» Корпоративные продукты McAfee / Networks Associates (NAI) II

В продолжение темы о компах, которых не видит оркестратор ( Корпоративные продукты McAfee / Networks Associates (NAI) II )
Все-таки удалось мне победить эту проблему. Действительно, машины, залитые из образа с установленным агентом не доступны для ePo. Сразу скажу: переустановка агента или рекомендации базы знаний McAfee (чистка реестра) не помогли. Чем полечилось: снес антивирус, руками удалил агента и почистил комп утилитой от McAfee (MCPR). Только после этого комп увиделся оркестратором, на него накатился агент и установился антивирус. Если у кого-нибудь похожая проблема - попробуйте этот метод.

Silencer62

Цитата:

Действительно, машины, залитые из образа с установленным агентом не доступны для ePo.

Не согласен! Ибо сам разварачиваю станции из образа сделанного Ghostом, и акрониксом, все ставится и видится, только нужно принудительно протолкнуть на них инсталляцию агентов повторно...

У кого как. В ePo 4 у меня проблем не было никаких. В 4.5 часть компов в состоянии "неуправляемый", причем это машины, развернутые из образа. Жить не мешает, но раздражает сильно.

Silencer62

Цитата:

Чем полечилось: снес антивирус, руками удалил агента и почистил комп утилитой от McAfee (MCPR).

Последнее действие лишнее.

fomin

Цитата:

Последнее действие лишнее.

Лишнее или нет - спорный вопрос. Без этого у меня проблема не решалась, проверял.

Silencer62
а мне не помогло. ситуация похожая. Есть комп с Вистой в домене. В ePO этого компа нет, т.е. он его не находит не по IP не по имени, никак. Когда то на это компе был агент. удалил агента, почистил MCPR. Подскажите кудакопать...
И еще, раньше для просмотра лога достаточно было набрать http://ip.client:8081 сейчас такое не работает. ePO 4.5 в настройках стоит галочка Разрешить удаленный доступ к журналу.

Добрый день! Ребята подскажите уж все голову поломал, не могу подружить McAfee ProtectionPilot v1.5.0 Patch2 с VirusScanom 8.7I(и возможно ли это?), подсовываю ему PkgCatalog.z причем из разных версий в том чесле что на офицальном сайте находится, идет проверка потом вылетает с ошибкой -707: Unable to check in the package! Click Cancel to close. Агента до 4 версии прообдейтил. Помогите если не сложно!
Да еще чет минфы мловато по нему, мож этот проетк уже закрыли?

Добавлено:
Добрый день! Ребята подскажите уж все голову поломал, не могу подружить McAfee ProtectionPilot v1.5.0 Patch2 с VirusScanom 8.7I(и возможно ли это?), подсовываю ему PkgCatalog.z причем из разных версий в том чесле что на офицальном сайте находится, идет проверка потом вылетает с ошибкой -707: Unable to check in the package! Click Cancel to close. Агента до 4 версии прообдейтил. Помогите если не сложно!
Да еще чет минфы мловато по нему, мож этот проетк уже закрыли?

20304007

Цитата:

не могу подружить McAfee ProtectionPilot v1.5.0 Patch2 с VirusScanom 8.7I(и возможно ли это?)

смотри список потдерживаемого софта

Привет! по грантам можно тут спросить или где?
нужен Host Intrusion Prevention 7.1
можете грант на него подсказать?

Добрый день подскажите как заставить работать консоль ePolicy Orchestrator 3.6.1 Console после изменения имени сервера стала не доступна

так все работает антивирус обновляеться


воложите так же плиз версию ePolicy Orchestrator 3.6.1 очень нужна

SergeyCVS
Спсибо вроде разобрался, вы оказались правы данная версия не подерживает VCE 8,7 интерсно будет ли обнавление McAfee ProtectionPilot...

demoon
clash77
коллеги, некоторые ваши вопросы больше для варезника

В наличии ePO 4.0 + VirusScan Enterprise 8.7i
Каким образом через ePO можно запретить деинсталяцию антивиря?
Или остается только руками выносить ключь из реестра, чтобы MS Installer его не видел?

AlexRNeos

Цитата:

а мне не помогло

Кроме всего прочего я еще удалял запись компа из дерева оркестратора. После синхронизации все появлялось. Ну а Виста.... вещь в себе. Мож в ней какой-нибудь фаервол поднят ? Или попробовать сгенерить агента и поставить его вручную. А логи агента на клиентских компах у меня показываются.

rakis
Ограничить юзеров в правах на локальных компах. Юзера они и должны быть юзерами, т.е. "Пользователями".

Цитата:

demoon
clash77
коллеги, некоторые ваши вопросы больше для варезника

Спасибо, я там спрошу.

Цитата:

rakis

вариант поработать в gpedit но аккуратно

screw
С групповыми политиками работал. Не представляю, как отобрать права на удаление одного конкретного приложения, разрешив удалять другие.
Может есть путь проще? VSE устанавливается через ePO, возможно ли при развертывании не прописывать его в установленных? Вроде раньше был такой пункт (не помню правда, то ли в MID'е то ли при ручной установке...).

rakis
вообще не вижу препятствий. пусть удаляют. что с того. при следующем обращении агента к серваку антивирь накатится как миленький. конечно при условии что стоят задачи на установку на контейнер. у меня стоят.
другое дело чтобы агента не трогали.
а в епо 4.5 можно отслеживать попытки удаления. только не знаю чего он там отслеживает кроме агента. пока глубоко не копал.

Zuh
Человек с правами админа и антипатией к VSE. Антивирус выносится, вместо него ставится другой. После чего никакая политика не помогает, новый не дает установиться. Пока стараюсь решить вопрос административными мерами, но сильно хотелось бы усложнить процесс деинсталяции.

rakis
На компах не должно быть никого с правами админа. за исключением самого админа!

brassnet
Не учите меня жить, парниша! (с) Ильф и Петров
( шутка, просьба не обижаться )

К сожалению есть правила и есть реальная жизнь. В моем случае это один из администраторов другого отдела, которому права нужны по долгу службы (про випов со своими тараканами промолчим).

Сейчас задача проста как штыковая лопата - средствами ePO/VSE не дать VSE деинсталировать.
Пока вижу только одно решение - с помощью MID создавать свой дистрибутив с отключенными опциями "Allow Users to uninstall", "Allow user to modify features", "Show on control panel". Теоретически должно сильно усложнить процедууру деинсталяции.
Вопрос: Есть ли путь проще? Можно ли эти настройки выставить через ePO???

rakis
По моему только задачей на принудительную установку...
Ну а насчет другого админа и его неадекватности, тут уж самостоятельно, а VIPы думаю и так не станут спецом сносить антивирь постоянно... IMHO

Добился, что McAfee Data Loss Prevention блокирует утечку информации по вхождению, но почему-то если копировать сразу два тегированных файла на флешку средствами Windows, файлы блокируются, а если сразу два при помощи Total Commander, оба проходят. По одному они блокируются и тоталом.

Canonier

Необходимо добатить totalcmd.exe в "Enterprise Application list" и определить для totalcmd.exe стратегию "Explorer" .

Да, забыл еще сказать, что если копировать сразу папку с тегированными файлами (неважно сколько там файлов), ее пропускает и тотал и винда.

rakis
Я так понял, что домен есть? В этом случае попробуйте варианты:
Блокировка возможности создания каталога, в который обычно ставится любимый антивирь, блокировка создания/регистрирования сервиса любимого антивиря, блокирование сервиса интивиря путём взвода состояния "отключено". Всё делается на уровне групповых политик, назначенных специальному подразделению, в которое включить этот комп. Основная цель - затрахать урода до потери пульса ежедневными плясками с корректировкой параметров.
Либо прямо запрет запуска любимого инсталлятора и любимого антивируса как класса во всех его производных. Опять таки делается на уровне политик и НЕ перекрывается действиями локального админа.
Ещё вариант - создать политику инсталляции любимого антивируса и политику его деинсталляции (либо пакет обновления). И соответственно насаждать ему его же антивирус с последующим удалением. Это скорее всего придётся делать ручной перелинковкой двух политик (но вообще-то не очень сложно, главное, создать пакеты).
К сожалению, не могу дать точный скрипт/политику/рецепт, так как это зависит от конкретной ситуации, но примерно в этом направлении рекомендую покопать. Во всяком случае, доменный админ имеет важное преимущесто - создал политики и забыл, а локальный будет каждое утро трахаться, пытаясь их преодолеть.

Добавлено:
rakis
И не забудьте главное оружие любого админа - отключение доступа к интернет ввиду несоответствия компьютера требованиям корпоративной безопасности. Есть макафи - есть интернет, нет макафи - нет интернета.

Всем привет!
Народ, подскажите, плз., как удалить один из репозиториев из епо.
Репозиторий сделан на основе суперагента. Комп где был суперагент приказал долго жить, восстановлению не подлежит.
Не могу понять как теперь удалить репозиторий.
Из дерева системы комп, где был суперагент удалил, думал он и репозиторий убьет при этом, но репозиторий остался.
В списке репозиториев нет операции удаления.

res2001
Выключи в политике опции суперагента, и репозиторий сам удалиться
Удаление системы из дерева толку не даст, репозиторий регистрировался агентом получившим политики, им же он и удаляется после их изменения.

Guest88

С тоталом все получилось! Спасибо!
Хочу написать в поддержку McAfee. Захожу на сайт в Суппорт, начинаю создавать пользователя, ввожу имя, фамилию, Грант, ящик, адрес, нажимаю ОК! Пишет, что пользователь создан, шлет письмо, в письме ссылка! Нажимаю на ссылку, юзер активирован! Дальше предлагает изменить пароль юзера! Требует ввести User ID. Я этого "User ID" не видел ни на одном этапе создания пользователя! Что это такое? Где его узнать?