emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема призвана помочь разобратся с продуктами cемейства McAfee Security для корпоративного сектора. Первая часть этой темы: http://forum.ru-board.com/topic.cgi?forum=8&topic=10298#1   Русскоязычный сайт http://www.mcafee.ru/products/mcafee/   Англоязычный сайт http://www.mcafeesecurity.com/us/products/enterprise_productlist.asp   Англоязычный неофициальный форум http://forums.mcafeehelp.com/index.php?c=9&sid=ad384bef8e84a681c141b3fa941a24b5   PrimeSupport KnowledgeCenter http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3   Документация по продуктам https://mysupport.mcafee.com/eservice/productdocuments.aspx?strPage=2   смежные темы в варезнике:   McAfee ePolicy Orchestrator McAfee VirusScan ч.1 McAfee VirusScan ч.2 McAfee Anti-Spyware Enterprise Module McAfee GroupShield for Microsoft Exchange McAfee GroupShield & SpamKiller for Lotus Domino McAfee SecurityShield for Microsoft® ISA Server McAfee Desktop FireWall McAfee PortalShield 1.0 Anti-spam add-on for McAfee GroupShield for Exchange 6.0 McAfee Secure Content Management Appliances (SCM) McAfee AVERT Stinger   Первая часть этой темы: http://forum.ru-board.com/topic.cgi?forum=8&topic=10298#1 Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 09:27 17-04-2009 | Исправлено: SergeyCVS, 13:08 20-04-2009

Canonier Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, а кто-нибудь знает, можно ли подружить McAfee DLP и почтовый клиент The Bat! чтобы запретить отправлять письма? Или для этого нужен обязательно Exchange? У нас связка MDaemon - The Bat! Всего записей: 142 | Зарегистр. 11-07-2007 | Отправлено: 14:25 07-08-2009

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Canonier Это можно сделать с помощью политик VirusScana Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 14:42 07-08-2009

Canonier Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 А причем тут VirusScan? Здесь несколько другая задача. Есть некая папка с файлами в сети, которые должны быть защищены от утечки. Стоит McAfee Data Loss Prevention (DLP). На текущий момент мне удалось добиться, чтобы ИМЕННО ЭТИ файлы нельзя было списать на ремувбл сторадж. Также в настройках DLP есть возможность настраивать правила, чтобы нельзя было отправить по почте. Так вот этого я пока добиться не могу. У меня MDaemon и The Bat! Вот вопрос - возможно ли добиться такого эффекта в моей ситуации или нужен обязательно Exchange и Outlook? Всего записей: 142 | Зарегистр. 11-07-2007 | Отправлено: 14:02 08-08-2009

Canonier Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Guest88 Версией DLP? 2.2.с чем-то Patch 2. А про стратегию - неприменно попробую! Всего записей: 142 | Зарегистр. 11-07-2007 | Отправлено: 21:56 08-08-2009

DommX Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Medvedbpg   Правильней сказать из-за НЕ назначенных политик, если я правильно понял в чём проблема, то надо все политики заново привязать к объектам, оповещения надо скорей всего создавать заново, во всяком случае у меня они не сохранились при смене версии. Насчёт LDAP, если домена нет, и везде винда, то и LDAP у тебя скорее всего не поднят. правила назначения политик нужны для доменной среды, и позволяют назначать политики по пользователю, а не только по машине. В общем в твоём случае этот раздел может представлять только чисто академический интерес Всего записей: 18 | Зарегистр. 24-12-2008 | Отправлено: 12:49 10-08-2009

Canonier Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Guest88 А где мне добыть этот плагин к аутлуку? Я посмотрел дистрибутивы, которые мне предоставляет McAfee, там такой фишки нет. Стратегия Explorer не проканала. ((   Добавлено: Хм, в аутлуке это просто работает!   Добавлено: Черт возьми, опять засада! Теперь я развязал войну с Web Post Protection Rule. Моя задача, чтобы файлы не утекли через Вэб! У нас Эксплорэр и FireFox. В EnterpriseApplicationList они записаны "одинаково" - и тот и другой по стратегии "Editor". И тот и другой в Aplication Groups как Web Browsers. Создал Web Destination c Any Web Destination, и Web Post Protection Rule C Explorer`ом все работает, с FireFox все утекает! Пепец! Пробовал разные стратегии, ничего не помогает! Всего записей: 142 | Зарегистр. 11-07-2007 | Отправлено: 14:34 10-08-2009 | Исправлено: Canonier, 19:51 10-08-2009

NickolayUA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вопрос такой: софт - ePo 4.0 + HIP 7 хотелка - лог коннектов по определенному порту     После долгих мучений и чтения мануалов нашел для себя решение  - отписываюсь, может кому-то пригодится 1. Нашел на сайте mcafee, следующую запись ( https://kc.mcafee.com/corporate/index?page=content&id=KB65559&actp=search&searchid=1233053660962): There are no Firewall blocking events sent back to ePO due to excessive bandwidth.   Таким образом мою хотелку нельзя удовлетворить через политики HIP   2. В политиках VSE - создал правило блокировки портов, которое мне надо было отследить, при необходимости можно снять блок - тогда будет разрешаться, но логиться.   Таким образом комбинацией правил фаейрвола и VSE - можно получить решение   пять дней пробился, однако.... Всего записей: 97 | Зарегистр. 08-01-2009 | Отправлено: 14:53 18-08-2009

Zuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как макафи заставить удалять файлы не по внешнему, а хотябы по внутреннему имени? эсктадат. лаборатория присылает только на вирус? Всего записей: 168 | Зарегистр. 18-12-2004 | Отправлено: 08:25 19-08-2009

Zuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DommX можно добавить любой файл в список unwanted. и это файл будет удалятся. но он удаляет только по внешенму имени. если изменить имя то ничего он удалять не будет. можно сделать сигнатуру по маске файла. поулчим экстрадат файл. но я так понимаю их делает только лаборатория. что еще не ясно? Всего записей: 168 | Зарегистр. 18-12-2004 | Отправлено: 15:19 19-08-2009

DommX Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Zuh Теперь всё понятно Насчёт экстадат, они их присылают только на опасные файлы. Мне как-то пришлось на реальный вирус ждать эскстры сутки, в первом письме они ответили что файл чист, тогда я им прислал ссылку на отчёт virustotal и ещё часов через 12 они прислали таки дату... А вообще иметь возможность делать свою экстрадату была бы не лишней. Всего записей: 18 | Зарегистр. 24-12-2008 | Отправлено: 10:01 20-08-2009

Zuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DommX да. у меня пользователи уже научились переименовывать файлы если вдруг они начали удалятся Всего записей: 168 | Зарегистр. 18-12-2004 | Отправлено: 12:59 20-08-2009

Zuh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мдя. у меня макака эпидемию проспал. по ноду вирус называется Win32/Pinit.AB распространяется по шарам. в моем варинате зараженный файл называется MarioForever.exe. пока поставил отлуплять по названию файла. вот ссылка на вирустотал _http://www.virustotal.com/ru/analisis/3b291f966e13537f5311b5d43549d3129200c1066e8f67f5edabd17c24a7147d-1251460575   upd. в воскресную базу этот вирус попал мне с лабаратории прислали сообщение.   ядро антивируса обновилось до версии 5400 хотя автоматом качается до сих пор 5301.     ну и никто не знает когда ждать агента 4.5? Всего записей: 168 | Зарегистр. 18-12-2004 | Отправлено: 15:08 28-08-2009 | Исправлено: Zuh, 11:46 31-08-2009

Canonier Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Guest88 Подскажите, пожалуйста, как мне правильно настроить правила, чтобы пользователь не мог переложить тегированные в другое место в сети? Я создал "Network Protection Rule", определил в нем "network address range" (192.168.1.1-192.168.254.254), "PortRange" (1-65535), "connections" (Incoming and Outgoing Connections), определил все доступные application groups, мой Tag, Reaction - "block" и правильную UserGroup. Но все равно файлы свободно копируются Правила другого типа все работают! (Email, Web Post, Removable Storage etc) Я надеюсь, что это последнее, с чем мне не удалось справиться самостоятельно! Всего записей: 142 | Зарегистр. 11-07-2007 | Отправлено: 13:55 01-09-2009

AndreiM Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обновил сегодня ePo с версии 3.6.1 до версии 4.5 Заодно добавил VSE8.7i Попробовал обновить на одном компьютере 8.5i до 8.7i по хэлпу, но ничего не вышло. Распишите пожалуйста поподробнее как лучше всего это сделать Всего записей: 100 | Зарегистр. 21-04-2006 | Отправлено: 00:06 10-09-2009

Silencer62 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если не получается на 8.5 сверху накатить 8.7, то можно создать таск, в котором сначала удаляется 8.5, а потом устанавливается 8.7. Я так пробовал - все работает Всего записей: 202 | Зарегистр. 19-06-2006 | Отправлено: 09:24 10-09-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Корпоративные продукты McAfee / Networks Associates (NAI) II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование