emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эта тема призвана помочь разобратся с продуктами cемейства McAfee Security для корпоративного сектора. Первая часть этой темы: http://forum.ru-board.com/topic.cgi?forum=8&topic=10298#1   Русскоязычный сайт http://www.mcafee.ru/products/mcafee/   Англоязычный сайт http://www.mcafeesecurity.com/us/products/enterprise_productlist.asp   Англоязычный неофициальный форум http://forums.mcafeehelp.com/index.php?c=9&sid=ad384bef8e84a681c141b3fa941a24b5   PrimeSupport KnowledgeCenter http://mysupport.mcafee.com/Eservice/templatepage.aspx?sURL=3   Документация по продуктам https://mysupport.mcafee.com/eservice/productdocuments.aspx?strPage=2   смежные темы в варезнике:   McAfee ePolicy Orchestrator McAfee VirusScan ч.1 McAfee VirusScan ч.2 McAfee Anti-Spyware Enterprise Module McAfee GroupShield for Microsoft Exchange McAfee GroupShield & SpamKiller for Lotus Domino McAfee SecurityShield for Microsoft® ISA Server McAfee Desktop FireWall McAfee PortalShield 1.0 Anti-spam add-on for McAfee GroupShield for Exchange 6.0 McAfee Secure Content Management Appliances (SCM) McAfee AVERT Stinger   Первая часть этой темы: http://forum.ru-board.com/topic.cgi?forum=8&topic=10298#1 Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 09:27 17-04-2009 | Исправлено: SergeyCVS, 13:08 20-04-2009

Rex Pirr Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору res2001   при установке эвристики ниже средней (а по факту - ниже высокой) VSE перестает реагировать не только на твою программу но и на 99% винлокеров и прочей дряни ... Всего записей: 53 | Зарегистр. 03-12-2004 | Отправлено: 09:48 19-12-2014

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Rex Pirr Согласен, но другого выхода не нашел.   Надеюсь тут сработают другие методы защиты.   К тому же в best practice от McAfee пишут, что сначала установите в Low, а потом рассмотрите возможность перевода в Medium в зависимости от количества ложноположительных срабатываний.   И еще - эта проблема у меня появилась после перехода на ePo 5.1 и обновлении до VSE 8.8, до этого использовал ePo 4.5 и VSE 8.7 и там у меня по жизни стоял уровень Low, не помню чтоб я его руками изменял, думаю он там стоял по умолчанию. И у меня все было нормально - никаких заражений. Я, конечно, понимаю, что если я ничего не обнаружил, то это не значит, что заражений не было. А в более свежей версии уровень по умолчанию стал средний, вот и начались беды. При этом ни на что другое он не срабатывал Правда я не долго просидел на среднем уровне, может по этому и не срабатывал.       Добавлено: 123Maximus123 В моей лицензии этого продукта нет. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 10:35 19-12-2014

leonidsar Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее... Всего записей: 4 | Зарегистр. 17-04-2015 | Отправлено: 16:32 17-04-2015

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору leonidsar Проверь, включен ли на раб.станциях доступ к файлам и принтерам, доступны ли админские шары (admin$, c$,...). При развертывании агента правильно ли указываешь логин/пароль/домен - указывать надо пользователя с локальными админскими правами на раб.станциях. Там в принципе, особых хитростей нет, если все вышеперечисленное есть, то агент должен разворачиваться. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 09:09 20-04-2015

leonidsar Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пробовал.... и шара есть, и под админом ставлю...... а все равно 20.04.15 10:46:27  Запуск развертывания на компьютере IT2 посредством обработчика агентов server2.***.local   20.04.15 10:46:27  Не удалось подтвердить подлинность удаленной системы, системная ошибка: Не найден сетевой путь.   20.04.15 10:46:27  Не удалось подтвердить подлинность удаленной системы, системная ошибка: Отказано в доступе.   20.04.15 10:47:07  Не удалось подтвердить подлинность удаленной системы, системная ошибка: Не найден сетевой путь.   20.04.15 10:47:07  Не удалось подтвердить подлинность удаленной системы, системная ошибка: Отказано в доступе.   20.04.15 10:47:47  Не удалось подтвердить подлинность удаленной системы, системная ошибка: Не найден сетевой путь.   20.04.15 10:47:47  Не удалось подтвердить подлинность удаленной системы, системная ошибка: Отказано в доступе.   Всего записей: 4 | Зарегистр. 17-04-2015 | Отправлено: 10:49 20-04-2015

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору leonidsar доступность шары проверял с компа на котором ePO стоит? Ну и еще - раб.станция должна быть доступна по имени или IP, которое ты указываешь.   Проблема только с одним компом или со всеми? Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 11:13 20-04-2015

leonidsar Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору из 80 только 5 поставилось... Всего записей: 4 | Зарегистр. 17-04-2015 | Отправлено: 11:15 20-04-2015

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору leonidsar Цитата: из 80 только 5 поставилось.. Уже хорошо Возможно, отключены виндовые службы, которые должны работать по умолчанию. Например RPС, возможно что-то еще требуется для удаленного запуска. Сравни списки работающих служб с тем компом куда установился агент.   Еще вариант - если на раб.станциях виста и выше - возможно мешает UAC, отключи его на одной из рабочек и попробуй накатить агента. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 11:51 20-04-2015

leonidsar Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в основном на компах всех ХР.. служба RPC запущена, причем обе.... посмотрел - вроде все одинаковао.... Всего записей: 4 | Зарегистр. 17-04-2015 | Отправлено: 12:07 20-04-2015

