как создать и вытащить его из еполиси?
» Корпоративные продукты McAfee / Networks Associates (NAI) II
parshivets
В инстракшене все написано.
В инстракшене все написано.
Каждое утро после 9-00 и каждый вечер после 17-00 происходит что-то непонятное. Запланированных задач нет, но VirusScan что-то начинает делать.
Установлено:
- McAfee Orchestra 4.5
- Agent
- McAfee VirusScan
Установлено:
- McAfee Orchestra 4.5
- Agent
- McAfee VirusScan
NKRosNeft
Что в логах скана и системы?
Что в логах скана и системы?
brassnet
В логах системы на это время ничего нет, пусто.
В логах системы на это время ничего нет, пусто.
Цитата:
Что в логах скана
Так что в них все таки?
Всем доброго времени суток! Пришёл на новую работу, на которой в качестве антивируса стоял еРО 3.6.1. Имеется несколько лесов со множеством доменов, между лесами настроены доверительные отношения.
Задачи: нужно перейти на еРО4.5. и организовать централизованное управление антивирусной защитой. Подскажите, как лучше организовать?
В границах одного леса – всё работает (установка ПО, политик, отчётов и пр..) А так же проходит синхронизация с AD удалённых доменов, могу создать распределённые репозитории, устанавливать агентов и прочее ПО. Из мануала понял, что лучше установить один сервер еРО4.5 и множество обработчиков агентов для связи с главным сервером, что поможет снизить нагрузку на сеть.
1. При установке обработчика агентов в другом лесу (успешно проходит авторизацию с сервером ePO), он не отображается в главной консоли ePO. Подскажи, какая может быть причина?
2. Хочу использовать superagent в качестве репозитория. Всё делаю согласно мануалу. Создал отдельную политику, там ставлю галку "Использовать системы, на которых запущен SuperAgent, в качестве распределенных репозиториев" далее нужно указать путь к репозиторию. хочу указать путь, но постоянно пишет, что недопустимый каталог для репозитория. Пример: d:\repository В чём косяк??
Такая проблема только с репозиторием superagent. С unc репозиториями проблем нет, все работают
Задачи: нужно перейти на еРО4.5. и организовать централизованное управление антивирусной защитой. Подскажите, как лучше организовать?
В границах одного леса – всё работает (установка ПО, политик, отчётов и пр..) А так же проходит синхронизация с AD удалённых доменов, могу создать распределённые репозитории, устанавливать агентов и прочее ПО. Из мануала понял, что лучше установить один сервер еРО4.5 и множество обработчиков агентов для связи с главным сервером, что поможет снизить нагрузку на сеть.
1. При установке обработчика агентов в другом лесу (успешно проходит авторизацию с сервером ePO), он не отображается в главной консоли ePO. Подскажи, какая может быть причина?
2. Хочу использовать superagent в качестве репозитория. Всё делаю согласно мануалу. Создал отдельную политику, там ставлю галку "Использовать системы, на которых запущен SuperAgent, в качестве распределенных репозиториев" далее нужно указать путь к репозиторию. хочу указать путь, но постоянно пишет, что недопустимый каталог для репозитория. Пример: d:\repository В чём косяк??
Такая проблема только с репозиторием superagent. С unc репозиториями проблем нет, все работают
adonchu
Цитата:
Каталог должен быть доступен на компе где установлен суперагент, точнее диск должен быть, каталог он создаст сам. Туда суперагент будет складывать файло.
Цитата:
недопустимый каталог для репозитория. Пример: d:\repository В чём косяк??
Каталог должен быть доступен на компе где установлен суперагент, точнее диск должен быть, каталог он создаст сам. Туда суперагент будет складывать файло.
EPO 4.5
проблема следующая при экспорте отчета в pdf не выводятся русские название а в html все хорошо, кто нибудь сталкивался с такой проблемой?
проблема следующая при экспорте отчета в pdf не выводятся русские название а в html все хорошо, кто нибудь сталкивался с такой проблемой?
Цитата:
Каталог должен быть доступен на компе где установлен суперагент, точнее диск должен быть, каталог он создаст сам. Туда суперагент будет складывать файло.
Диск d:\ есть.
Извиняюсь, малость неправильно выразился в прошлом своём посте. Я всего лишь хочу создать отдельную политику. Ставлю галку "Использовать системы, на которых запущен SuperAgent, в качестве распределенных репозиториев" указываю путь к репозиторию d:\repository, но т.к. постоянно выскакивает сообщение "недопустимый каталог для репозитория" невозможно сохранить политику.
Может ли это быть глюк самого ePO 4.5 ???? или всё же нужно как-то по другому указывать путь для репозитория??
adonchu
Цитата:
Нет, это не глюк. Сам так мучался. В результате каталог был создан в
c:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Software\, т.е. туда, куда устанавливался софт. Думаю, что репозиторий создается там, где находится \Common Framework\.
Цитата:
Может ли это быть глюк самого ePO 4.5 ????
Нет, это не глюк. Сам так мучался. В результате каталог был создан в
c:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Software\, т.е. туда, куда устанавливался софт. Думаю, что репозиторий создается там, где находится \Common Framework\.
Silencer62
Огромное СПАСИБО!) натолкнул на мысль и я пришел к выводу, что необязательно указывать каталог, куда установился софт. достаточно указать путь c:\program files\<любой каталог> Жаль, что в мануале не отмечено, что настолько жёстко нужно указывать путь, а всего лишь
"Выберите Использовать системы, на которых запущен SuperAgent, в качестве
распределенных репозиториев и укажите путь к папке для размещения
репозитория. Это папка, в которую главный репозиторий копирует обновления во
время репликации. Можно использовать стандартные переменные Windows, такие
как <PROGRAM_FILES_DIR>."
Огромное СПАСИБО!) натолкнул на мысль и я пришел к выводу, что необязательно указывать каталог, куда установился софт. достаточно указать путь c:\program files\<любой каталог> Жаль, что в мануале не отмечено, что настолько жёстко нужно указывать путь, а всего лишь
"Выберите Использовать системы, на которых запущен SuperAgent, в качестве
распределенных репозиториев и укажите путь к папке для размещения
репозитория. Это папка, в которую главный репозиторий копирует обновления во
время репликации. Можно использовать стандартные переменные Windows, такие
как <PROGRAM_FILES_DIR>."
Сорри, что долго с ответом, просто отсутствовал физически... итак по логам клиентов:
- во-первых, на клиенте обнаружена запланиррованная задача на 17-00 - автообновление, но судя по логам - это не причина:
27.09.2010 15:12:53 YS0000\Администратор Запуск задачи: Новая задача обновления
27.09.2010 15:12:56 YS0000\Администратор Выполняется проверка пакетов обновления из репозитория ePO_VS10027.
27.09.2010 15:12:56 YS0000\Администратор Подготовка обновления...
27.09.2010 15:12:56 YS0000\Администратор Выполняется загрузка catalog.z.
27.09.2010 15:12:56 YS0000\Администратор Выполняется проверка catalog.z.
27.09.2010 15:12:56 YS0000\Администратор Выполняется извлечение catalog.z.
27.09.2010 15:12:56 YS0000\Администратор Выполняется загрузка обновленной конфигурации с: catalog.xml
27.09.2010 15:12:57 YS0000\Администратор Применение этих обновлений возможно только в том случае, если они содержатся в репозитории: Модуль, DAT, VSCANCEU1000, EXTRADAT1000, BOCVSE__1000, VIRUSCAN8700.
27.09.2010 15:12:57 YS0000\Администратор Выполняется загрузка PkgCatalog.z.
27.09.2010 15:12:58 YS0000\Администратор Выполняется проверка PkgCatalog.z.
27.09.2010 15:12:58 YS0000\Администратор Выполняется извлечение PkgCatalog.z.
27.09.2010 15:12:58 YS0000\Администратор Выполняется загрузка обновленной конфигурации с: PkgCatalog.xml
27.09.2010 15:12:59 YS0000\Администратор Выполняется проверка V2engdet.mcs.
27.09.2010 15:12:59 YS0000\Администратор Продукты используют последнюю версию Engine.
27.09.2010 15:12:59 YS0000\Администратор Выполняется загрузка PkgCatalog.z.
27.09.2010 15:12:59 YS0000\Администратор Выполняется проверка PkgCatalog.z.
27.09.2010 15:12:59 YS0000\Администратор Выполняется извлечение PkgCatalog.z.
27.09.2010 15:12:59 YS0000\Администратор Выполняется загрузка обновленной конфигурации с: PkgCatalog.xml
27.09.2010 15:13:00 YS0000\Администратор Выполняется проверка V2datdet.mcs.
27.09.2010 15:13:00 YS0000\Администратор Выполняется загрузка PkgCatalog.z.
27.09.2010 15:13:00 YS0000\Администратор Выполняется проверка PkgCatalog.z.
27.09.2010 15:13:00 YS0000\Администратор Выполняется извлечение PkgCatalog.z.
27.09.2010 15:13:00 YS0000\Администратор Выполняется загрузка обновленной конфигурации с: PkgCatalog.xml
27.09.2010 15:13:02 YS0000\Администратор Выполняется запуск обновления DAT.
27.09.2010 15:13:02 YS0000\Администратор Выполняется загрузка DAT.
27.09.2010 15:13:02 YS0000\Администратор Выполняется загрузка gdeltaavv.ini.
27.09.2010 15:13:02 YS0000\Администратор Выполняется загрузка 61146115avv.gem.
27.09.2010 15:13:02 YS0000\Администратор Выполняется загрузка 61156116avv.gem.
27.09.2010 15:13:02 YS0000\Администратор Выполняется загрузка 61166117avv.gem.
27.09.2010 15:15:06 YS0000\Администратор Выполняется резервное копирование файлов Модуль DAT
27.09.2010 15:15:17 YS0000\Администратор Выполняется предварительное уведомление для обновления DAT.
27.09.2010 15:15:17 YS0000\Администратор Выполняется копирование DAT.
27.09.2010 15:15:23 YS0000\Администратор Обновление до версии 6117.0000 успешно выполнено.
27.09.2010 15:15:23 YS0000\Администратор Выполняется уведомление по факту для обновления DAT.
27.09.2010 15:15:36 YS0000\Администратор Выполняется проверка BocDet_VSE.McS.
