Smokymcpot 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 achja,um die EPO Tasks au dem Client zu sehen muß auf dem EPO Server unter Richtlinien, VirusScan 8.0...,Richtlinien für Benutzeroberfläche der Haken ePO-Tasks in VirusScan-Konsole anzeigen gesetzt sein Merci... Das werde ich aber nicht aktivieren, denke ich. Ist für mich überflüssig. Zitieren Link zu diesem Kommentar
HeinzS 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 soviel ich weiß kann ich mit dem EPO nur die EPO-Tasks verwalten, (bin mir aber nicht 100% sicher). Zitieren Link zu diesem Kommentar
Smokymcpot 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 soviel ich weiß kann ich mit dem EPO nur die EPO-Tasks verwalten, (bin mir aber nicht 100% sicher). Ok, danke jedenfalls für deine Hilfe. Habe mir nur gedacht das geht sicher. Man kann jede Einstellung von Epo aus verwalten. Seis der Zugriffschuzt, der Pufferüberlaufschutz, die Benutzeroberfläche oder irgendeine Einstellung beim Zugriff-Scanner... Nur für dieses verd***** Auto-Update habe ich keine Einstellungsmöglichkeiten gefunden :mad: Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Hallo, ich weiß zwar nicht worauf du raus willst, aber soweit ich es verstanden habe willst du die Clients vom EPO Server aus updaten / aktuallisieren. Der Reposity Repli: Was macht der denn ? P.S. Was in der Verwaltung der Clients steht interessiert den EPO Server recht wenig. Zitieren Link zu diesem Kommentar
Smokymcpot 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 Die Clients vom EPO Server aus upzudaten ist kein Problem und funktioniert... Die Virendefinition wird automatisch an den Clients aktualisiert, wenn im Master Repository neue Dat's hinzugekommen sind. Was aber nun, wenn ein Notebook beispielsweise nicht am Netz ist und nur Internet-Zugriff hat? Dann bekommt er wohl kein Update vom Epo, da derAgent nicht mit ihm kommunizieren kann. Nun hat der VirusScan noch die Option Auto-Update, welche in der Konsole aufgelistet ist. Unter "Extras/AutoUpdate-Repository-Liste-bearbeiten, angeben, woher die Updates geholt werden sollen. Primär: vom EPO Server, wenn EPO nicht erreichbar, Sekundär: vom FTP holen (oder HTTP von mir aus). Funktioniert... Nur wird die standardmässig täglich um 5 ausgeführt, was ich ändern will. Meine Frage, anders formuliert und ohne AutoUpdate: Wie und wann wird ein Laptop aktualisiert, wenn er nicht auf den EPO zugreifen kann und wo kann ich das einstellen? Vielleicht stehe auch ich total auf dem Schlauch... Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Hallo, ah jetzt ja. Verstanden. Du hast in diesem Punkt nur die Möglichkeit die Turnschuh Administration anzuwenden oder wenn du dir dir Mühe machen willst, Reg Snapshot, Wert ändern an einem Client, Snapshot machen und Änderungen auslesen. Der Wert ist verschlüsselt ( kyrillische Zeichen ) und somit nicht direkt auszulesen. Hiermit könntest du dir eine Reg Datei erstellen und die auf die Clients übertragen. Zitieren Link zu diesem Kommentar
Smokymcpot 10 Geschrieben 31. März 2006 Autor Melden Teilen Geschrieben 31. März 2006 Ah, ok. Dann werde ich wohl die Turnschuh-Methode anwenden :) Sind ja nicht soo viele Clients. Danke für eure Hilfe. Zitieren Link zu diesem Kommentar
HeinzS 10 Geschrieben 31. März 2006 Melden Teilen Geschrieben 31. März 2006 Hallo, wenn dein Client keine Verbindung zum EPo Server aufbauen kann, versucht er sich mit dem nächsten Eintrag des Repository upzudaten, das ist im normalfall das Internet. Mit dem EPo gibst du dem Client ja die Vorlage wann upgedatet werden soll. Aber der Aufruf des Updates wird vom Agenten der sich auf dem Client befindet gestartet. Als Beispiel: Du hast über den EPO das Updateverhalten der Clients auf stündlich gestellt. Nun schaut der Agent stündlich auf dem EPO nach ob neue Updates vorhanden sind. Wenn nun der EPO nicht da ist, wird versucht über Internet upzudaten. (Wichtig ist was im Repository des Client steht) viel Glück (probier es eifach mal aus) Zitieren Link zu diesem Kommentar
Smokymcpot 10 Geschrieben 31. März 2006 Autor Melden Teilen Geschrieben 31. März 2006 Wow, alle so hilfsbereit hier :) Du hast über den EPO das Updateverhalten der Clients auf stündlich gestellt. Genau das geht nicht. Ich kann das von Epo 3.5 aus nicht einstellen (laut XP-Fan). Ist bei deiner Version scheinbar anders. Aber ist egal, geh ich dann halt mal von PC zu PC und stell das ein. Sooo viele PCs sinds nicht... Zitieren Link zu diesem Kommentar
