Jump to content
Sign in to follow this  
maxmobil

McAfee ePo verteilt nicht alles

Recommended Posts

Hi

ePo ist neu installiert, den Agenten und den Alerter bringt er auf eine Testarbeitsstation perfekt aus. Nur der Virenscanner will nicht so wie ich. Den habe ich genauso im Repository eingepflegt wie auch den Alerter, der Scanner macht aber gar nix.

Muß ich da noch was besonderes beachten?

Mir werden bei McAfee verschiedene Virusscan Versionen zum Download angeboten, von der 4.51 über die 7.x, 8.0 und 8.5. Wo sind da die Unterschiede? Wieso werden da nach meinem Verständnis alte Versionen angeboten?

Wo genau finde ich die Logfiles des Agenten?

Gruß+Danke

MM

Share this post


Link to post
Share on other sites

Die alten Versionen kannst du eigentlich getrost "auschecken".

Schau mal bei den Tasks. Dort erstellst du einen neuen Task mit Deployment, und unter dessen Eigenschaften wählst du aus was installiert werden soll, und wann.

Share this post


Link to post
Share on other sites
Die alten Versionen kannst du eigentlich getrost "auschecken".

Schau mal bei den Tasks. Dort erstellst du einen neuen Task mit Deployment, und unter dessen Eigenschaften wählst du aus was installiert werden soll, und wann.

Hi

Danke für Deine schnelle Antwort :)

Den Standard Deployment habe ich hergenommen um dort in den Eigenschaften den "Alert Manager" und den "Virusscan" auf "installieren" zu setzen. Den "Alert Manager" installiert er ja auch :suspect: nur vom Virussccan lässt er die Finger weg.

Gruß

MM

Share this post


Link to post
Share on other sites

Hi,

 

den Alert Manger bie laufendem ePo zu nutzen macht doch eh keinen Sinn?!?

Nun zurück zum Problem:

 

- Welche Version hast Du denn im Repository eingecheckt?

- Die passenden NAPs auch eingcheckt?

- Was sagen die Serverereignisse? Rechtsklick auf den Server - Serverereignisse

- Install Logs auf der betroffenen Maschine findest unter %WIndir%\temp

Darin dann NAILOGS und McAfeeLogs (ich gehe mal von einem XP Client aus?)

- Welcher CMA wird eingesetzt? Für VSE 8.5i benötigt man den CMA 3.6.x

 

Gruß

 

Chunky

Share this post


Link to post
Share on other sites

Hi

Der Alert Manager ist mein Testkarnickel, das überhaupt was verteilt wurde. Das schliesst einige Fehlerquellen aus.

VSE85i ist eingecheckt. NAPs auch.

Nach Deinem Posting ahne ich was: die 8.0 wird wie ich heute nachmittag testen konnte verteilt. Den Common Management Agent habe ich natürlich nicht in 3.6.0draufgeschmissen :rolleyes:

Werds übermorgen mal testen :thumb1: und mich melden.

Gruß+Danke

MM

Share this post


Link to post
Share on other sites

@Chunky Das wars, Danke für Deine Hilfe :jau: die 8.5i wird nun verteilt.

Da Du Ahnung zu haben scheinst stelle ich Dir jetzt ganz einfach noch ein paar doofe Fragen :D

Kannst Du mir in Kurzform die einzelnen Produkte von McAfee erklären, also warum es verschiedene Agents gibt, verschiedene Management Software, im einzelnen habe ich folgendes noch nicht so ganz begriffen:

Unterschied ePo --> Protection Pilot

Unterschied ePo Agent --> Common Management Agent

was ist:

Rogue System Sensor ???

System Compliance Profiler ???

Wenn ich mir die Richtlinien zu den einzelnen Paketen so ansehe kann ich es mir zwar durchaus ausmalen, jedoch habe ich ein Verständnisproblem damit das sich die Pakete teilweise in Ihren Funktionen überschneiden. Ist das gewollt?

Gruß

MM

Share this post


Link to post
Share on other sites

Hi,

 

dann mal in Kurzform:

 

Protection Pilot ist quasi die "kleine" Verwaltungslösung, in größeren Umgebungen nicht zu empfehlen. Mit anderen Worten: Vergessen, wenn Du einen ePo im Einsatz hast.

 

Zwischen ePo Agent und CMA gint es keinen Unterschied, ist die gleiche SWR ;-)

 

Der RSS dient dazu, Systeme in Deinem LAN / den definierten Subnets zu identifizieren, die nicht vom ePo verwaltet sind und somit als "unsicher" angesehen werden. Ganz nettes Spielzeug, da man auch automatische Antworten konfigurieren kann (z.B. wenn RS gefunden, System zur ePo Struktur hinzufügen und CMA Push durchführen.

 

System Compliance Profiler prüft die verwalteten Systeme auf vorher definierte Konfomität (aktuelle Patches installiert etc.) Der Inhalt für die Prüfung wird regelmäßig aktualisiert, sofern ein entsprechender Repository Pull konfiguriert ist.

 

Die "ausgewachsene" und zusätzlich zu lizensierende Variante zum RSS / SCP ist Network Access Control (NAC) in der Version 2.5 (früher ePolicy Enforcer). Damit kann man dann nicht konforme Systeme in VLans verschieben und andere "lustige" Dinge mit nicht authorisierten Systemen veranstalten.

 

Hoffe, dass hilft erst mal weiter.

 

Cheers

 

Mike

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...