Антивирусы: Центральное управление клиентами-серверами

Обсуждение технических вопросов по продуктам Novell

Антивирусы: Центральное управление клиентами-серверами

Сообщение Федорович Леонид » 25 окт 2002, 11:58

Господа! Кто что использует для централизированного управления (обновления) и мониторинга антивирусами на серверах и рабочих местах? Соответственно, хотелось бы услышать отзывы. Интересно, использует ли кто-нибудь Mcafee ePolicy Orchestrator (кстати, на их сайте предлагают стать бета-тестером 3 версии его).
Федорович Леонид
 
Сообщения: 40
Зарегистрирован: 30 июл 2002, 13:30
Откуда: Москва

Сообщение Андрей Тр. aka RH » 25 окт 2002, 13:41

Работает Norton Antivirus Corporate Edition ( NAVCE 7 ), установлен на серверах ( NW5, Win2K ) и клиентах, обновления ежедневно принимаются на Primary server ( с вышестоящего, у провайдера ), после чего распространяются по клиентам и серверам ( включенным в эту группу ). Управляется все это дело через Symantec System Centre.

Раньше стоял McAfee, но от него отказались в пользу Нортона ( о чем лично я не жалею ).
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Re: Антивирусы: Центральное управление клиентами-серверами

Сообщение Занадворов Владимир » 25 окт 2002, 14:30

Федорович Леонид писал(а):Интересно, использует ли кто-нибудь Mcafee ePolicy Orchestrator (кстати, на их сайте предлагают стать бета-тестером 3 версии его).


Используем, весьма довольны.
Аватара пользователя
Занадворов Владимир
 
Сообщения: 71
Зарегистрирован: 06 июн 2002, 18:45
Откуда: Санкт-Петербург

Сообщение Федорович Леонид » 25 окт 2002, 15:06

Андрей Тр. aka RH писал(а):Раньше стоял McAfee, но от него отказались в пользу Нортона ( о чем лично я не жалею ).


Можно поподробнее, почему отказались и чем одно лучше другого.
А то предстоит выбор всей системы, а, скажем управл.центр от Mcafee проверить и посмотреть нельзя.
Федорович Леонид
 
Сообщения: 40
Зарегистрирован: 30 июл 2002, 13:30
Откуда: Москва

Сообщение Андрей Тр. aka RH » 25 окт 2002, 15:43

Федорович Леонид писал(а):Можно поподробнее, почему отказались и чем одно лучше другого. А то предстоит выбор всей системы, а, скажем управл.центр от Mcafee проверить и посмотреть нельзя.


Я не имел в виду, что McAfee плохой - просто теперешняя система меня устраивает практически на 100%. Решение о смене принимал не я ( но "всячески одобряю и поддерживаю", как говорится :) ), т.к. сеть корпоративная, централизованно проводился тендер, всяческие оценки там и т.д. Года полтора назад управл. центр от McAfee я просто не видел - может, я что-то и пропустил. Но работа его как анитвируса на серверах Netware ( да и на клиентах, но в меньшей степени ) меня не очень впечатлила ( как-то не все гладко было, деталей уже не помню ). Опять же с тех пор, вероятно, McAfee стал лучше.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Юрий aka qwerty » 26 окт 2002, 04:05

Федорович Леонид
Можно поподробнее, почему отказались и чем одно лучше другого.
А то предстоит выбор всей системы, а, скажем управл.центр от Mcafee проверить и посмотреть нельзя.

Вот уже 1,5 года успешно эксплуотируем NAVCE 7.6.
Перед приобретением изучали док. и отзывы почти по всем АВ под NW.
1.Вопервых, почти абсолютно стабильная система, при разных вариантах проверки, разного объема файлов, на лету, и д.р.
за все время экспуотации не разу небыло проблем с сервером из-за АВ
2.Не отжирает ресурсы.
3. Оч. удобная система обновления, все может обновляться полностью в авт. режиме и антивирусные базы и клиентское ПО.
4.Сервер сообщений, сообщ. о событиях на сервере и станциях отправляет на пейджер и д.р.
5. Центральный изалятор, фалы с ниезвестными вирусами и с теми которые не смог вылечить отправляет в спецальное место на сервере, потом может автоматом отправлять их на сервер Symantec, для выроботки вакцины.
6. управление всем хозяйством из центр.консоли упр. функций очень много сложно перечислять.

К недостаткам можно отнести то что обновления выходят не чаще чем раз в неделю, объем не меньше 4 Мб
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск

Сообщение Андрей Тр. aka RH » 26 окт 2002, 12:33

Юрий писал(а):К недостаткам можно отнести то что обновления выходят не чаще чем раз в неделю, объем не меньше 4 Мб


Что-то странно это .. у нас обновляется ежедневно, при этом дата Virus definition необязательно меняется каждый день, так как там еще присутствует rev. ( revision ). Но чаще, чем раз в неделю - это точно. У меня и дома он стоит ( по лиц. соглашению сотрудникам можно ), так я это постоянно наблюдаю ( вот сейчас 23/10/02 rev. 5 ).

потом может автоматом отправлять их на сервер Symantec, для выроботки вакцины.

А это как ? Свои файлы отправлять на Symantec ? Карантин работает, понятное дело. К недостаткам я бы отнес неудобства при смене сервера NAV на клиенте ( к которому он "приписан" и с которого получает обновления ). Приходится вручную копировать grp-файл ( а не меняется в свойствах клиента ), причем это все-равно работает как-то хреново ( проще переустановить ).
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Юрий aka qwerty » 28 окт 2002, 08:06

АндрейЧто-то странно это .. у нас обновляется ежедневно, при этом дата Virus definition необязательно меняется каждый день, так как там еще присутствует rev. ( revision ). Но чаще, чем раз в неделю - это точно. У меня и дома он стоит ( по лиц. соглашению сотрудникам можно ), так я это постоянно наблюдаю ( вот сейчас 23/10/02 rev. 5 ).

потом может автоматом отправлять их на сервер Symantec, для выроботки вакцины.

А это как ? Свои файлы отправлять на Symantec ? Карантин работает, понятное дело. К недостаткам я бы отнес неудобства при смене сервера NAV на клиенте ( к которому он "приписан" и с которого получает обновления ). Приходится вручную копировать grp-файл ( а не меняется в свойствах клиента ), причем это все-равно работает как-то хреново ( проще переустановить ).[/quote]

Вы знаете, я начинаю думать, что NAVCE это наверно вообще самое лучшее ПО для создание системы защиты от вирусов больших сетей. :D
Вношу ясность по оперативной выработке и получению вакцин для новых вирусов:
У Symantec существует подразделение SARC (центр антивирусных иследований), которое принемает зараженные файлы и дальше есть два пути : или вакцина вырабатывается автоматически (если это возможно), или ею занимаются инженеры Simanteс и результат в виде "вакцины" отправляется Вам.
Настраивается сервер Изолятора, потом клиентам указывается файлы из своих локальных изоляторов отправлять на сервер Из.
Там же включается опция отправки зараженных файлов в SARC
(для обеспокоенных конфидициальностью своих данных, можно отправлять только ту часть файла которая содержит вирус :) )
ставиш периодичность проверки на SARC состояния файлов.
В общих чертах все.
Потом можно просматривать состояние образцов, например:
1.Помещен в изалятор
2.Отправлен в SARC
3.Поставлен в очередь на анализ.
4. или образец требует вмишательства службы тех.поддержки
5. вакцина изготовлена и отправлена
6. вакцина получена и установлена
и много др.
все работает автоматом.


В заключение.
Кто знает есть ли подобная вешч в других антив. системах? И если есть то в каких, и успешно ли работает?
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск

Сообщение Дмитрий Лапенко » 30 окт 2002, 12:12

Юрий писал(а):Вы знаете, я начинаю думать, что NAVCE это наверно вообще самое лучшее ПО для создание системы защиты от вирусов больших сетей. :D


Действительно, система хорошая, но вот у нас досадная проблемка возникла :(

Установили на NW6sp2 антивирь NAVCE 7.51, на пару клиентов тоже. На сервере IP/IPX, на клиентах тоже. Первые впечатления неплохие, работает вроде шустро, нагрузка на проц в пределах допустимого. Но не получается никак обновить базы по сети :(
Почитали доку, сделали на сервере общую папку, положили туда обновления, сделали как написано файл Liveupdt.hst, путь указали Directory: \\IPсервера\том\папка Type: LAN
Запускаем на клинте NAV, жмем LiveUpdate, он пытается соединиться и получаем: LiveUpdate is not properly configured to be used with your network..
В чем может быть дело? Или можно как то ещё обновить бызы, кроме как по интернет?
Может вручную, как AVP. Хотя это не есть гуд. Хотелось бы конечно найти причину и исправить….
Дмитрий Лапенко
 