27.09.2010 15:15:54 YS0000\Администратор Выполняется поиск доступных обновлений для BOC DAT.
27.09.2010 15:15:54 YS0000\Администратор Выполняется загрузка PkgCatalog.z.
27.09.2010 15:15:55 YS0000\Администратор Выполняется проверка PkgCatalog.z.
27.09.2010 15:15:56 YS0000\Администратор Выполняется извлечение PkgCatalog.z.
27.09.2010 15:15:56 YS0000\Администратор Выполняется загрузка обновленной конфигурации с: PkgCatalog.xml
27.09.2010 15:16:00 YS0000\Администратор Продукты используют последнюю версию BOC DAT.
27.09.2010 15:16:00 YS0000\Администратор Выполняется проверка VSE870Det.McS.
27.09.2010 15:16:00 YS0000\Администратор Выполняется поиск доступных обновлений для McAfee VirusScan Enterprise 8.7.0.
27.09.2010 15:16:00 YS0000\Администратор Продукты используют последнюю версию HotFix 3.
27.09.2010 15:16:00 YS0000\Администратор В репозитории отсутствуют следующие пакеты: VSCANCEU1000, EXTRADAT1000.
27.09.2010 15:16:00 YS0000\Администратор Обновление завершено
Логи агента:
Подсистема агента 28.09.2010 9:16:50 Сведения Сеанс обмена данными агента закрыт
Подсистема агента 28.09.2010 9:16:50 Сведения От сервера ePO не принят ни один пакет
Подсистема агента 28.09.2010 9:16:50 Сведения Агент устанавливает связь с сервером ePO
Подсистема агента 28.09.2010 9:16:50 Сведения Агент отправляет пакет INC PROPS на сервер ePO
Подсистема агента 28.09.2010 9:16:50 Сведения Сеанс обмена данными агента запущен
Подсистема агента 28.09.2010 9:16:50 Сведения Агент получил пакет REQUEST PROPS с сервера ePO
Подсистема агента 28.09.2010 9:16:50 Сведения Сеанс обмена данными агента закрыт
Подсистема агента 28.09.2010 9:16:50 Сведения Отправка агентом пакета на сервер ePO успешно завершена
Подсистема агента 28.09.2010 9:16:49 Сведения Агент устанавливает связь с сервером ePO
Подсистема агента 28.09.2010 9:16:49 Сведения Агент отправляет пакет PROPS VERSION на сервер ePO
Подсистема агента 28.09.2010 9:16:49 Сведения Сеанс обмена данными агента запущен
Подсистема агента 28.09.2010 9:16:49 Сведения Агент выполняет поиск событий для отправки
Управление 28.09.2010 9:16:48 Сведения Выполняется сбор свойств
Подсистема агента 28.09.2010 9:16:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 9:16:48 Сведения Агент приступил к выполнению процедуры ASCI
Подсистема агента 28.09.2010 9:12:33 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 9:12:33 Сведения Принудительное применение агентом политик завершено
Управление 28.09.2010 9:12:33 Сведения Применение политик для Агент McAfee
Управление 28.09.2010 9:12:33 Сведения Применение политик для EPOAGENT3000
Управление 28.09.2010 9:12:33 Сведения Применение политик для EPOAGENT3000META
Управление 28.09.2010 9:12:33 Сведения Применение политик для VIRUSCAN8700
Подсистема агента 28.09.2010 9:12:33 Сведения Запущено принудительное применение агентом политик
Подсистема агента 28.09.2010 9:11:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 9:07:33 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 9:07:33 Сведения Принудительное применение агентом политик завершено
Управление 28.09.2010 9:07:33 Сведения Применение политик для Агент McAfee
Управление 28.09.2010 9:07:33 Сведения Применение политик для EPOAGENT3000
Управление 28.09.2010 9:07:33 Сведения Применение политик для EPOAGENT3000META
Управление 28.09.2010 9:07:32 Сведения Применение политик для VIRUSCAN8700
Подсистема агента 28.09.2010 9:07:32 Сведения Запущено принудительное применение агентом политик
Подсистема агента 28.09.2010 9:06:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 9:02:32 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 9:02:32 Сведения Принудительное применение агентом политик завершено
Управление 28.09.2010 9:02:32 Сведения Применение политик для Агент McAfee
Управление 28.09.2010 9:02:32 Сведения Применение политик для EPOAGENT3000
Управление 28.09.2010 9:02:32 Сведения Применение политик для EPOAGENT3000META
Управление 28.09.2010 9:02:32 Сведения Применение политик для VIRUSCAN8700
Подсистема агента 28.09.2010 9:02:31 Сведения Запущено принудительное применение агентом политик
Подсистема агента 28.09.2010 9:01:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 8:57:31 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 8:57:31 Сведения Принудительное применение агентом политик завершено
Управление 28.09.2010 8:57:31 Сведения Применение политик для Агент McAfee
Управление 28.09.2010 8:57:31 Сведения Применение политик для EPOAGENT3000
Управление 28.09.2010 8:57:31 Сведения Применение политик для EPOAGENT3000META
Управление 28.09.2010 8:57:31 Сведения Применение политик для VIRUSCAN8700
