Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Корпоративные продукты McAfee / Networks Associates (NAI) II

Автор: HelpAbout
Дата сообщения: 26.05.2009 13:31
Не совсем понятно о чем речь, Policy Catalog? В самих политиках указания по работе на серверах стоят.
Автор: shukurov
Дата сообщения: 26.05.2009 13:53
HelpAbout
ePO 4
Systems-Policies-VirusScan Enterprise Х.Х ну и далее в зависимости от политики, главное выбрать Settings for - Workstation или Server надо выбрать, в вашем случае применить и для серверов
Вы про это?

Добавлено:
Возвращаюсь к моему вопросу о том как:

как мне сделать отчет по компьютерам где не установлен VSE либо как настроить такой репорт?
как создать отчет у каких компов старые обновления или какие компы вообще не обновляются по каким-либо причинам?

Обнаружил что мне надо примерное такое, как выходит на странице Configuration-Licensing и там пункт Entitlement Information, только чтобы можно было проваливаться в отчет и смотреть на каком же именно компе это имеет место?
Автор: Serra
Дата сообщения: 26.05.2009 16:01
HelpAbout
При дефолтной установке ePO не умеет управлять 8.0 и 8.5, установите расширения для ePO
Автор: Zuh
Дата сообщения: 27.05.2009 08:58
shukurov
у меня и то и то показывает.

но в отличии от вас у меня vse 8.7. при установке которого появился отчет VSE: Version 8.7 Compliance он и показывает на каких машинах стоит а на каких не стоит vse.

и второе есть стандартный отчет VSE: DAT Deployment он показывает какие актуальные базы dat на каких клиентах. по ним можно отследить кто обновляется и когда.

как создавать отчеты публиковать и дабавлять в Dashboard думаю вы знаете.

ну и последнее в отчете ePO: Compliance Summary видно у кого есть у кого нет vse но он не показывает статистику старше кажется трех дней, поэтому это надо учитывать или откорректировать.

HelpAbout
в Configuration ->Extensions->Managed Products присутствует политика для vse?


Автор: HelpAbout
Дата сообщения: 27.05.2009 09:15

Цитата:
HelpAbout
ePO 4
Systems-Policies-VirusScan Enterprise Х.Х ну и далее в зависимости от политики, главное выбрать Settings for - Workstation или Server надо выбрать, в вашем случае применить и для серверов
Вы про это?


Да, это сделано.


Цитата:
HelpAbout
При дефолтной установке ePO не умеет управлять 8.0 и 8.5, установите расширения для ePO


Необходимые Extension-ы стоят.


Цитата:
HelpAbout
в Configuration ->Extensions->Managed Products присутствует политика для vse?


Стоит соотвественно.

Вся соль в том, что на рабочие станции политики и задания замечательным образом распространяются, а вот на сервера ни в какую(((

Пока решил что буду ставить SP4, если не будет еще идей...
Автор: Killputin
Дата сообщения: 27.05.2009 12:49
Здравствуйте.
Работаю с MCafee Total protection for endpoint всего несколько часов.
Админскую консольку вроде бы установил. Но возникли некоторые сомнения в правильности установки - ePolicy Orchestrator работает замечательно, но остальные компоненты - их просто нет. VirusScan Enterprise, Host Intrusion Prevention - нигде не отображаются но исправно конфигурируются. в Configuration=>Extensions=>Managed Products у каждого модуля Status: Installed , но в глаза я их невижу, хотя настраивал так чтобы иконка на сервере отображалась в трее.
Возможно это связано с тем что сервер мой единственный и без рабочих станций.
Проясните ситуацию установилось ли всё остальное или нужно как то по особому эти модули устанавливать.
Заранее благодарен за помощь в моём наивном вопросе.
Автор: shukurov
Дата сообщения: 27.05.2009 13:13
Killputin
Посмотрите в Software-Master Repository если они там есть, то значит все ок. Для остального уже требуеются клиенты, что бы накатить на них эти продукты.

