» Корпоративные продукты McAfee / Networks Associates (NAI) II

Проблема развертывания VSE 8.8 на Windows 8 решена: обновление ePO до версии 5.0. Вот только 5.0 ставить пришлось с бубном.

Есть еще вопрос.
Стоит задача контролировать сайты на рабочих станциях, Касперский без проблем справляется с такой задаче. Интересует какое решение есть у Mcafee, на сколько я понимаю это может SiteAdvisor вот только как? Проверил на входе McAfee SiteAdvisor Enterprise Plus 3.5, В доп сведениях проверки на входе написано "Текущая ветвь; Неизвестный тип распределения" и в Каталогах политики в продуктах нету SiteAdvisor-а. В мануале написано что необходимо установить extension, но где его найти непонятно, может быть его у меня нет из-за того что тестовая версия? Т.к. в ePO в диспетчере программ в компонентах extension отсутствует? Мы нашли 3,5,0,140 она на принимается нашим ePO говорит что не совместима, есть 3,5,0,152 но где найти для тестовой версии его ?

Цитата:

посоветуйте пожалуйста утилиту, которая позволит удалить McAfee

http://www.youtube.com/watch?v=fsvhIxlTkug

NickolayUA

Цитата:

Может в удаленном офисе на пару ПК лучше создать отдельную политику на прямое обновление с инета, а не с сервера ePO...

Как вариант - сделать в подсети один из компов суперагентом.. Он будет таскать обновления, а остальные брать их с него.. Хотя если компов немного, то обновляться из инета - лучшее решение.


Добавлено:

Цитата:

посоветуйте пожалуйста утилиту, которая позволит удалить McAfee

В варезнике можно найти утилиту MCPR от McAfee. Гарантированно убирае все следы :)

NickolayUA
Silencer62
По обновлению пока стоит повременить, мы не знаем можно ли создавать список разрешенных и запрещенных интернет ресурсов, как контролировать флешки, как из под ната вызывать агентов для дальнейшего использования McAfee..

Tyreckiu
В принципе согласен. Хотя я говорил о своем случае - еРо 4.6.6. + VSE 8.8 р3. Для моих задач достаточно.. На еРо 5 переходить в ближайшее время не буду - стремновато ;)

Silencer62
Если у тебя уже все настроено, и нет проблем с Win8 то на самом деле не стоит.
SQL сервер нужен 2008 sp1 для ePO 5 и честно разницы кроме в оформлении и расположение навигации главного меню я не обнаружил, может просто с ePO 4,5-4,6 я детально не углублялся как с ePO 5. Да и не все пакеты совместимы с ePO 5, а ePO 4.5-4.6 кушают все пакеты и расширения.

Всем Привет! Подскажите как добавить агента 4.5 в ePO 4.0 (в описание агента говорится, что работает на 4.0).
Скачал MA450P3Win.zip и EPOAGENTMETA.zip. Первое в Master Repository второй в Extentions. Так вот при deploy agent в поле agent version нет агента....
Подскажите ,что не так ?

у меня несколько лет стоит еPO4.5, который необходимо менять.
сейчас на новый сервер установила еPO5.01
была неприятно удивлена: в "каталоге политик" в старой версии присутствовали разные продукты.
в новой нашла только Agent, а хотелось-бы еще и VirusScan8.8, который я инсталлировала в мастер-репозитории.

очень нуждаюсь в помощи.

Необходимо инсталлировать кроме продукта еще и дополнения (Extensions)

apellepa, спасибо.


проблема была в том , что ePO 5.01 и Extensions VSE880LMLRP3 (322/183) несовместимы.

пришлось скачать новые Extensions (348/228) и все пошло.

теперь будут проблемы, как установить агент 4.8.0.887 и VirusScan 8.8 на компы, на которых уже установлены агент 4.5.0.1270 и VirusScan 8.7 и которые до сих пор коммуницируют со старым ePO сервером

KB75841
http://kc.mcafee.com/corporate/index?page=content&id=KB75841

apellepa, спасибо за ссылку, но разобраться не смогла.

сегодня попробовала поставить агент и антивирус.

на "чистый" комп агент встал без проблем, и после этого антивирус.

на компах, на котором уже стояли "старые" агент и антивирус, не получилось с агентами.
на комп, не имеющего связи (unmanaged) со старым ePO сервером, новый агент встал, но коммуницировать с новым ePO сервером отказался.
на комп, имеющим связь (managed) со старым ePO сервером новый агент не встал, хотя в логе написано, что (Deploy Agenrs) прошел успешно.
во время этих операций оба ePO работали ( естественно они в одном домене с разными именами и ип).

похоже я что-то делаю не так.

В ссылке был указан возможный вариант перехода. Суть:
Агент соединяется с сервером еРО согласно настройкам "старого" еРО.
Предлагается изменить настройки "старого" еРО. так, что бы он указывал на новый еРО сервер.
Делается это через Agent Handler.

Итак , мучения продолжаются дальше, поэтому все по-порядку:
в сети работает "старый" еРО сервер, имеющий имя EPO20 и адрес 10.10.1.20.
на нем установлены ePO 4.5 и агент 4.5.0.1270
с этого сервера на рабочие компы был с"инсталлирован агент 4.5.0.1270 и далее VirusScan8.7
компы постоянно коммуницируют с сервером, соответственно в трее на компах dns-имя сервера EPO20 и ip адрес 10.10.1.20.

на прошлой неделе с"инсталлировала новый сервер (Windows 2012, ePO 5.01 вместе с агентом 4.8.0.887)
сервер имеет имя EPO21 и адрес 10.10.1.21.
после чего начались заморочки с установкой агента на рабочие компы.

сегодня сделала следующее: выключила старый сервер (EPO20)
включила новый сервер (EPO21).
далее на рабочий комп, на котором был установлен агент 5.5.0.1270 и который постоянно коммуницировал со старым сервером с нового ePO поставила агент 4.8.8.887.
агент успешно с"инсталлировался, но коммуницировать с новым епо отказался, т.к. в установках агента остались адрес и ип старого сервера (EPO20 и ip 10.10.1.10)
( уже хорошо то, что агент хотя-бы с"инсталлировался)
после этого выключила новый сервер и включила старый, который категорически отказался коммуницировать с компом, на котором был установлен новый агент.

вопрос: где и как я накосячила ???
или еPO 4.5 и агент 4.8 не совместимы ?

Цитата:

или епо4.5 и агент 4.8 не совместимы ?

тут говорят что совместимы https://community.mcafee.com/message/296177

может надо тебе нарыть мануал по миграции 4,5 => 5,01 ?

Добавлено:

Цитата:

Correct Answer by alexn on Jul 16, 2013 12:23 PM
alexn
Yes MA 4.x will work with ePO 4.5.4.

у меня 4.5.1 (851)

julia4
попробуй обновить 4.5.1 до 4.5.4
или может лучше сохранить все параметры конфы и переставить по новой... компов клиентских если не очень много.

компов много, по нескольком городам разбросаны ....
и все со старым еРО сервером коммуницируют...

Здравствуйте, форумчане!
1) Имеется вопрос по продукту McAfee пакет DLP когда захожу в редактор политики DLP
ePO/меню/политика DLP Endpoint в разделе Определения имеется пункт "Сеть" почему то недоступная... Я так понимаю в нем можно скинуть список адресов и разрешить или запретить в определенный список адресов.
2) McAfee HIPS межсетевой экран имеется возможность Блокировка DNS, слишком муторно включать список из более чем 3000 строк руками каждый раз нажимая плюсик и добавлять URL. Подскажите пожалуйста как это можно сделать проще, может в HIPS можно всё отключить и дать белый список? Или дать ему txt файлик с сайтами которые необходимо заблокировать.

Сегодня наконец нашла причину:
на комп с уже установленным VirusScan 8.7 , имеющим стандартные установки, новый агент установить невозможно, т.к. VirusScan блокирует установку.
Брутально убрав на старом сервере еРО в политиках три галочки, смогла установить агенты и VirusScan 8.8 на двух десяткак компов в трех подразделениях.
Осталось еще несколько сот компов и два-три десятка серверов.
Всем спасибо за помощь и советы.

Tyreckiu

1. Продукт DLP предназначен для контроля подключённых девайсов и утечек информации. В вашем случае используется лицензия "Device control only". Поэтому часть пунктов меню неактивна.
2. Именно HIPS предназначен для блокировки/разрешения доступа по сети.

Guest88 Спасибо за уточнение.
Не подскажите как можно в HIPS-е создать список запрещенных интернет адресов с политикой разрешить всё. И на оборот список разрешенных адресов с политикой все запрещено!?