Подсистема агента 28.09.2010 8:57:31 Сведения Запущено принудительное применение агентом политик
Подсистема агента 28.09.2010 8:56:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 8:52:31 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 8:52:31 Сведения Принудительное применение агентом политик завершено
Управление 28.09.2010 8:52:31 Сведения Применение политик для Агент McAfee
Управление 28.09.2010 8:52:31 Сведения Применение политик для EPOAGENT3000
Управление 28.09.2010 8:52:31 Сведения Применение политик для EPOAGENT3000META
Управление 28.09.2010 8:52:31 Сведения Применение политик для VIRUSCAN8700
Подсистема агента 28.09.2010 8:52:30 Сведения Запущено принудительное применение агентом политик
Подсистема агента 28.09.2010 8:51:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 8:47:30 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 8:47:30 Сведения Принудительное применение агентом политик завершено
Управление 28.09.2010 8:47:30 Сведения Применение политик для Агент McAfee
Управление 28.09.2010 8:47:30 Сведения Применение политик для EPOAGENT3000
Управление 28.09.2010 8:47:30 Сведения Применение политик для EPOAGENT3000META
Управление 28.09.2010 8:47:30 Сведения Применение политик для VIRUSCAN8700
Подсистема агента 28.09.2010 8:47:30 Сведения Запущено принудительное применение агентом политик
Подсистема агента 28.09.2010 8:46:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 8:42:30 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 8:42:30 Сведения Принудительное применение агентом политик завершено
Управление 28.09.2010 8:42:30 Сведения Применение политик для Агент McAfee
Управление 28.09.2010 8:42:30 Сведения Применение политик для EPOAGENT3000
Управление 28.09.2010 8:42:30 Сведения Применение политик для EPOAGENT3000META
Управление 28.09.2010 8:42:29 Сведения Применение политик для VIRUSCAN8700
Подсистема агента 28.09.2010 8:42:29 Сведения Запущено принудительное применение агентом политик
Подсистема агента 28.09.2010 8:41:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 8:37:29 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 8:37:29 Сведения Принудительное применение агентом политик завершено
Добавлено:
Лог VirusScan
24.09.2010 13:00:35 OK
24.09.2010 13:00:55 Проблема — сканирование при обращении к файлу отключено
24.09.2010 13:00:59 OK
24.09.2010 14:08:17 См. журнал защиты доступа.
24.09.2010 14:08:34 OK
24.09.2010 14:09:51 OK
24.09.2010 14:19:16 Сканирование при обращении к файлу McAfee: включено. См. журнал
27.09.2010 15:13:53 OK
27.09.2010 16:29:52 Проблема — сканирование при обращении к файлу отключено
27.09.2010 16:29:56 OK
- во-первых, на клиенте обнаружена запланиррованная задача на 17-00 - автообновление, но судя по логам - это не причина:
27.09.2010 15:12:53 YS0000\Администратор Запуск задачи: Новая задача обновления
27.09.2010 15:12:56 YS0000\Администратор Выполняется проверка пакетов обновления из репозитория ePO_VS10027.
27.09.2010 15:12:56 YS0000\Администратор Подготовка обновления...
27.09.2010 15:12:56 YS0000\Администратор Выполняется загрузка catalog.z.
27.09.2010 15:12:56 YS0000\Администратор Выполняется проверка catalog.z.
27.09.2010 15:12:56 YS0000\Администратор Выполняется извлечение catalog.z.
27.09.2010 15:12:56 YS0000\Администратор Выполняется загрузка обновленной конфигурации с: catalog.xml
27.09.2010 15:12:57 YS0000\Администратор Применение этих обновлений возможно только в том случае, если они содержатся в репозитории: Модуль, DAT, VSCANCEU1000, EXTRADAT1000, BOCVSE__1000, VIRUSCAN8700.
27.09.2010 15:12:57 YS0000\Администратор Выполняется загрузка PkgCatalog.z.
27.09.2010 15:12:58 YS0000\Администратор Выполняется проверка PkgCatalog.z.
27.09.2010 15:12:58 YS0000\Администратор Выполняется извлечение PkgCatalog.z.
27.09.2010 15:12:58 YS0000\Администратор Выполняется загрузка обновленной конфигурации с: PkgCatalog.xml
27.09.2010 15:12:59 YS0000\Администратор Выполняется проверка V2engdet.mcs.
27.09.2010 15:12:59 YS0000\Администратор Продукты используют последнюю версию Engine.
27.09.2010 15:12:59 YS0000\Администратор Выполняется загрузка PkgCatalog.z.
27.09.2010 15:12:59 YS0000\Администратор Выполняется проверка PkgCatalog.z.
27.09.2010 15:12:59 YS0000\Администратор Выполняется извлечение PkgCatalog.z.
27.09.2010 15:12:59 YS0000\Администратор Выполняется загрузка обновленной конфигурации с: PkgCatalog.xml
27.09.2010 15:13:00 YS0000\Администратор Выполняется проверка V2datdet.mcs.
27.09.2010 15:13:00 YS0000\Администратор Выполняется загрузка PkgCatalog.z.
27.09.2010 15:13:00 YS0000\Администратор Выполняется проверка PkgCatalog.z.
27.09.2010 15:13:00 YS0000\Администратор Выполняется извлечение PkgCatalog.z.