Сообщения: 39
Зарегистрирован: 21 июн 2002, 22:03

Сообщение Юрий aka qwerty » 31 окт 2002, 05:34

Дмитрию Лапенко

Все намного проще, чем вы думете.
Вы пытались настроить обновление с помощью LiveUpdatе
а можно по другому.
Самый простой способ, чтоб обн. работало автоматом:
1. В группу на сервере типа. NortonAntivirusUsers включить всех пользователей на которых будет работать клиент NAVCE.
2. у них появится доступ на чтение к папке NAV на томе SYS сервера,
из папки (для WINx) \\sys\NAV\CLT-INST\WIN32\ переустановить клиента на станциях.
3. на машине администратора установить LiveUpdate Administration Utility с помощью нее скачать файлы обновления из инета, среди них толи в архиве, толи так будет файл с расширением *.vdb его скопировать в каталог NAV на сервере томе SYS .

И ждать :) . (обнавление начинается как только файл попадает в каталог)
Несколько минут и все обновление закончено.
Если все делать точно так как я написал и в той же последовательности, то точно заработает.
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск

Сообщение Андрей Тр. aka RH » 31 окт 2002, 06:23

Юрий писал(а):1. В группу на сервере типа. NortonAntivirusUsers включить всех пользователей на которых будет работать клиент NAVCE.
2. у них появится доступ на чтение к папке NAV на томе SYS сервера,
из папки (для WINx) \\sys\NAV\CLT-INST\WIN32\ переустановить клиента на станциях.
3. на машине администратора установить LiveUpdate Administration Utility с помощью нее скачать файлы обновления из инета, среди них толи в архиве, толи так будет файл с расширением *.vdb его скопировать в каталог NAV на сервере томе SYS .


Чего-то тут пп. 1 и 3 лишние, ИМХО. Достаточно клиента установить, как написано в п.2, или скопировать тот каталог на CD, к примеру - главное, чтобы там остался конфигурационный файл с указанием имени сервера с обновлениями. После чего даже необязательно иметь на раб. станции клиента - не то что быть членом группы ( у меня в той группе вообще никто не значится ). Хотя в случае с IPX на 100% не уверен .. у нас оно работает по IP.

Стоит проверить, указан ли в свойствах установленного клиента верный сервер - в General Information должно быть его имя как Parent Server. LiveUpdate на клиенте вообще трогать не надо - оно тут ни при чем ( хотя через него, в принципе, при необходимости можно обновиться из Интернета ). Можно его настроить на сервере, чтобы оно по ftp обновлялось с Symantec ( делается в SCC в свойствах группы или сервера ).
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Андрей Тр. aka RH » 31 окт 2002, 06:26

P.S. Да, кстати - вот именно на NW6 до недавнего времени NAVCE официально не работал. Не знаю, может, Symantec уже успел выпустить поддержку - не проверял. Но с этим были проблемы.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Обещано в NAVCE 8.0

Сообщение Кашуро Константин » 31 окт 2002, 13:52

Ждемс! Хотя он и вышел, но до меня пока не дошел. Корпоративным клиентам вроде как бесплатно должны рассылать.
Это было после 3-го Электронного Джихада
Аватара пользователя
Кашуро Константин
 
Сообщения: 168
Зарегистрирован: 05 июн 2002, 11:16
Откуда: г.Ханты-Мансийск

Сообщение Юрий aka qwerty » 31 окт 2002, 15:05

Андрей Тр. aka RH

Дело в том, что если пропустить п.1 , то будет не доступна автоматическая установка/обновление клиентского ПО на раб.станции(да и сам symantec настоятельно не рекомендует), и каталог NAV на сервере, конечно можно все сделать в ручную, но тогда не обязательно покупать антивирусную систему корпоративного уровня :)
Если исключить п.3 то надо настраивать сервер, чтоб он сам получал обновление из инета., а описывалось самое простое решение, с помощью него можно организовать полное обновление имея одну станцию с комутируемым доступом в инет.

Кашуро Константин
Не подскажите кто для Symantec является клиентом корпоративного уровня? А то мож. и мы попадем под эту категорию, и можно ждать бесплатного обновления?
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск

Корпоративные это те кто:

Сообщение Кашуро Константин » 31 окт 2002, 16:51

1) Честно купил продукт и получил лицензию. Красивая такая бумага
2) Число пользователей не менее 50. Если менее - попадаете в разряд small buisness.

По крайней мере мне так объяснили в представительстве Симантека в Москве.
Это было после 3-го Электронного Джихада
Аватара пользователя
Кашуро Константин
 
Сообщения: 168
Зарегистрирован: 05 июн 2002, 11:16
Откуда: г.Ханты-Мансийск

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

cron