maxmobil 10 Geschrieben 6. Juli 2007 Melden Teilen Geschrieben 6. Juli 2007 Hi ePo ist neu installiert, den Agenten und den Alerter bringt er auf eine Testarbeitsstation perfekt aus. Nur der Virenscanner will nicht so wie ich. Den habe ich genauso im Repository eingepflegt wie auch den Alerter, der Scanner macht aber gar nix. Muß ich da noch was besonderes beachten? Mir werden bei McAfee verschiedene Virusscan Versionen zum Download angeboten, von der 4.51 über die 7.x, 8.0 und 8.5. Wo sind da die Unterschiede? Wieso werden da nach meinem Verständnis alte Versionen angeboten? Wo genau finde ich die Logfiles des Agenten? Gruß+Danke MM Zitieren Link zu diesem Kommentar
Rudman 10 Geschrieben 6. Juli 2007 Melden Teilen Geschrieben 6. Juli 2007 Die alten Versionen kannst du eigentlich getrost "auschecken". Schau mal bei den Tasks. Dort erstellst du einen neuen Task mit Deployment, und unter dessen Eigenschaften wählst du aus was installiert werden soll, und wann. Zitieren Link zu diesem Kommentar
maxmobil 10 Geschrieben 9. Juli 2007 Autor Melden Teilen Geschrieben 9. Juli 2007 Die alten Versionen kannst du eigentlich getrost "auschecken".Schau mal bei den Tasks. Dort erstellst du einen neuen Task mit Deployment, und unter dessen Eigenschaften wählst du aus was installiert werden soll, und wann. Hi Danke für Deine schnelle Antwort :) Den Standard Deployment habe ich hergenommen um dort in den Eigenschaften den "Alert Manager" und den "Virusscan" auf "installieren" zu setzen. Den "Alert Manager" installiert er ja auch :suspect: nur vom Virussccan lässt er die Finger weg. Gruß MM Zitieren Link zu diesem Kommentar
Chunky 10 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Hi, den Alert Manger bie laufendem ePo zu nutzen macht doch eh keinen Sinn?!? Nun zurück zum Problem: - Welche Version hast Du denn im Repository eingecheckt? - Die passenden NAPs auch eingcheckt? - Was sagen die Serverereignisse? Rechtsklick auf den Server - Serverereignisse - Install Logs auf der betroffenen Maschine findest unter %WIndir%\temp Darin dann NAILOGS und McAfeeLogs (ich gehe mal von einem XP Client aus?) - Welcher CMA wird eingesetzt? Für VSE 8.5i benötigt man den CMA 3.6.x Gruß Chunky Zitieren Link zu diesem Kommentar
maxmobil 10 Geschrieben 9. Juli 2007 Autor Melden Teilen Geschrieben 9. Juli 2007 Hi Der Alert Manager ist mein Testkarnickel, das überhaupt was verteilt wurde. Das schliesst einige Fehlerquellen aus. VSE85i ist eingecheckt. NAPs auch. Nach Deinem Posting ahne ich was: die 8.0 wird wie ich heute nachmittag testen konnte verteilt. Den Common Management Agent habe ich natürlich nicht in 3.6.0draufgeschmissen :rolleyes: Werds übermorgen mal testen :thumb1: und mich melden. Gruß+Danke MM Zitieren Link zu diesem Kommentar
maxmobil 10 Geschrieben 12. Juli 2007 Autor Melden Teilen Geschrieben 12. Juli 2007 @Chunky Das wars, Danke für Deine Hilfe :jau: die 8.5i wird nun verteilt. Da Du Ahnung zu haben scheinst stelle ich Dir jetzt ganz einfach noch ein paar doofe Fragen :D Kannst Du mir in Kurzform die einzelnen Produkte von McAfee erklären, also warum es verschiedene Agents gibt, verschiedene Management Software, im einzelnen habe ich folgendes noch nicht so ganz begriffen: Unterschied ePo --> Protection Pilot Unterschied ePo Agent --> Common Management Agent was ist: Rogue System Sensor ??? System Compliance Profiler ??? Wenn ich mir die Richtlinien zu den einzelnen Paketen so ansehe kann ich es mir zwar durchaus ausmalen, jedoch habe ich ein Verständnisproblem damit das sich die Pakete teilweise in Ihren Funktionen überschneiden. Ist das gewollt? Gruß MM Zitieren Link zu diesem Kommentar
Chunky 10 Geschrieben 17. Juli 2007 Melden Teilen Geschrieben 17. Juli 2007 Hi, dann mal in Kurzform: Protection Pilot ist quasi die "kleine" Verwaltungslösung, in größeren Umgebungen nicht zu empfehlen. Mit anderen Worten: Vergessen, wenn Du einen ePo im Einsatz hast. Zwischen ePo Agent und CMA gint es keinen Unterschied, ist die gleiche SWR ;-) Der RSS dient dazu, Systeme in Deinem LAN / den definierten Subnets zu identifizieren, die nicht vom ePo verwaltet sind und somit als "unsicher" angesehen werden. Ganz nettes Spielzeug, da man auch automatische Antworten konfigurieren kann (z.B. wenn RS gefunden, System zur ePo Struktur hinzufügen und CMA Push durchführen. System Compliance Profiler prüft die verwalteten Systeme auf vorher definierte Konfomität (aktuelle Patches installiert etc.) Der Inhalt für die Prüfung wird regelmäßig aktualisiert, sofern ein entsprechender Repository Pull konfiguriert ist. Die "ausgewachsene" und zusätzlich zu lizensierende Variante zum RSS / SCP ist Network Access Control (NAC) in der Version 2.5 (früher ePolicy Enforcer). Damit kann man dann nicht konforme Systeme in VLans verschieben und andere "lustige" Dinge mit nicht authorisierten Systemen veranstalten. Hoffe, dass hilft erst mal weiter. Cheers Mike Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.