27.09.2010 15:13:00 YS0000\Администратор Выполняется загрузка обновленной конфигурации с: PkgCatalog.xml
27.09.2010 15:13:02 YS0000\Администратор Выполняется запуск обновления DAT.
27.09.2010 15:13:02 YS0000\Администратор Выполняется загрузка DAT.
27.09.2010 15:13:02 YS0000\Администратор Выполняется загрузка gdeltaavv.ini.
27.09.2010 15:13:02 YS0000\Администратор Выполняется загрузка 61146115avv.gem.
27.09.2010 15:13:02 YS0000\Администратор Выполняется загрузка 61156116avv.gem.
27.09.2010 15:13:02 YS0000\Администратор Выполняется загрузка 61166117avv.gem.
27.09.2010 15:15:06 YS0000\Администратор Выполняется резервное копирование файлов Модуль DAT
27.09.2010 15:15:17 YS0000\Администратор Выполняется предварительное уведомление для обновления DAT.
27.09.2010 15:15:17 YS0000\Администратор Выполняется копирование DAT.
27.09.2010 15:15:23 YS0000\Администратор Обновление до версии 6117.0000 успешно выполнено.
27.09.2010 15:15:23 YS0000\Администратор Выполняется уведомление по факту для обновления DAT.
27.09.2010 15:15:36 YS0000\Администратор Выполняется проверка BocDet_VSE.McS.
27.09.2010 15:15:54 YS0000\Администратор Выполняется поиск доступных обновлений для BOC DAT.
27.09.2010 15:15:54 YS0000\Администратор Выполняется загрузка PkgCatalog.z.
27.09.2010 15:15:55 YS0000\Администратор Выполняется проверка PkgCatalog.z.
27.09.2010 15:15:56 YS0000\Администратор Выполняется извлечение PkgCatalog.z.
27.09.2010 15:15:56 YS0000\Администратор Выполняется загрузка обновленной конфигурации с: PkgCatalog.xml
27.09.2010 15:16:00 YS0000\Администратор Продукты используют последнюю версию BOC DAT.
27.09.2010 15:16:00 YS0000\Администратор Выполняется проверка VSE870Det.McS.
27.09.2010 15:16:00 YS0000\Администратор Выполняется поиск доступных обновлений для McAfee VirusScan Enterprise 8.7.0.
27.09.2010 15:16:00 YS0000\Администратор Продукты используют последнюю версию HotFix 3.
27.09.2010 15:16:00 YS0000\Администратор В репозитории отсутствуют следующие пакеты: VSCANCEU1000, EXTRADAT1000.
27.09.2010 15:16:00 YS0000\Администратор Обновление завершено
Логи агента:
Подсистема агента 28.09.2010 9:16:50 Сведения Сеанс обмена данными агента закрыт
Подсистема агента 28.09.2010 9:16:50 Сведения От сервера ePO не принят ни один пакет
Подсистема агента 28.09.2010 9:16:50 Сведения Агент устанавливает связь с сервером ePO
Подсистема агента 28.09.2010 9:16:50 Сведения Агент отправляет пакет INC PROPS на сервер ePO
Подсистема агента 28.09.2010 9:16:50 Сведения Сеанс обмена данными агента запущен
Подсистема агента 28.09.2010 9:16:50 Сведения Агент получил пакет REQUEST PROPS с сервера ePO
Подсистема агента 28.09.2010 9:16:50 Сведения Сеанс обмена данными агента закрыт
Подсистема агента 28.09.2010 9:16:50 Сведения Отправка агентом пакета на сервер ePO успешно завершена
Подсистема агента 28.09.2010 9:16:49 Сведения Агент устанавливает связь с сервером ePO
Подсистема агента 28.09.2010 9:16:49 Сведения Агент отправляет пакет PROPS VERSION на сервер ePO
Подсистема агента 28.09.2010 9:16:49 Сведения Сеанс обмена данными агента запущен
Подсистема агента 28.09.2010 9:16:49 Сведения Агент выполняет поиск событий для отправки
Управление 28.09.2010 9:16:48 Сведения Выполняется сбор свойств
Подсистема агента 28.09.2010 9:16:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 9:16:48 Сведения Агент приступил к выполнению процедуры ASCI
Подсистема агента 28.09.2010 9:12:33 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 9:12:33 Сведения Принудительное применение агентом политик завершено
Управление 28.09.2010 9:12:33 Сведения Применение политик для Агент McAfee
Управление 28.09.2010 9:12:33 Сведения Применение политик для EPOAGENT3000
Управление 28.09.2010 9:12:33 Сведения Применение политик для EPOAGENT3000META
Управление 28.09.2010 9:12:33 Сведения Применение политик для VIRUSCAN8700
Подсистема агента 28.09.2010 9:12:33 Сведения Запущено принудительное применение агентом политик
Подсистема агента 28.09.2010 9:11:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 9:07:33 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 9:07:33 Сведения Принудительное применение агентом политик завершено
Управление 28.09.2010 9:07:33 Сведения Применение политик для Агент McAfee
Управление 28.09.2010 9:07:33 Сведения Применение политик для EPOAGENT3000
Управление 28.09.2010 9:07:33 Сведения Применение политик для EPOAGENT3000META
Управление 28.09.2010 9:07:32 Сведения Применение политик для VIRUSCAN8700
Подсистема агента 28.09.2010 9:07:32 Сведения Запущено принудительное применение агентом политик
Подсистема агента 28.09.2010 9:06:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 9:02:32 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 9:02:32 Сведения Принудительное применение агентом политик завершено
Управление 28.09.2010 9:02:32 Сведения Применение политик для Агент McAfee
Управление 28.09.2010 9:02:32 Сведения Применение политик для EPOAGENT3000
Управление 28.09.2010 9:02:32 Сведения Применение политик для EPOAGENT3000META
Управление 28.09.2010 9:02:32 Сведения Применение политик для VIRUSCAN8700
Подсистема агента 28.09.2010 9:02:31 Сведения Запущено принудительное применение агентом политик
Подсистема агента 28.09.2010 9:01:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 8:57:31 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 8:57:31 Сведения Принудительное применение агентом политик завершено
Управление 28.09.2010 8:57:31 Сведения Применение политик для Агент McAfee
Управление 28.09.2010 8:57:31 Сведения Применение политик для EPOAGENT3000
Управление 28.09.2010 8:57:31 Сведения Применение политик для EPOAGENT3000META
Управление 28.09.2010 8:57:31 Сведения Применение политик для VIRUSCAN8700
Подсистема агента 28.09.2010 8:57:31 Сведения Запущено принудительное применение агентом политик
Подсистема агента 28.09.2010 8:56:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 8:52:31 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 8:52:31 Сведения Принудительное применение агентом политик завершено
Управление 28.09.2010 8:52:31 Сведения Применение политик для Агент McAfee
Управление 28.09.2010 8:52:31 Сведения Применение политик для EPOAGENT3000
Управление 28.09.2010 8:52:31 Сведения Применение политик для EPOAGENT3000META
Управление 28.09.2010 8:52:31 Сведения Применение политик для VIRUSCAN8700
Подсистема агента 28.09.2010 8:52:30 Сведения Запущено принудительное применение агентом политик
Подсистема агента 28.09.2010 8:51:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 8:47:30 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 8:47:30 Сведения Принудительное применение агентом политик завершено
Управление 28.09.2010 8:47:30 Сведения Применение политик для Агент McAfee
Управление 28.09.2010 8:47:30 Сведения Применение политик для EPOAGENT3000
Управление 28.09.2010 8:47:30 Сведения Применение политик для EPOAGENT3000META
Управление 28.09.2010 8:47:30 Сведения Применение политик для VIRUSCAN8700
Подсистема агента 28.09.2010 8:47:30 Сведения Запущено принудительное применение агентом политик
Подсистема агента 28.09.2010 8:46:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 8:42:30 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 8:42:30 Сведения Принудительное применение агентом политик завершено
Управление 28.09.2010 8:42:30 Сведения Применение политик для Агент McAfee
Управление 28.09.2010 8:42:30 Сведения Применение политик для EPOAGENT3000
Управление 28.09.2010 8:42:30 Сведения Применение политик для EPOAGENT3000META
Управление 28.09.2010 8:42:29 Сведения Применение политик для VIRUSCAN8700
Подсистема агента 28.09.2010 8:42:29 Сведения Запущено принудительное применение агентом политик
Подсистема агента 28.09.2010 8:41:48 Сведения Агент выполняет поиск событий для отправки
Подсистема агента 28.09.2010 8:37:29 Сведения Следующее принудительное применение политик начнется через 5 мин.
Подсистема агента 28.09.2010 8:37:29 Сведения Принудительное применение агентом политик завершено
Добавлено:
Лог VirusScan
24.09.2010 13:00:35 OK
24.09.2010 13:00:55 Проблема — сканирование при обращении к файлу отключено
24.09.2010 13:00:59 OK
24.09.2010 14:08:17 См. журнал защиты доступа.
24.09.2010 14:08:34 OK
24.09.2010 14:09:51 OK
24.09.2010 14:19:16 Сканирование при обращении к файлу McAfee: включено. См. журнал
27.09.2010 15:13:53 OK
27.09.2010 16:29:52 Проблема — сканирование при обращении к файлу отключено
27.09.2010 16:29:56 OK
Для автоматического создания учётных записей пользователяей хочу настроить авторизацию Windows. Но в меню/конфигурация/настройка сервера нет вкладки Авторизация Windows.
Хотя должна быть, в чём косяк?
Хотя должна быть, в чём косяк?
А можно ли настраивать отображение событий, угроз и т.д.
Тоесть сделать свою таблицу, где указать клиенты, версию, последние угрозы.
дело в том что макафи отображает кучу данных, а с сетью более 50 машин это трудночитаемо. Если можно укажите поподробнее где это настроить.
Техподдержка божиться что старый антивирус (НОД) может быть удалён, и делаеться это из задач VSE. но я пока не нашёл как именно (вкладка удаление продукта это не то).
Второй вопрос - Вирусскан сам удаляет известные угрозы. А это значит залезть в системную папку и убить систему может легко (прописался там злой червыяк). Как избежать, в какой это ветке политик?
Тоесть сделать свою таблицу, где указать клиенты, версию, последние угрозы.
дело в том что макафи отображает кучу данных, а с сетью более 50 машин это трудночитаемо. Если можно укажите поподробнее где это настроить.