Добавлено:
Zuh
Спасибо, разобрался
Автор: Killputin
Дата сообщения: 27.05.2009 13:41
AntiSpyware Enterprise Module Install 8.7.0
Host Intrusion Prevention Install 7.0.0
McAfee Agent for Windows Install 4.0.0
VirusScan Enterprise Install 8.7.0
Судя по выше приведенному установилось
Я уже начал сомневаться в своей победе над этим орудием пыток =)
Мне показалось странным что в директории установки кроме папки ePolicy Orchestrator нет никаких намёков на VirusScan, Antispyware,но в тоже время объем дискового пространства ею занимался порядка 1.04Gb/
Спасибо за разъяснения. Вроде бы всё уложилось более менее в голове.
Остался надеюсь последний вопрос. Насколько я понял из документации для того чтобы устанавливать макафи с консоли на машины клиентов нужен McAfee Agent , т.е предварительно нужно на клиенты установить этот агент , чтобы в дальнейшем можно было удаленно ими управлять?


Добавлено:
Хотя... скорее всего надо тупо поставить макафу на все компы, а дистриб в зависимости от ОС сам выберет серверный вариант ставить или клиентский?
Автор: res2001
Дата сообщения: 27.05.2009 14:05
Killputin
Все таки надо поставить агент на все компы где хочешь чтоб макафи ловил зверей.
А агент уже сам установит все что указано в политиках.

Для полного тестирования надо бы и рабочку завести. Подними винду на виртуалке например.
Автор: shukurov
Дата сообщения: 27.05.2009 14:36
Killputin
До слова "Добавлено" все правильно.
Что касается после, то на все компы ставится только агент, который сам заинсталлит что вы ему "скажете" (VSE, MASE и прочее). дистриб сам не выбирает в зависимости от ОС.

Добавлено:
res2001
Когда писал ответ Killputinu, не заметил что уже был ваш ответ
Автор: Killputin
Дата сообщения: 27.05.2009 14:57
Благодарю за советы.
Насчет виртуалки сам чтото недогадался =) Обязательно постараюсь попробовать.


Автор: res2001
Дата сообщения: 28.05.2009 07:29
Killputin
Кстати и на сам сервер, где стоит ePo тоже надо ставить агента как и на остальные сервера и рабочки.
Сам по себе ePo - это не антивирус, а только консоль администрирования+репозиторий.
Автор: shukurov
Дата сообщения: 28.05.2009 11:35
Всем привет! Вопрос такой:
Имеется центр и отдаленный филиал. В центре стоит еРО 4 и скачиваются каждый день обновления в час ночи. На филиале (из-за слабого канала) идет копирование репозитория на UNC (чтобы агенты филиала таскали обновы со своего локального сервера). В тасках есть задание именно для этого филиала чтобы агент обновлялся не с сервера центра а с UNC каталога своей сети. Теперь заглянул через пару дней а филиал так и стоит не обновленный. То есть UNC созданный и наполненный есть, задание на обновление с него есть, а ничего не происходит. При ручном автоапдейте агент вываливает ошибку: Update failed ну чтото в этом роде. В чем проблема то? Подскажите? Все ли так делаю?
Репозиторий создал через Software-Distributed repository-New repository
Клиентам прописал задачу через Systems-филиал-Client tasks
Автор: Killputin
Дата сообщения: 28.05.2009 16:22
res2001
Насколько я понимаю, репозиторий это чтото вроде хранилища дистрибов, апдейтов, откуда рабочие станции могут например качать обновления.
То есть в моей ситуации получается - я поставил на серв только ePO, где то в его директории лежат все дистрибы, но ни один из них неустановлен. Чтобы их установить допустим на тот же серв мне нужен агент. Агент зарыт где то вместе с ePO. Нужно найти его дистриб, установить на серв, затем установить агент на рабочие станции и радоваться жизни?

Автор: res2001
Дата сообщения: 28.05.2009 16:42
Killputin
правильно мыслишь.
Тока агент в отличие от всего остального устанавливается своим способом, а именно:
1. добавляешь рабочку или сервер в system tree,
2.выбираешь то что добавил
3.делаешь More Actions->Deploy Agents
в открывшемся окошке надо указать пароль администратора для доступа к удаленному компу, остальное можно оставить по умолчанию.

После того как агент установится он начнет выполнять Client Tasks - там ты должен указать как минимум установку того софта, который нужен (например VSE и т.п.) а так же обновление антивирусных баз на клинетских компах.
Автор: Zuh
Дата сообщения: 28.05.2009 16:55
shukurov
давай по порядку.
у меня все репозитории на фтп. так проще и лучше. по многим причинам.
почему то по хттп не пошло. при инстале нового агента не хочет ставится с хттп а с фтп ставится отлично. при настройке указал получение можно анонимусом а вот залив при репликации выделил отдельного пользователя. как настроить фтп через иис я думаю ты знаешь. ограничения сделал по безопасности файловой системы.

какие могут быть проблемы у тебя. посмотри есть ли доступ на запись тому кто делает репликацию. и на чтение тем кто будет получать обновления.
юнс путь имеет существенный недостаток. чтобы иметь нормальный доступ надо или чтобы все были в домене или прописывать на локальные машины сетевых пользователей.

когда настроишь рипозиторий сделай обязательно полную репликацию. а потом настрой по шедулеру инкрементальную.
обязательно проверь руками чтобы обновлялось.

дальше настраиваешь 2 политики для агентов. т.е. тебе надо создать 2 контейнера лучше все сделать автоматическую сортировку по айпи адресу. на каждый контейнер вешаешь свою политику. особенности настроек в том чтобы в разделе репозитории указать с какого репозитория качать. у меня к примеру настроено использовать лист опция ( Use order in repository list ). при этом приоритетным будет репозиторий самый верхний потом ниже и т.д. можно вообще запретить использовать другой репозиторий.

у меня например так сделано и все работает.
смотри на каком шаге не так.

какие подводные камни. смотри логи сервера. обновление основного репозитория блокирует репликацию. т.е. если оно подвисло то репликация походить не будет.

Killputin
не совсем так. система макафи очень похожа на майкрсофтовскую смс.
система такая есть сервер он работает с агентами. а вот агенты уже локально на каждой машине контактируют с компонентами.

Автор: res2001
Дата сообщения: 28.05.2009 17:00
shukurov
В McAfee для этих целей служит Super Agent.
Т.е. один из компов в удаленном офисе выделяешь как репозиторий, устанавливаешь на него Super Agenta, в ePo он у тебя появится как репозиторий, в политиках агента указываешь нужный репозиторий. Не забываешь в политике для суперагента указать чтоб он обновлялся с главного репозитория.
Автор: Killputin
Дата сообщения: 28.05.2009 17:15
res2001
Эврика! Я ведь то что Вы описали делал когда читал в мануале по ePO главу Distributing Agents to Manage Systems. Но мои скромные знания английского позволили только приблизительно понять смысл сего действа, однако после вашего разъясения разум мой прояснился окончательно и вновь появилось желание изучать, экспериментировать. Не знаю как и благодарить всех людей оказавших содействие в решении данного вопроса
Автор: shukurov
Дата сообщения: 29.05.2009 06:35
Zuh
большое спасибо за ответ. Наверно придется поднимать FTP. Кстати вы говорили о двух контейнерах, если я правильно понимаю то первый это FTP второй UNC?
res2001
Также благодарю за ответ!
Сейчас буду ковырять как создать супер агента на другой машине.


Кстати вопрос: Как создать FramePkg.exe чтобы в нем уже было указано с какого репозитария ему обновляться?
Автор: res2001
Дата сообщения: 29.05.2009 07:37
Killputin

Рад за тебя!

shukurov

Цитата:
Кстати вопрос: Как создать FramePkg.exe чтобы в нем уже было указано с какого репозитария ему обновляться?

Смотри файл sitelist.xml в репозитории.
Но после установки начинают действовать политики, где ты и должен указать нужный репозиторий.
Автор: shukurov
Дата сообщения: 29.05.2009 08:01
res2001
Поправьте если не прав, файл sitelist.xml находится в папке с репозиторием, то есть после инсталла FramePkg который был создан при установке сервера еРО 4 агент идет за обновлениями на мой сервер, а мне надо чтобы сразу после установки агент уже знал что ему надо идти не на мой сервер а в свой.

Добавлено:
то есть каким то образом мне надо пересобрать FramePkg в котором уже будет заложено что агент пойдет на свой сервер
Автор: res2001
Дата сообщения: 29.05.2009 08:30
shukurov
Если юзаешь суперагентов, то у каждого из них есть свой sitelist.xml соответствующий.
Если устанавливать руками framepkg с нужного репозитория, то он подхватит нужный sitelist.

В случае установки агента методом деплоя из епо, похоже что он ставится с главного репозитория, а не с того суперагента, с которого хотелось бы.
По крайней мере у меня так получалось.
Как заставить деплоить с нужного репозитория не знаю.
Но потом, когда вступают в силу политики, все встает на свои места. И обновляется и софт устанавливает с правильного репозитория.