Rudman 10 Geschrieben 6. September 2006 Melden Teilen Geschrieben 6. September 2006 Ich richte mich gleich mal an XP-FAN. Mein guter Orchestrator läuft eigentlich ordentlich vor sich hin. Zur Zeit habe ich nur einen Standort festgelegt, mit eigenen Subnet, daraufhin hat er auch überall die Agents installiert. Die Updates laufen wunderbar, auch die ausbringung von patch 11. Aber die eigentliche Installation des AV 8.00i läuft nicht pber produktausbringung, das ist nicht so schlimm. Nen verteilten Repository hab ich in diesem Subnet auch angelegt und repliziert sich auch wunderbar. Da alles so gut klappt, wollte ich nun die anderen Standort, anderes Netz, einbinden. Also lege ich den neuen Standort fest gebe den Adressbereich ein, stelle den Task für die Agentausbringung auf sofort und warte, aber nichts passiert...schiebe ich das ganze manuell an, steht sofort in den Serverereignissen, das die Agentausbringung fehlschlug. Also nahm ich mir einen manuell zur Brust und habe den Agent via PcAnywhere auf dem Rechner installiert, und buff der Orchestrator erkennt nach 10 minuten das sich dort ein Agent befindet. Weißt du ob ich da was verkehrt mache? Und die lustigen Sensoren, erkennen irgendwelche Netze die es bei uns gar nicht gibt... Bei entdeckung nicht autorisierte Systeme steht, zeigt mir das ding auch immer das die Agents inaktiv oder gar nicht installiert sind... wenn dem so sei sollte ja mein standort gar nicht laufen... tut er aber. Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 6. September 2006 Melden Teilen Geschrieben 6. September 2006 Hallo Rudman, die meisten Probleme für die Fehlschläge sind die XP Firewall / Third Parity Firewall. Diese blockt die Ausbringung der Agents. Hast du denn Zugriff auf das Subnetz mit dem Windows Explorer des EPO Servers ? Klar ist das wenn du den Agent manuell installiert hast sich dieser beim EPO Server meldet. Diese manuelle Installation könntest du über Loginscript machen wenn es mit dem Push gar nicht funktioniert. So als Notlösung, obwohl es klappen sollte. Die Agents brauchen ein paar Ports um mit dem Server zu kommunizieren. Auch hier denke ich an Firewallprobleme. Bei erkannten Netzwerken könnte es sein, das ab und zu Fremdlaptops sich im Netzwerk befinden ? Zitieren Link zu diesem Kommentar
Rudman 10 Geschrieben 7. September 2006 Melden Teilen Geschrieben 7. September 2006 Die Fremdlaptops, waren auch meine erste Vermutung da ja der Rechnername angezeigt wird... Zugriff habe ich eigentlich überall hin. Logonscript wäre ne schlechte Lösung bei uns da die im 24/7 betrieb sind, das lässt sich aber auch lösen. hhhm...Firewallprobleme, da sollte ich mit unserem netzbetreiber reden. Ich musste nämlich port 81 für den Epo verwenden, da die 80 schon benutzt wird. was ich noch nicht gefunden hab, wie die Systemanforderungen für einen verteilten repository sind. Wir haben hier nicht gerade die hammerkisten rumstehen. Jetzt fehlt mir noch ein Tip, warum all meine Subnetz als ungedeckt angezeigt werden? es werden zwar 5 angezeigt. 2 Davon sind irgendwie durch Fremdlaptops zustande gekommen, die kann ich löschen wie ich will die kommen immer wieder, auch wenn die Laptops schon lange weg sind. 1 Läuft Super. die andern beiden bekommen keine agents... ( wird eben manuell gelöst ) Ich hoffe das die Kiste mit 20 Standorten klar kommen wird, und ich erst.... *schnief* Edit: mittlerweile funzt das eigentlich funktionierende subnet auch nicht mehr... zumindest werden die richtlinien nicht mehr übernommen... Zitieren Link zu diesem Kommentar
Rudman 10 Geschrieben 1. November 2006 Melden Teilen Geschrieben 1. November 2006 Leider nochmal hervorkram alle die Probleme wurden beseitigt... jemand hat am DNS rumgespielt und unserem Standort nicht bescheit gegeben... nun hab ich alles soweit am Laufen alles funktioniert und ich bin begeistert... selbst der Mailversand für Benachritigungen klappt. Dabei viel mir auf das so ziemlich alles SPL Dateien aus dem Spooler angemeckert werden, also schloss ich den C:\windows\system32\spool\*.* aus... aber nichts da die dateien werden nun seit 3 wochen froh und munter angemeckert... Laut engl. Knowlegde base von Mcafee stimmt die deutsche beschreibung für die ausschlüsse nicht... Auch datein bei denen ich den Namen und den pfad ( inkl. groß und kleinschreibung ) eingebe, wird angemeckert. Wie soll ich denn nun die ausschlüsse dort eintragen, das das auch klappt? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.