Техподдержка божиться что старый антивирус (НОД) может быть удалён, и делаеться это из задач VSE. но я пока не нашёл как именно (вкладка удаление продукта это не то).
Второй вопрос - Вирусскан сам удаляет известные угрозы. А это значит залезть в системную папку и убить систему может легко (прописался там злой червыяк). Как избежать, в какой это ветке политик?
Цитата:
А можно ли настраивать отображение событий, угроз и т.д.
Тоесть сделать свою таблицу, где указать клиенты, версию, последние угрозы.
дело в том что макафи отображает кучу данных, а с сетью более 50 машин это трудночитаемо. Если можно укажите поподробнее где это настроить.
надеюсь вы имели ввиду ePO...??
по поводу таблиц - это одно из главных достоинств ePO - построение разных отчетов и в разном виде - таблица, столбчатая диаграмма, круговая диаграмма.
Интуитивно идем в Reporting, там толпа предустановленных отчетов (Queries), редактируем их или дублируем. Можете создавать и с нуля, там все интуитивно понятно, но для начала лучше начать с имеющихся примеров. Разнообразие фильтров вас точно удовлетворит.
Самые нужные отчеты делаете публичными и выносите на свой Dashboard.
Добавлено:
Цитата:
Второй вопрос - Вирусскан сам удаляет известные угрозы. А это значит залезть в системную папку и убить систему может легко (прописался там злой червыяк). Как избежать, в какой это ветке политик?
действия настраиваются в политике
On-Access Default Processes Policies/Actions
обратите внимание что отдельно настраивается для разных тэгов (сервер, рабочая станция)
Подскажите как после установки агентов на системы нужно действовать, что бы изменить состояние машин из неуправляемого в управляемые, и далее поставить продукты?
Существует ли возможность создать задачу автоматически устанавливать продукты при добавлении агентов?
Существует ли возможность создать задачу автоматически устанавливать продукты при добавлении агентов?
Цитата:
Подскажите как после установки агентов на системы нужно действовать, что бы изменить состояние машин из неуправляемого в управляемые, и далее поставить продукты?
А каким способом вы агентов устанавливаете?
Цитата:
Существует ли возможность создать задачу автоматически устанавливать продукты при добавлении агентов?
существуют таски (задачи), которые назначаются, например, на группу. Вы включаете новые ПК в нужную группу, создаете таск на инсталяцию необходимых продуктов, если продукт уже стоит - то ничего не происходит, если нет - установится. Расписание задается в задаче, которое вам надо.
Задания назначаются в Systems - System Tree - Client Tasks
Устанавливаю так:
Древо систем, создать системы,ввожу данные - выбираю домен, выводит список систем , отмечаю нужную.
Система добавляется неуправляемой.
Древо систем, создать системы,ввожу данные - выбираю домен, выводит список систем , отмечаю нужную.
Система добавляется неуправляемой.
при добавлении систем сразу вверху есть галочки инсталить агента (deploy) или нет, что Вы там выбираете??
Внедрить агенты и добавить системы в текущую группу
делаете все правильно,
тогда копать думаю надо в сторону эту:
Specify domain administrator credentials. Domain administrator rights are required on a
system to access the default Admin$ shared folder . The ePO server service requires access to this shared folder in order to install agents and other software.
На какую винду инсталите? XP? Простой доступ к сети убран?
Добавлено:
А результаты деплоя смотрите в Reporting - ServerTaskLog
тогда копать думаю надо в сторону эту:
Specify domain administrator credentials. Domain administrator rights are required on a
system to access the default Admin$ shared folder . The ePO server service requires access to this shared folder in order to install agents and other software.
На какую винду инсталите? XP? Простой доступ к сети убран?
Добавлено:
А результаты деплоя смотрите в Reporting - ServerTaskLog
ХР
Убран, но вхожу в группу локальных администраторов.
Возможно нужно на каждую машину вручную залогиниться что бы создалась учётка....
Убран, но вхожу в группу локальных администраторов.
Возможно нужно на каждую машину вручную залогиниться что бы создалась учётка....
Farewill
Создайте отдельную учетку для этого дела с правами доменного админа. По личному опыту помню, что у еРо есть проблемы с встроенными учетками "administrator/администратор", во всяком случае я не разу не смог установить еРо под этими учетками, всегда была ругань. Давно завел отдельного админа для этого и все нормально ставится и рулится!
Создайте отдельную учетку для этого дела с правами доменного админа. По личному опыту помню, что у еРо есть проблемы с встроенными учетками "administrator/администратор", во всяком случае я не разу не смог установить еРо под этими учетками, всегда была ругань. Давно завел отдельного админа для этого и все нормально ставится и рулится!
Привет всем!
Кто-нибудь делал файл ручной установки FramePkg для 2000 Windows систем под управлением ЕРО4,5. Там ведь надо добавить рядом в репозитарии Agent 4.0 как предыдущая и создать и загрузить пакет установки агента. Указываю доменные учетные данные для установки агента, а он на Windows 2000 машине ругается так-
The account name is invalid or does not exist, or the password is invalis for the account name specified.
А если создавать такой же файл для Agent 4.5 то все работает на УРА!
В чем прикол?
Добавлено:
поставила без учетных данных и все пошло! Странно как-то...
вопрос снят!
Кто-нибудь делал файл ручной установки FramePkg для 2000 Windows систем под управлением ЕРО4,5. Там ведь надо добавить рядом в репозитарии Agent 4.0 как предыдущая и создать и загрузить пакет установки агента. Указываю доменные учетные данные для установки агента, а он на Windows 2000 машине ругается так-
The account name is invalid or does not exist, or the password is invalis for the account name specified.
А если создавать такой же файл для Agent 4.5 то все работает на УРА!
В чем прикол?
Добавлено:
поставила без учетных данных и все пошло! Странно как-то...
вопрос снят!
А сколько на пользовательских машинах у Вас жрёт оперативки сканер VSE?
Посоветуйте что сделать в политиках для уменьшения нагрузки на системы (жалуются, горемыки что без антивиря быстрее было! ).
brassnet
Проблема странная - приходиться на тех машинах, котроые не видны через AD заходить вручную, своим пользователем, запускать задачу, перезагружаться, и только потом агент в трее возникает. Но так вообще проще установить пакетом и послать запрос агента.
А хотелось бы разобраться что мешает? Ведь вижу через программы которые пользуют AD. Исключение брендмауэера есть. А пишет "Не удалось подтвердить подлинность удаленной системы, системная ошибка: Не найдено сетевое имя." На другой "Не удалось подтвердить подлинность удаленной системы, системная ошибка: Не найден сетевой путь. "
Посоветуйте что сделать в политиках для уменьшения нагрузки на системы (жалуются, горемыки что без антивиря быстрее было! ).
brassnet
Проблема странная - приходиться на тех машинах, котроые не видны через AD заходить вручную, своим пользователем, запускать задачу, перезагружаться, и только потом агент в трее возникает. Но так вообще проще установить пакетом и послать запрос агента.
А хотелось бы разобраться что мешает? Ведь вижу через программы которые пользуют AD. Исключение брендмауэера есть. А пишет "Не удалось подтвердить подлинность удаленной системы, системная ошибка: Не найдено сетевое имя." На другой "Не удалось подтвердить подлинность удаленной системы, системная ошибка: Не найден сетевой путь. "
Уважаемые форумчане, подскажите пожалуйста такой вот нубский вопрос:
клиенты жалуются, что после очередного обновления Макафи начинает самопроизвольное сканирование всех локальных жестких дисков, что тормозит их (коллег) работу.
Полное сканирование на рабочей станции как задача - отключено.
Вопрос вот в чем: а не задума но ли это производителем, как принудительное сканирование после очередного обновления ? (если рассудить логически, то для нормального антивирусника так и должно быть). И если это задумано производителем, то где бы найти этот документ ? может кто то сталкивался ?
Благодарю за внимание.
клиенты жалуются, что после очередного обновления Макафи начинает самопроизвольное сканирование всех локальных жестких дисков, что тормозит их (коллег) работу.
Полное сканирование на рабочей станции как задача - отключено.
Вопрос вот в чем: а не задума но ли это производителем, как принудительное сканирование после очередного обновления ? (если рассудить логически, то для нормального антивирусника так и должно быть). И если это задумано производителем, то где бы найти этот документ ? может кто то сталкивался ?
Благодарю за внимание.
Tha_ShuRRik
так и есть, после обновления баз подвисает компьютер. Описания не видел (может не внимательно читал руководство)
так и есть, после обновления баз подвисает компьютер. Описания не видел (может не внимательно читал руководство)
Tha_ShuRRik
Цитата:
Посмотрите Планировщик своего Windows на наличие такой задачи
Цитата:
Макафи начинает самопроизвольное сканирование всех локальных жестких дисков
Посмотрите Планировщик своего Windows на наличие такой задачи
Всем доброго времени суток.
У меня такой вопрос. Есть основной сервак EPO 4.0,есть суперагенты которые обновляются с ePo. Проблема в следующем, при установки агента на удаленных машинах (в другом домене) агент ставиться,но не отображается информация о данных машине (не указывается ни версия ОС,ни IP, ничего!) при этом агент нормально по заданию ставит антивирус и обновления происходят из супер агента. На других соседних машинах все устанавливается и отрабатывает нормально, выводится вся информация о машине. На 3-х машинах агент ставиться нормально,в логах пишет что все политики обновил,применил и так далее,но при этом не устанавливает сам VSE 8.5. Помогите решить проблемы,пожалуйста
У меня такой вопрос. Есть основной сервак EPO 4.0,есть суперагенты которые обновляются с ePo. Проблема в следующем, при установки агента на удаленных машинах (в другом домене) агент ставиться,но не отображается информация о данных машине (не указывается ни версия ОС,ни IP, ничего!) при этом агент нормально по заданию ставит антивирус и обновления происходят из супер агента. На других соседних машинах все устанавливается и отрабатывает нормально, выводится вся информация о машине. На 3-х машинах агент ставиться нормально,в логах пишет что все политики обновил,применил и так далее,но при этом не устанавливает сам VSE 8.5. Помогите решить проблемы,пожалуйста
Страницы: 123456789101112131415161718192021222324252627282930
Предыдущая тема: Не контачит VPN
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.