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору leonidsar Для удаленного запуска может использоваться WMI, посмотри запущены ли службы связанные с WMI.   Винда ставилась с оригинального дистра? Посмотри в журнале винды на раб.станции, может там какие-нибудь ошибки есть, связанные с подключением или запуском. Еще можно пошерстить лог-файлы самого ePO, может там какая-нибудь зацепка будет.   Хотя на мой взгляд, судя по тексту ошибок, у тебя либо не может по имени получить доступ к компу (можно задать IP адрес вместо имени), либо неверно задан логин/пароль/домен. На ВинХР установленной с оригинального дистра, с настройками по умолчанию, с включенным доступом к "файлам и принтерам" агент ставится влет.   Кстати, можно протестировать. Попробовать что-нибудь удаленно запустить с компа с ePO на проблемной раб.станции, например с помощью psexec или через wmi. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 13:51 20-04-2015

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gorserg уже вышел VSE 8.8 Patch 7 Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 05:53 30-04-2016

123Maximus123 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору leonidsar Добрый день. Рекомендую вам обновить всех агентов до 4.8. по  вашей ошибке проверьте работу windows firewall   ссылка на не обходимые порты для работы ePO и MA - > KB66797 похожая ошибка McAfee предоставляет солюшен-> KB56386 возможно стоит проверить и поставить MA вручную вот ссылка на оф документ Product Guide 4.8 ENG начиная со страницы 33 Product Guide 4.8 Рус начиная со страницы 35 если что либо не получиться то необходимо больше информации о WinXP машинах.   Добавлено: gorserg Цитата: А где 4-ый скачать? И как накатить? уточните что именно вам необходимо ? VSE Full package  или VSE Patch only следующие KB прояснят ситуацию KB84200, KB79568   VSE880P4.Zip VSE880LMLRP4.Zip   вот эта KB поможет понять какие патчи вам необходимы в вашем окружении KB51111   на данный момент актуальная версия VirusScan Enterprise 8.8 Patch 7 -> VSE880LMLRP7.zip / VSE880P7.zip   Известные проблемы для каждого патча VirusScan Enterprise 8.8 Known Issues Всего записей: 247 | Зарегистр. 21-03-2006 | Отправлено: 10:40 05-05-2016 | Исправлено: 123Maximus123, 11:33 05-05-2016

123Maximus123 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору igorgin21 Добрый день не совсем понятен вопрос. на первоначальном этапе вам поможет мастер.   в интерфейсе ePO (5.1/5.3) Меню-> Программное обеспечение -> Развертывание продукта. Если же говорить про "Best practice" то  скорей всего у вас AD на базе Windows, в дереве систем создать несколько групп компьютеров, в группах настроить синхронизацию с AD (Группа = подразделение AD там где "живут" компьютеры), создать задание на развертывание агента Mcafee 4.8/5.0. можно так же ставить VSE 8.8 или HostDLP 9.3/9.4.   посмотрите так же в сторону Rogue System Detection который поможет отследить появление не защищённых рабочих станций и установить на них агента McAfee.   касательно одного таска то это "Назначенные задачи клиента" в которой создать задачу (в задаче задать несколько продуктов для установки) после назначить эту задачу на группу компьютеров. Всего записей: 247 | Зарегистр. 21-03-2006 | Отправлено: 12:40 11-05-2016

123Maximus123 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору igorgin21   В идеологии McAfee все начинается с установки McAfee Agent 4.8/5.0. после уже происходит распространение других продуктов. возможно вам подойдет вариант внедрения продуктов: 1) установка VSE 8.8 - пару недель на группе компьютеров протестировать.   это время уйдет на написание политик, шедулеров, очень помогает стандартизация ПО в организации, посмотрите на необходимые исключения для продуктов Microsoft (у Касперского есть даже статья что и как исключить да и форуме McAfee есть пост) если есть планы на Серверные ОС   2) HostDLP (вы не указали но предполагаю что это именно он) - он подразделяется на McAfee Device Control и Data Loss Prevention (вы так же не указали что у вас) - на этом этапе я само долго засел - так как там уйма нюансов. так же там есть различия между 9.3 и 9.4.  читать внимательно мануал и постепенно внедрять (и только оповещение ни каких блокировок /запретов). это отдельная тема. 3) HIPS - это требование ? тут стоит пояснить что для чего вам этот продукт, неверная настройка = куча проблем. Не имея официальной поддержки вам будет сложно все поддерживать в актуально состоянии и решать инциденты с продуктами McAfee. Поговорите с инженерами системного интегратора или компании которая вам продала продукты McAfee у них обычно уже есть опыт с "граблями" и "костылями" продуктов Intel Security-McAfee Всего записей: 247 | Зарегистр. 21-03-2006 | Отправлено: 07:51 16-05-2016 | Исправлено: 123Maximus123, 07:57 16-05-2016

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Корпоративные продукты McAfee / Networks Associates (NAI) II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование