно, но 29го декабря выпустили первый сервис пак для епо 4.5
поставил. изучаю.

Zuh
Видимых изменений(ухудшений) не появилось ?

Silencer62 нет. но список багфиксов впечатляет. ну и размер патча тож
дистр самого епо- 360 мб а патча- 370....
для меня патч актуальен т.к. активно использую лдап в мануале пишут мол пофиксили, ща активно проверяю.
ахха один баг так и не пофиксисли. если синхронизация с ад не удачна то она висит и не сбрасывается. не заработает пока не ребутнешь службу сервера епо.

Zuh
Да, на размер я посмотрел.. Впечатляет Меня больше интересует назначение политик по пользователям... Пока что (в 4.5 без патча) не работает. Не смотрел случайно в эту сторону ?

Silencer62
кстати да, меня тоже оч интересует. но по странному стечению обстоятельств политики можно сделать только на сайт адвизор. почему не знаю. буду копать.

Zuh

Увы, пока что первые пробы не увенчались успехом: как не работало, так и не работает А мы так ждали

to Silencer62 and Zuh

1. Для работы с user policies необходим McAfee Agent 4.5
2. Пока только два продукта поддерживают эту функцию: SiteAdvisor and EEPC6 (Endpoint Encryption for PC)

PS: Ещё DLP, но там другой механизм.

Всем добрый день/вечер, а может кому и утро!
Подскажите, пожалуйста, кто-нибудь, что за продукт такой "McAfee Host Intrusion Prevention for server" и чем он отличается от простого "McAfee Host Intrusion Prevention"? Я обыскал весь Инет в поисках серверной версии, но нигде не нашел таковой. Есть только "McAfee Host Intrusion Prevention v7.0.1" который прекрасно ставится и на сервер, что я в общем-то уже и сделал, и где он в принципе нормально работает. В связи с этим у меня сложилось впечатление что для систем Microsoft существует только "McAfee Host Intrusion Prevention". Если я ошибаюсь, может кто даст ссылку на серверную версию...

Проблема следующего характера:
есть шесть ПК, на которых крутится однотипное ПО.
Это ПО антивирус расценивает как троян, добавил в иключения сам exe и на вякий случай и всю папку программы.
Антивир 8,7+patch1 управ. ePO 4.0
Во время работы - проблем не возникает. НО во время таска апдейта удаляет этот исполняемый файл.
Вчера во время апдейта удалило на всех 6, а сегодня только на одном ПК.
Похожая ситуация у меня уже была после того как в он-лайн сканер ввели модуль Artemis. Я политикой кинул Artemis в Disable - вроде перестало глючить, а теперь опять началось.
кто-нибудь сталкивался?