Перейти к содержанию
Eugene Vadets

Неуправляемые детекторы

Recommended Posts

Eugene Vadets

В организации есть несколько подсетей, в каждой из которых работает по одному компьютеру в качестве неуправляемого детектора. Есть подсети где 20-30 устройств, а есть где 200-300. Вопрос в следующем - как можно добавить в список исключений мак-адреса с помощью файла, а не по-одному вручную?

И еще вопрос - как можно убрать запись о неизвестном устройстве не добавляя его в список исключений?

Версии клиентов неуправляемых детекторов от 11.0.5 до 11.0.6, постепенно все апгрейдятся до 11.0.6.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров

в интерфейсе возможности импорта MAC-адресов нет. Насколько критична данная возможность?

И еще вопрос - как можно убрать запись о неизвестном устройстве не добавляя его в список исключений?

почему хотите сделать именно так? опишите, пожалуйста, сценарий, который вас интересует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Eugene Vadets
в интерфейсе возможности импорта MAC-адресов нет. Насколько критична данная возможность?

почему хотите сделать именно так? опишите, пожалуйста, сценарий, который вас интересует.

Импорт довольно критичен, у нас используется порядка 200 тонких клиентов + принтеры + unix-серверы + другое сетевое оборудование, которые я вношу в список исключений, соответственно, если поменяется неуправляемый детектор, придется этот список вносить вручную заново.

Сценарий - периодически приносят домашние компьютеры для настройки, которые подключаются техподдержкой в сеть (переписать ПО, сделать бэкап) и они появляются в списке обнаруженных устройств. По требованию руководства, такие компьютеры нельзя вносить в список исключений. Поэтому, такие устройства регистрируются и определяются, что они "легальные". Но, со временем, список растет и обнаружить действительно нелегальное устройство становится проблематичным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Eugene Vadets

Нашел, как убрать запись.

Взято отсюда - http://www.symantec.com/connect/forums/cli...client-software

1. Запустить dbisqlc.exe из c:\Program files\SEPM\ASA\Win32

2. Ввести всю необходимую информацию:

UserID : DBA

password: пароль админа, который устанавливался при установке.

source : Symantec DSN

3. Вкладка Database

* In the Database tab, provide the server name(if its RU5, you have to preceeed the server's hostname by SPC_ ) (я намучался, перебирая варианты имени, заработало, когда оставил поле пустым :D )

* Database name - 'Sem5'

* Database file - нужно выбрать sem5.db из папки c:\Program files\SEPM\db\sem5.db

(Есть еще один такой файл в папке c:\Program files\SEPM\ASA\win32 - вот его НЕ нужно выбирать)

* Нажимаем Ок

4. Если все введено правильно, откроется интерфейс Interactive SQL.

5. Вводим нужные команды:

SELECT * FROM LAN_DEVICE_DETECTED - отобразит все записи об неуправляемых компьютерах

DELETE FROM LAN_DEVICE_DETECTED WHERE MAC_ADDRESS = '<mac-address>' - удаляет строку с ненужным мак-адресом (это поле использовать проще всего для меня)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×