» Корпоративные продукты McAfee / Networks Associates (NAI) II

4436660
Возможно информация не отображается, т.к. агент не может передать серверу данные через порт по умолчанию. VSE у меня не устанавливался на нескольких машина, было такое. Решилось ручной вычисткой всех записей в реестре, относящихся к VSE. Правда, такая проблема была при переходе с версии 8.5 на 8.7..

Порты у нас не перекрываются,т.к. с идентичной машины(софт и все настройки абсолютно одинаковые) с одной тачки приходит инфа,с другой нет. VSE не ставиться на чистую машину где стоят только несколько офисных программ( офис,почта)

Добавлено:
Silencer62
Порты у нас не перекрываются,т.к. с идентичной машины(софт и все настройки абсолютно одинаковые) с одной тачки приходит инфа,с другой нет. VSE не ставиться на чистую машину где стоят только несколько офисных программ( офис,почта)

4436660
На проблемных машинах хорошо бы проверить, ставится агент или нет (наличие соотв. папки и файлов в ней). Если все на месте - снести агент из командной строки и попытаться руками установить инсталлятор агента, сделанный средствами ePo. Были когда-то закосы с агентом, нечасто, но были..

Silencer62
Да пробовал уже,и ручками создавал,через командную строку все сносил,ручками все ставил,пробовал потом сделать wake up агенту а толку никакого,все равно пишет что отработал и все хорошо,хотя если ручками поставить VSE, то после wake up'а агента, он его заново ставит как положено,но инфу не передает

4436660
Окропить помещение
Попробуй пройтись утилиткой от McAfee для удаления ЛЮБЫХ его продуктов. После этого просмотри реестр, вдруг остались какие-нибудь следы.

Silencer62
И чистить пробовал...правда никак не могу понять вроде 2 новые тачки, обе в одном домене,на одной все хорошо,на другой все через *опу.....

4436660
А они случайно не клонированные из одного имиджа ?

Silencer62
Нет,софт на каждую машину ставил с нуля,без образа.

А DEP у тебя выключен везде ?

Silencer62
Вроде да,но на всякий случай подскажите как эту службу выключить через командную строку?

Выключается через boot.ini. Надо добавить в boot.ini ключ /noexecute=alwaysoff Ну и перегрузиться

Silencer62
на обоих стоит вот так /noexecute=optin /fastdetect.
Мне сделать вот так /noexecute=alwaysoff, перезагрузиться и проверить присылает ли агент информацию или нет,да?

Да.

А если агентом собрать и послать информацию?

Farewill
Пробовал уже по разному,никак.

4436660
Может быть у вас пропавшие агенты зарегистрировались в другой группе.
Попробуйте поискать в дереве компютеры с заданным именем или запустите query "Duplicate computers"

Принудительная установка агентов, возможно сможет решить проблему/, если, скажем для агента не установлен hotfix или что то вроде... Всегда можно удалить и поставить вручную на локальных машинах. NetBIOS включен? Служба какая работает у макафи на машинах? (при установке она иная, нежели когда агент уже функционирует).

ох и напарился я с sp4 для vse. никогда такого не было чтобы с такими глюками обновление ставилось.

Farewill
Добрый день.
Я пробовал созать через епо пакет установки агента и ставить в ручную,все устанавливается в службах добавляется Mcafee Framework(я так понимаю это и есть агент) и работает нормально,но информацию не отправляет и бывает что не ставит даже сам антивирусник, а если ручками поставить антивирус а потом сделать wake-up агенту то агент переустановит vse и антивирь будет работать с нужными политиками и прописанным епо сервером в качестве обновлений, но информацию все равно не передает

Интересно, а он инфу в текстовый файлик скидывает перед отправкой?.

Farewill
Лог агента можно посмотреть http://имя_компа:8081. Там подробный отчет о работе агента. Есть еще информация в \Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_имя_компа.log.

Farewill
Лог я просматривал со стороны агента,он пишет что подключен,информацию собрал,отправил,все хорошо,ошибок нет

Коллеги, кто имеет опыт с host Data Loss Prevention?
Меня в первую очередь интересует какие существуют способы понять почему созданное правило просто тупо не работает.
Есть две аналогично построенные системы: в первом офисе и во втором офисе. ePO, hostDLP, парочка клиентов, и три правила.
- системы и в том и в другом случае лицензированы (функции Host DLP работают)
- все модули клиента (handler'ы) включены
- File Tracking включен
В каждой из систем я создаю совершенно одинаковых три тестовых правила.
1) Правило типа Device Rules, которое тупо блокирует флешки для парочки пользователей
2) Правило Removable Storage Protection Rule, которое блокирует запись тегированных файлов с сервера на флешки.
3) Правило Printing Protection Rule, которое блокирует печать тегированных файлов с сервера на любой из принтеров.

Так вот: в первом офисе работает все как положено! Во втором работает только правило Device Rules. Я долго экспериментировал с правилами пробовал по разному, но итог один. Они просто не работают. Я так и не смог понять почему.
Где мне покопать? Куда смотреть?
Спасибо!

Добавлено:
Да, версия host DLP 9 Patch 1

Добавлено:
Я забыл написать, что я также не вижу в DLP Monitor сообщений о применении этих правил. А если и вижу, то далеко не все.

хочу глянуть что за зверь этот DLP, стоит платить за него или нет, практически все нашел, не могу найти HDLP_Extension_9_0_0_403.zip может кто поделится ?

AtridesMinsk
странно где же вы его по частям брали?
у меня лежит в TAG_MGMT_9_0_0_403\Extension - Signed\

в личке линк

делюсь. может кому понадобится.
после установки 4 го патча vse, на некоторых компьютерах стала не правильно работать политика защиты доступа - стандартная антивирусная защита- блокировка 25го порта.
выражается это в том, что(НА НЕКОТОРЫХ ПК) блокирует доступ к smtp тандербердом. хотя в исключениях он есть. немного поколдовав нашел рабочее решение. раньше исключение было в виде thunde*.exe и не работало переделал на thunde*.* и все заработало.

Zuh

Цитата:

thunde*.exe и не работало переделал на thunde*.* и все заработало.

И зачем нужен этот изврат с названием? Не проще было просто написать его нормальное полное название?!!!

brassnet
если возникнет проблема с отправкой, то сделай по своему. о результатах напишешь

Zuh
А я и делаю по своему еще с версии 2.5, и все работает.

brassnet
я понимаю, что внимательность это наше все