Перейти к содержанию
Eugene Vadets

Неуправляемые детекторы

Recommended Posts

Eugene Vadets

В организации есть несколько подсетей, в каждой из которых работает по одному компьютеру в качестве неуправляемого детектора. Есть подсети где 20-30 устройств, а есть где 200-300. Вопрос в следующем - как можно добавить в список исключений мак-адреса с помощью файла, а не по-одному вручную?

И еще вопрос - как можно убрать запись о неизвестном устройстве не добавляя его в список исключений?

Версии клиентов неуправляемых детекторов от 11.0.5 до 11.0.6, постепенно все апгрейдятся до 11.0.6.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров

в интерфейсе возможности импорта MAC-адресов нет. Насколько критична данная возможность?

И еще вопрос - как можно убрать запись о неизвестном устройстве не добавляя его в список исключений?

почему хотите сделать именно так? опишите, пожалуйста, сценарий, который вас интересует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Eugene Vadets
в интерфейсе возможности импорта MAC-адресов нет. Насколько критична данная возможность?

почему хотите сделать именно так? опишите, пожалуйста, сценарий, который вас интересует.

Импорт довольно критичен, у нас используется порядка 200 тонких клиентов + принтеры + unix-серверы + другое сетевое оборудование, которые я вношу в список исключений, соответственно, если поменяется неуправляемый детектор, придется этот список вносить вручную заново.

Сценарий - периодически приносят домашние компьютеры для настройки, которые подключаются техподдержкой в сеть (переписать ПО, сделать бэкап) и они появляются в списке обнаруженных устройств. По требованию руководства, такие компьютеры нельзя вносить в список исключений. Поэтому, такие устройства регистрируются и определяются, что они "легальные". Но, со временем, список растет и обнаружить действительно нелегальное устройство становится проблематичным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Eugene Vadets

Нашел, как убрать запись.

Взято отсюда - http://www.symantec.com/connect/forums/cli...client-software

1. Запустить dbisqlc.exe из c:\Program files\SEPM\ASA\Win32

2. Ввести всю необходимую информацию:

UserID : DBA

password: пароль админа, который устанавливался при установке.

source : Symantec DSN

3. Вкладка Database

* In the Database tab, provide the server name(if its RU5, you have to preceeed the server's hostname by SPC_ ) (я намучался, перебирая варианты имени, заработало, когда оставил поле пустым :D )

* Database name - 'Sem5'

* Database file - нужно выбрать sem5.db из папки c:\Program files\SEPM\db\sem5.db

(Есть еще один такой файл в папке c:\Program files\SEPM\ASA\win32 - вот его НЕ нужно выбирать)

* Нажимаем Ок

4. Если все введено правильно, откроется интерфейс Interactive SQL.

5. Вводим нужные команды:

SELECT * FROM LAN_DEVICE_DETECTED - отобразит все записи об неуправляемых компьютерах

DELETE FROM LAN_DEVICE_DETECTED WHERE MAC_ADDRESS = '<mac-address>' - удаляет строку с ненужным мак-адресом (это поле использовать проще всего для меня)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×