Jump to content

McAfee ePo verteilt nicht alles


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi

ePo ist neu installiert, den Agenten und den Alerter bringt er auf eine Testarbeitsstation perfekt aus. Nur der Virenscanner will nicht so wie ich. Den habe ich genauso im Repository eingepflegt wie auch den Alerter, der Scanner macht aber gar nix.

Muß ich da noch was besonderes beachten?

Mir werden bei McAfee verschiedene Virusscan Versionen zum Download angeboten, von der 4.51 über die 7.x, 8.0 und 8.5. Wo sind da die Unterschiede? Wieso werden da nach meinem Verständnis alte Versionen angeboten?

Wo genau finde ich die Logfiles des Agenten?

Gruß+Danke

MM

Link zu diesem Kommentar
Die alten Versionen kannst du eigentlich getrost "auschecken".

Schau mal bei den Tasks. Dort erstellst du einen neuen Task mit Deployment, und unter dessen Eigenschaften wählst du aus was installiert werden soll, und wann.

Hi

Danke für Deine schnelle Antwort :)

Den Standard Deployment habe ich hergenommen um dort in den Eigenschaften den "Alert Manager" und den "Virusscan" auf "installieren" zu setzen. Den "Alert Manager" installiert er ja auch :suspect: nur vom Virussccan lässt er die Finger weg.

Gruß

MM

Link zu diesem Kommentar

Hi,

 

den Alert Manger bie laufendem ePo zu nutzen macht doch eh keinen Sinn?!?

Nun zurück zum Problem:

 

- Welche Version hast Du denn im Repository eingecheckt?

- Die passenden NAPs auch eingcheckt?

- Was sagen die Serverereignisse? Rechtsklick auf den Server - Serverereignisse

- Install Logs auf der betroffenen Maschine findest unter %WIndir%\temp

Darin dann NAILOGS und McAfeeLogs (ich gehe mal von einem XP Client aus?)

- Welcher CMA wird eingesetzt? Für VSE 8.5i benötigt man den CMA 3.6.x

 

Gruß

 

Chunky

Link zu diesem Kommentar

Hi

Der Alert Manager ist mein Testkarnickel, das überhaupt was verteilt wurde. Das schliesst einige Fehlerquellen aus.

VSE85i ist eingecheckt. NAPs auch.

Nach Deinem Posting ahne ich was: die 8.0 wird wie ich heute nachmittag testen konnte verteilt. Den Common Management Agent habe ich natürlich nicht in 3.6.0draufgeschmissen :rolleyes:

Werds übermorgen mal testen :thumb1: und mich melden.

Gruß+Danke

MM

Link zu diesem Kommentar

@Chunky Das wars, Danke für Deine Hilfe :jau: die 8.5i wird nun verteilt.

Da Du Ahnung zu haben scheinst stelle ich Dir jetzt ganz einfach noch ein paar doofe Fragen :D

Kannst Du mir in Kurzform die einzelnen Produkte von McAfee erklären, also warum es verschiedene Agents gibt, verschiedene Management Software, im einzelnen habe ich folgendes noch nicht so ganz begriffen:

Unterschied ePo --> Protection Pilot

Unterschied ePo Agent --> Common Management Agent

was ist:

Rogue System Sensor ???

System Compliance Profiler ???

Wenn ich mir die Richtlinien zu den einzelnen Paketen so ansehe kann ich es mir zwar durchaus ausmalen, jedoch habe ich ein Verständnisproblem damit das sich die Pakete teilweise in Ihren Funktionen überschneiden. Ist das gewollt?

Gruß

MM

Link zu diesem Kommentar

Hi,

 

dann mal in Kurzform:

 

Protection Pilot ist quasi die "kleine" Verwaltungslösung, in größeren Umgebungen nicht zu empfehlen. Mit anderen Worten: Vergessen, wenn Du einen ePo im Einsatz hast.

 

Zwischen ePo Agent und CMA gint es keinen Unterschied, ist die gleiche SWR ;-)

 

Der RSS dient dazu, Systeme in Deinem LAN / den definierten Subnets zu identifizieren, die nicht vom ePo verwaltet sind und somit als "unsicher" angesehen werden. Ganz nettes Spielzeug, da man auch automatische Antworten konfigurieren kann (z.B. wenn RS gefunden, System zur ePo Struktur hinzufügen und CMA Push durchführen.

 

System Compliance Profiler prüft die verwalteten Systeme auf vorher definierte Konfomität (aktuelle Patches installiert etc.) Der Inhalt für die Prüfung wird regelmäßig aktualisiert, sofern ein entsprechender Repository Pull konfiguriert ist.

 

Die "ausgewachsene" und zusätzlich zu lizensierende Variante zum RSS / SCP ist Network Access Control (NAC) in der Version 2.5 (früher ePolicy Enforcer). Damit kann man dann nicht konforme Systeme in VLans verschieben und andere "lustige" Dinge mit nicht authorisierten Systemen veranstalten.

 

Hoffe, dass hilft erst mal weiter.

 

Cheers

 

Mike

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...