Tyreckiu
Прежде всего рекомендую ознакомится с неплохим дукументом PD20796 - даёт представление о процессе внедрения HIPS.
Настраивать полиси по Whitelist, довольно хлопотный и длинный процесс.
Рекомендую всё таки использовать Blacklist - то есть разрешить всё и закрыть определённые адресса/протоколы (если позволяет политика организации).
Откройте Menu->Policy->HOST IPS Catalog, измените "Item Type" на "Network" и создайте новый обект. В него внесите адресса/сети/домэйны для блокировки.
Затем создайте "Firewall Rules" полиси для "Host Intrusion Prevention 8: Firewall". Используйте как template "Typical Corporate Environment " и внём создайте правило блокирующее доступ к ранее созданному обекту. Поместите это правило сверху - одним из первых. Затем по мере надобнасти открывайте новые правила для недостающих видов доступа или одно правило открывающее всё.

Tyreckiu
Не согласен с Guest88 на счет рекомендации. Везде юзаю закрытый фаер. Не такое уж это и хлопотное дело, если знать, что открывать. К тому же HIPS можно сначала включить на "обучение", по результатам открыть нужные дырки.
Политика с черным списком чревата потенциальными проблемами с безопасностью.

res2001

Вы безусловно правы - всё можно отконфигурировать (если знаеш и имееш опыт)
Теперь обясните как это сделать быстро и без излишних блокировок.

появилось еще два вопроса:

1. AD
вчера успешно синхронизировала AD с еРО, а сегодня обнаружила в АD парочку компов, которые были выкинуты еще два-три месяца назад.
из АD я их удалила, а в еРО они остались, повторная синхронизация ни к чему не привела, и их пришлось удалять из еPО вручную, что не вызвало никаких положительных эмоций.
вроде-бы была какая-то фишка, позволяющая во время синхронизации убирать мусор из еРО.

2.IMAGE
раньше с еРО4 все было просто: инсталлируешь Windows на компе, даешь компу имя, загоняешь комп в АD, ставишь агент, который коммуницирует с еРО, далее антивирус , делаешь image акронисом и передаешь комп пользователю.
потом на следующий комп реставрируешь image, даешь компу новое имя, УБИВАЕШь GUID, стартуешь комп заново и агент успешно соединяется с еРО
если GUID не убить, то соединение с еРО не происходит, или происходит криво.
сегодня попробовала подготовить два новых ноута с Windows7 и агентом4.8
с первым ноутом все прошло на ура, а со вторым возникли проблемы: комп с убитым GUID успешно соединяется с еРО, но еРО комп не видит.
похоже, я снова как-то накосячила

julia4

1. На вкладке настройки синхронизации с AD, System Tree -> Group Details -> Synchronization Type, внижней части есть опция удалять из ePO системы если они удалены из AD "When systems are deleted from the synchronization point". Выберити пункт "Delete the systems from the System Tree "
2. Вы всё правильно делаете, должно работать. AgentGUID можно ещё сгенерировать заново если запустить установку агента с опцией /forceinstall
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL

Guest88, спасибо, с АD все получилось.

еще одна просьба: где-то в установках можно выставить, чтобы агент "самоинсталлировался" на все компы в контейнере, если на них агент не был установлен.
при этом на сервера в соседнем контейнере агенты "самоустанавливаться" не должны.

julia4
В томже месте, чуть выше есть пункт "Push Agent". Пометьте его и отконфигурируйте под кнопкой "Configure Setting" какой агент и каким юзером будет расталкиваться.
Но агент будет расталкиваться только на новые машины. (Вы можете удалить все неуправляемые компы, и на следующей синхронизации, ePO попытается установитьна них агента)

Цитата:

В томже месте, чуть выше есть пункт "Push Agent". Пометьте его и отконфигурируйте под кнопкой "Configure Setting" какой агент и каким юзером будет расталкиваться.

у меня синхронизация АD установлена на уровне "Моя организация", под которой несколько контейнеров,
в частности, контейнер " Сервера" и контейнер" Рабочие станции".
если на уровне "Моя организация" установить "расталкивание", то агенты установятся как на рабочие станции, так и сервера.
а я бы этого не хотела, т.к. VirusScan должен быть установлен не на всех серверах.