В случае установки с ФТП - не знаю, никогда не пользовался такими репозиториями.
Автор: Zuh
Дата сообщения: 29.05.2009 08:53
shukurov
контейнера я имел ввиду в систем три.
у каждого контейнера своя политика на агента.
расскажу как у меня может что на мысль натолкнет.
есть контейнер который синхронизируется с активным каталогом на предмет новых компьютеров. у него политика агента указывающая что подключаться надо к репозиторию на основе айпи дистанции или пинга. проще в твоем случае выбрать пинг. тогда при первом подключении агент будет подхватывать эту политику и ставить все компоненты уже с ближайшего по пингу репозитория.

дальше как установились все компоненты я руками(как уйти от этого не знаю) снимаю отключение сортировки. и все. дальнейшая структура контейнеров сделана так что все компьютеры распределяются по тегам и айпи адресам по своим контейнерам. при изменении параметров компьютер переходит в другой контейнер. и у каждого контейнера своя политика на агента.

супер агент делается настройкой политики агента.
Автор: shukurov
Дата сообщения: 29.05.2009 09:44
res2001
Спасибо!

Zuh
Это я понимаю, суть моего вопроса в том что

Цитата:
то есть каким то образом мне надо пересобрать FramePkg в котором уже будет заложено что агент пойдет на свой сервер


А пересобрать его будет ли достаточно созданием нового репозитория на их компьютере?

Добавлено:
кстати мне через контейнера AD не получится, все настроено через NT domain, так как через еРО не вижу остальные свои поддомены с других подсетей. Агента на них деплою через скрипт в GPO
Автор: Zuh
Дата сообщения: 29.05.2009 09:58
shukurov
как уйти от того чтобы агент изначально ставился не с главного репозитория не знаю. т.е. я не проверял откуда ставится но подозреваю что с главного. могу ошибаться. надо бы проверить на досуге.
после установки при первом подключении агент получает политики которые применены к контейнеру в котором находится компьютер. вот тут и карты в руки. можно установить агента и посмотреть куда он идет за обновлением и пробовать разные настройки пока не добъетесь своего. а потом уже ставь задачи на установку компонентов. и тут уж будь уверен он все потянет с того репозитория который ты ему указал
Автор: shukurov
Дата сообщения: 29.05.2009 11:01
Zuh
Спасибо!
Фраза
Цитата:
которые применены к контейнеру в котором находится компьютер

относится к AD или NT domain тоже учитывается?
Автор: Zuh
Дата сообщения: 29.05.2009 11:21
shukurov
это применимо к контейнеру который ты делаешь в закладке систем. в систем три. т.е. это контейнера самого макафи.
в нем можно сделать точно такое же дерево контейнеров как в ад. и каждый контейнер можно делать со своими политиками.
кстати при синхронизации с ад можно выбрать опцию чтобы повторить все дерево ад.

у меня более 20 контейнеров. т.к. имеем в наличии более 30 подсетей.
Автор: shukurov
Дата сообщения: 29.05.2009 11:47

короче ещё разбираться и разбираться

Zuh

Спасибо

Добавлено:
Ура, разобрался с Вашей помощью!!!
Большое спасибо г-ну Zuh!
И ОГРОМНОЕ спасибо г-ну res2001!!!
Автор: mike678
Дата сообщения: 30.05.2009 17:55
Вчера вышел VirusScan Enterprise v8.7i Repost Patch 1
Автор: GnomS
Дата сообщения: 02.06.2009 11:19
Привет все жителям форума. Вот уже несколько лет юзаем McAfee. Начинали с 8.0i и сейчас дошли до 8.7i. Но вот незадача - при установленном 8.7 машины стали грузиться около 2 минут, хотя до этого грузились гораздо быстрее. Все начилось с установки 8.7i. Машины все в домене(да и те что вне домена тоже грузятся долго). Причем такая байга наблюдается и на слабых машинах и на мощных(с 3 Гб памяти) и только на XP. Пробовали удалять из системы "Обновление корневых сертификатов" - не помогло. Установка patch1 на VS 8.7i данную проблему решил частично, сократилось время загрузки с 2 минут , до 1.10 минут. И то скорее всего благодаря тому, что в пямяти основные процессы антивиря стали весить меньше.Может кто решил такую задачку? Подскажите.

Страницы: 123456789101112131415161718192021222324252627282930

Предыдущая тема: Не контачит VPN


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.