Цитата:
гранты ищите в варезнике (см. шапку)
В то-то все и дело, что для многого гранды есть, а для Network DLP - нет.
» Корпоративные продукты McAfee / Networks Associates (NAI) II
Цитата:
В то-то все и дело, что для многого гранды есть, а для Network DLP - нет.
Цитата:
а для Network DLP - нет
А Вам точно нетворк нужен? Может и Host DLP пока хватит, там тоже есть с чем позаморачиваться. Кстати на него тоже грантов ни разу не видел, только по файл серверам инсталы, а мануалы к нему без грантов доступны...
Для Network DLP нужна кроме софта ещё железка.
NickolayUA
Вот как раз именно по нему почему-то мануал недоступен. По всем остальным продуктам доступен, а по Network DLP требует грант.
Я пока хочу просто прочитать документацию, чтобы иметь хорошее представление об этом продукте.
Добавлено:
Guest88
Насколько я представляю, Вы плотно занимаетесь этими системами, может быть у Вас есть документация? Скиньте мне, плиз, если это возможно!
Мой ящик canonier(овчарка)rambler.ru
Добавлено:
Заранее благодарю!
Вот как раз именно по нему почему-то мануал недоступен. По всем остальным продуктам доступен, а по Network DLP требует грант.
Я пока хочу просто прочитать документацию, чтобы иметь хорошее представление об этом продукте.
Добавлено:
Guest88
Насколько я представляю, Вы плотно занимаетесь этими системами, может быть у Вас есть документация? Скиньте мне, плиз, если это возможно!
Мой ящик canonier(овчарка)rambler.ru
Добавлено:
Заранее благодарю!
Никто не сталкивался с таким зверем?
вот кусок отчета:
8.7
blocked
Угроза
Правила, определяемые пользователем:block_port_80_
comp_name USER_312
user_name SYSTEM
C:\WINDOWS\system\lsass.exe
C:\WINDOWS\system\lsass.exe
родной lsass.exe живет в system32
процесс не убивается,
Макафя с последними DAT полностью игнорирует, даже на прямое указание.
вот кусок отчета:
8.7
blocked
Угроза
Правила, определяемые пользователем:block_port_80_
comp_name USER_312
user_name SYSTEM
C:\WINDOWS\system\lsass.exe
C:\WINDOWS\system\lsass.exe
родной lsass.exe живет в system32
процесс не убивается,
Макафя с последними DAT полностью игнорирует, даже на прямое указание.
Canonier
Пожалуйста:
h__p://rapidshare.com/files/396707840/MND9.rar.html
Пожалуйста:
h__p://rapidshare.com/files/396707840/MND9.rar.html
Товарищи, а подскажите пож-та! По моей теме есть какие-то решения проблемы! Очень нужно!
Цитата:
Цитата:
Всем добрый день!
У меня стоит McAfee.GroupShield.v7.0.1.for.Microsoft.Exchange.2003.2007 в связке с Exchange server 2003 SP2. В процессах через 3-4 дня бывает по 4000 запущенных процессов postgres.exe от McAfee, которые вешают машину. На самом деле только 2 из 4000 ссылаются на файл postgres.exe остальные "пустышки", но на них выделяется по 46 кбайт памяти. http://s60.radikal.ru/i167/1005/64/ac2d2ee75577.jpg
Может кто встречался с таким БАГом. Жду советов!
Добавлено:
еще вот что интересное обнаружил, процесс postgres.exe ищет библиотеки которые нет в корневом каталоге
http://s001.radikal.ru/i195/1005/b4/6a27390aada8.jpg
А вот и сами процессы "пустышки"
http://i027.radikal.ru/1005/e4/65f84dbda8e9.jpg
zavoruev
Попробуйте выполнить workaround из приведённого линка, плюс неплохо-бы поставить хотфикс HF528662
https://kc.mcafee.com:443/corporate/index?page=content&id=KB60762
Попробуйте выполнить workaround из приведённого линка, плюс неплохо-бы поставить хотфикс HF528662
https://kc.mcafee.com:443/corporate/index?page=content&id=KB60762
Цитата:
Попробуйте выполнить workaround
Все это делал, поиск google рулит) По поводу хотфикса не могу ничего сказать, так как его ни где не нашел! если есть такая возможность то выложите эти хотфиксы
Цитата:
хотфикс HF528662
и Hotfix 488686 for McAfee GroupShield 7.0.1 (7.0 Service Pack 1) for Microsoft Exchange should also be applied.
yurl
Цитата:
всегда переименовываетсься! в OLD и потом убивается.........
Цитата:
процесс не убивается
всегда переименовываетсься! в OLD и потом убивается.........
Guest88
Огромное спасибо!
Огромное спасибо!
при запуске установки выдает вот такое
http://yfrog.com/i3clipboard01ozj
как включить соглашение?
UPD - разобрался ввести в консоли из под админа
fsutil.exe behavior set disable8dot3 0
http://yfrog.com/i3clipboard01ozj
как включить соглашение?
UPD - разобрался ввести в консоли из под админа
fsutil.exe behavior set disable8dot3 0
Кто-нибудь сталкивался с такой проблемой? На некоторых компьютерах, с разной периодичностью, во время запуска ежедневного задания на сканирование системных папок, компьютеры зависают так что их только reset-ом можно оживить. Вот вырезка из лога:
10/06/10 13:05:40 Версия модуля = 5400.1158
10/06/10 13:05:40 Антивирус, файл DAT версии = 6007.0
10/06/10 13:05:40 Количество сигнатур для обнаружения в EXTRA.DAT= Нет
10/06/10 13:05:40 Имена сигнатур для обнаружения в EXTRA.DAT= Нет
10/06/10 13:05:12 Сканирование запущено G9101\SYSTEM (управляемый) Ежедневное сканирование
Больше сообщений нет, компьютер зависает. Задание запускается в обед, когда пользователи надолго уходят и компьютер свободен, когда же они возвращаются, то компы висят. Происходит это с разной периодичностью, т.е. несколько дней задание работает нормально, потом комп зависнет, потом опять все нормально...
10/06/10 13:05:40 Версия модуля = 5400.1158
10/06/10 13:05:40 Антивирус, файл DAT версии = 6007.0
10/06/10 13:05:40 Количество сигнатур для обнаружения в EXTRA.DAT= Нет
10/06/10 13:05:40 Имена сигнатур для обнаружения в EXTRA.DAT= Нет
10/06/10 13:05:12 Сканирование запущено G9101\SYSTEM (управляемый) Ежедневное сканирование
Больше сообщений нет, компьютер зависает. Задание запускается в обед, когда пользователи надолго уходят и компьютер свободен, когда же они возвращаются, то компы висят. Происходит это с разной периодичностью, т.е. несколько дней задание работает нормально, потом комп зависнет, потом опять все нормально...
Кто по простому пояснить - зачем вообще нужен Agent Handler?
Господа, добрый день!
Жизнь проверяет меня на прочность с помощью продуктов McAfee.
Столкнулся с новым для меня продуктом McAfee Enterprise Firewall, который представляет собой виртуальную машину на основе freeBSD и запускается под VMWare.
И вот мы ее поставили, сконфигурировали "базовые" фишки (IP адреса, имя хоста и проч) с помощью мастера. Наша задача - создать хотя-бы какой-то мало
мальски рабочий стенд, увидеть работу правил и увидеть что это работает.
Мы делаем правило, развешающее пинги во всех направлениях, чтобы хотя-бы
пропинговать внешний интерфейс системы, но ничего не выходит.
Создавать другие правила, которые разрешат что-то еще пока бессмысленно,
т.к. в рамках этой системы других сервисов нет, чтобы как-то проверить.
Вот как мне настроить правило, чтобы у меня пинговался внешний интерфейс этого зверя?
Жизнь проверяет меня на прочность с помощью продуктов McAfee.
Столкнулся с новым для меня продуктом McAfee Enterprise Firewall, который представляет собой виртуальную машину на основе freeBSD и запускается под VMWare.
И вот мы ее поставили, сконфигурировали "базовые" фишки (IP адреса, имя хоста и проч) с помощью мастера. Наша задача - создать хотя-бы какой-то мало
мальски рабочий стенд, увидеть работу правил и увидеть что это работает.
Мы делаем правило, развешающее пинги во всех направлениях, чтобы хотя-бы
пропинговать внешний интерфейс системы, но ничего не выходит.
Создавать другие правила, которые разрешат что-то еще пока бессмысленно,
т.к. в рамках этой системы других сервисов нет, чтобы как-то проверить.
Вот как мне настроить правило, чтобы у меня пинговался внешний интерфейс этого зверя?
parshivets
Цитата:
это посредник между EPO и агентом (передача служебных сообщений + локальный репозиторий).
используется напр когда ЕPO и управляемые ПК находятся в разных подсетях без роутинга между ними. в таком случае Agent Handler ставится на шлюз.
Цитата:
Кто по простому пояснить - зачем вообще нужен Agent Handler?
это посредник между EPO и агентом (передача служебных сообщений + локальный репозиторий).
используется напр когда ЕPO и управляемые ПК находятся в разных подсетях без роутинга между ними. в таком случае Agent Handler ставится на шлюз.
а есть где-то инструкция по быстрой настройке и развертывании? скачал полную - но там 300 страниц. а так что быстренько развернуть в домене?
вопрос.
екстрадаты это конечно хорошо. но более одного не втиснуть и поэтому назревает вопрос.
кто как воздействует на службу поддержки чтобы они побыстрее добавляли сигнатуры в основную базу?
у меня не получается это сделать, эти индусы то хотят и добавляют сигнатуры вирусов в базу то не добавляют по полгода. у меня есть вирусы которые они с февраля до сих пор так и не удосужились добавить в базу, и писал я им и рассказывал. все без толку.
екстрадаты это конечно хорошо. но более одного не втиснуть и поэтому назревает вопрос.
кто как воздействует на службу поддержки чтобы они побыстрее добавляли сигнатуры в основную базу?
у меня не получается это сделать, эти индусы то хотят и добавляют сигнатуры вирусов в базу то не добавляют по полгода. у меня есть вирусы которые они с февраля до сих пор так и не удосужились добавить в базу, и писал я им и рассказывал. все без толку.
Guest88
спасибо, это хоть что то. из костылей делаем супер костыль.
кстати второй сп на епо из закачки убран. пишут мол частично англицкий интерфейс в других локализациях епо если ос англицкая, а я успел уже поставить
все бы ничего но это не все глюки, из замеченных мною- не возможно сделать сведение данных между серверами.
ждем исправления.
спасибо, это хоть что то. из костылей делаем супер костыль.
кстати второй сп на епо из закачки убран. пишут мол частично англицкий интерфейс в других локализациях епо если ос англицкая, а я успел уже поставить
все бы ничего но это не все глюки, из замеченных мною- не возможно сделать сведение данных между серверами.
ждем исправления.
может я конечно где-то чего то не вижу, но никак не могу понять, как удаленно проставить VirusScan
Есть ePo 4.5. Агент проставился. А как за ним послать установку самого антивируса?
При создании задачи в дереве систем
http://img641.imageshack.us/img641/4858/clipboard02o.jpg
то есть только агент. или я где-то не там смотрю? или может не добавил в сам ePolicy вирусскан?
http://img641.imageshack.us/img641/7342/clipboard02ut.jpg - то что есть в репозитории.
Есть ePo 4.5. Агент проставился. А как за ним послать установку самого антивируса?
При создании задачи в дереве систем
http://img641.imageshack.us/img641/4858/clipboard02o.jpg
то есть только агент. или я где-то не там смотрю? или может не добавил в сам ePolicy вирусскан?
http://img641.imageshack.us/img641/7342/clipboard02ut.jpg - то что есть в репозитории.
Цитата:
или может не добавил в сам ePolicy вирусскан?
вы сами ответили на свой вопрос:
в репозитории у Вас нет вирусскана, есть только языковой пакет. Посмотрите в колонку "Тип" репозитория - там только агенты с типом "установка", этот список Вам и выдается при создании таска
где взять или как добавить туда? установить я так понимаю через установку расширений?
Цитата:
где взять или как добавить туда? установить я так понимаю через установку расширений?
взять в смежной теме - см. шапку
а устанавливать понимаете неправильно: через установку расширений ставятся политики и отчеты для работы с вирусканом через ЕРО, а чтобы добавить в репозиторий инсталяцию, это идете в репозиторий, а дальше ищите интуитивно (у меня 4,0 и английский - есть кнопочка "Check in package")
parshivets
В репозиторий добавляется так:
Меню - Программное обеспечение - Главный репозиторий. Кнопка "Действие" - проверить пакет на входе. После добавления VSE (или MASE, да и любого другого софта) он появится в списках главного репозитория.
В репозиторий добавляется так:
Меню - Программное обеспечение - Главный репозиторий. Кнопка "Действие" - проверить пакет на входе. После добавления VSE (или MASE, да и любого другого софта) он появится в списках главного репозитория.
ура. выложили третий пак для епо. поглядим чего понаисправляли...
Добрый день!
Господа, кто знает? Есть Firewall Enterprise от mcafee.
Есть два провайдера. Необходимо сделать некую отказоустойчивую систему, чтобы при падении одного провайдера происходило автоматическое переключение на другого? И главное, при падении второго провайдера, должен быть, соответственно переход на первого провайдера.
Кто знает как это грамотно делается?
Господа, кто знает? Есть Firewall Enterprise от mcafee.
Есть два провайдера. Необходимо сделать некую отказоустойчивую систему, чтобы при падении одного провайдера происходило автоматическое переключение на другого? И главное, при падении второго провайдера, должен быть, соответственно переход на первого провайдера.
Кто знает как это грамотно делается?
Canonier
Для этого придуманы роутеры.
Для этого придуманы роутеры.
Господа и все таки либо инструкция так написана, либо я с утра не выспавшись, ее читаю.
Как развернуть антивирус?
Он уже есть в репозитории, при создании задачи агентом его можно выбрать. но в задаче указываю Выполнить сейчас и ничего не происходит. Просмотрел гайд - там надо еще что-то разворачивать, извлекать. Является это необходимостью для удаленной установки антивируса?
Какие необходимы шаги точно?
Как развернуть антивирус?
Он уже есть в репозитории, при создании задачи агентом его можно выбрать. но в задаче указываю Выполнить сейчас и ничего не происходит. Просмотрел гайд - там надо еще что-то разворачивать, извлекать. Является это необходимостью для удаленной установки антивируса?
Какие необходимы шаги точно?
Страницы: 123456789101112131415161718192021222324252627282930
Предыдущая тема: Не контачит VPN
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.