Перейти к содержанию

Recommended Posts

tester2k

Взялся за тестирование IMSVA 8.2 beta. Ставлю на кластер MS Hyper-v 2008 r2.

Минимальные требования неслабые, но я их вроде удовлетворил.

cpu 2*Xeon 2.4 GHz

ram 4Gb

hdd 120 Gb

а он так и не хочет ставиться :(

пишет ему чего-то мало:

1783cf5ecbcet.jpg

что сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

у текущей версии IMSVA такие же требования

может загвоздка в размере памяти, мы выделяли 4096

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
у текущей версии IMSVA такие же требования

может загвоздка в размере памяти, мы выделяли 4096

так я ж почитал ридми, поставил минималку и на старт.

я выделял 4096 Мб, и потом даже 5096 Мб - результат тот же.

Вроде группа поддержки продукта подключилась к моей проблеме. посмотрим что они посоветуют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

наконец-то получил решение от техподдержки!

выдержка из письма:

1) Upon booting the IMSVA ISO in your Hyper-V there are options that you will prompted.

2) Press ESC then from boot command type "linux force_hwpass" without the double quotes.

Сделал, инсталляция прошла без проблем! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

на этапе установки виртуальная сетка была отключена. поэтому настраивать интерфейс пришлось ручками из консоли :(

при помощи vi правим файл /etc/sysconfig/network-scripts/ifcfg-eth0

опускаем/поднимаем интерфейс

ifdown eth0

ifup eth0

еще одна проблема. первый шаг мастера зацикливается. после ввода шлюза и днс сервера хочет ресетнуть сервис, ресетит, заходишь, а настройки не сохранены.

написал в суппорт тим, пока тишина.

посему сижу без днс, лдап и пр. неработает

попробовал добавить

nameserver <IP-address>

в resolv.conf

непомагает :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
посему сижу без днс, лдап и пр. неработает

попробовал добавить

nameserver <IP-address>

в resolv.conf

непомагает :(

не-не. днс работает и лдап тоже. надо было просто учетки указывать по FQDN :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

я смотрю что уже с 16 сентября стала доступна версия 8.2

качаю...

можно перепрыгивать с IMSS 7.1 на IMSVA 8.2, или подождать обновлений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

настройки и политики сохранятся при миграции со следующих продуктов:

- IMSS 7.1 Linux Patch 1

- IMSS 7.1 Windows Patch 1

- IMSVA 8.0

имеется ввиду backup/restore, а не установка сверху

обновления могут прийти только в виде каких-то критических патчей, а вот предварительное сканирование почты в облаке полноценно реализовано в 8.2 это уже свершившийся факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
настройки и политики сохранятся при миграции со следующих продуктов:

- IMSS 7.1 Windows Patch 1

имеется ввиду backup/restore, а не установка сверху

у меня:

About InterScan Messaging Security Suite

Version: 7.1

Build: Win32_1394

неподойдет?

хотя там настроек немного, можно и ручками перенести

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

как показывает практика - у большинства клиентов нет сложных правил в большом количестве и их можно легко отстроить с нуля (опять же исключается перенос ошибок в настройках существующей конфигурации).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

поставил с нуля IMSVA 8.2, активировал..

что до лицензий на:

-Trend Micro Email Encryption

-Regulatory Compliance

где их брать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

ключи на эти модули продаются отдельно, позиция в прайс-листе называется - Data Privacy and Encryption Module (Add-on to IMSVA 8.2 and higher, ESS and TMESG)

вот временные ключи на 30 дней от 21-11-2011:

Activation code for "- Email Encryption Service for InterScan Messaging Security"

"EE-35HZ-CGRV8-X945B-37BSZ-DSLQD-NBCUM"

Activation code for "- Data Loss Prevention for InterScan Messaging Security"

"DL-T6UJ-CV84Z-9R3UC-NHDUN-B5CDB-ZLS4M"

или можно заказать здесь - http://ru.trendmicro.com/ru/products/enter...nload/index.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
вот временные ключи на 30 дней от 21-11-2011:

Activation code for "- Email Encryption Service for InterScan Messaging Security"

"EE-35HZ-CGRV8-X945B-37BSZ-DSLQD-NBCUM"

Activation code for "- Data Loss Prevention for InterScan Messaging Security"

"DL-T6UJ-CV84Z-9R3UC-NHDUN-B5CDB-ZLS4M"

ключи схавались, спасибо. будем изучать.

Вопрос по распределенной инсталляции 8.2: какие есть рекомендации?

Сначала сделать чайлда для имеющегося парент-хоста, а потом вводить парент-чайлд карантин и выделять отдельно полиси и сканер задачи?

best practice, guru?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

классная фишка - cloud pre-scan, получается гибрид hosted email и мощного почтового шлюза на своем железе, остальное в почте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
best practice, guru?

как я понял из документа для ESX4 HA и седьмой версии VA: надо отделить административную базу данных с полиси сервером от сканера (ов) и карантина (нов).

все разнести по отдельным вирт. машинам.

и для двух сканеров настроить днс робин-бобин :)

верно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

все правильно написано - для High-Availability лучше делать по этой картинке

http://fastpic.ru/view/32/2011/1124/a449c2...aa1df5.png.html

но она сделана еще на основе 8 версии и не учитывает cloud pre-filter

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

Cloud Pre-Filter

создал аккаунт, создал политику, висит предупреждение про MX :(

в мануале написано что создается три почтовика:

example.com.eXXXX.gXXXX.ngXXXX.im.emailsecurity.trendmicro.com

example.com.eXXXX.gXXXX.pgXXXX.im.emailsecurity.trendmicro.com

example.com.eXXXX.gXXXX.sgXXXX.im.emailsecurity.trendmicro.com

из них:

ADDRESS CONTAINS POINTS TO...

pgXXXX The address points to your Primary Site.

sgXXXX The address points to your Secondary Site.

ngXXXX The address points to your Shared Sites

далее, в примере, два сервера прописываются в DNS на одну (старшую) MX-запись:

example.com MX preference = 10, mail exchanger = example.com.eXXXX.gXXXX.ngXXXX.im.emailsecurity.trendmicro.com

example.com MX preference = 10, mail exchanger = example.com.eXXXX.gXXXX.pgXXXX.im.emailsecurity.trendmicro.com

example.com MX preference = 30, mail exchanger = mail01.your-domain.com

your-domain.com MX preference = 30, mail exchanger = mail02.example.com

mail01.example.com internet address = 1.1.1.1

mail02.example.com internet address = 1.1.1.2

указали только два сервера PG и NG

SG необязательно? а то я все три сначала указывал, а потом посмотрел пример, убрал SG.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

SG необязательно, если в качестве destrination server указан один сервер.

насколько я понял SG отвечает за пересылку почты на ваш резервный почтовик

какие впечатления от работы cloud pre-filter?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
какие впечатления от работы cloud pre-filter?

пока нет впечатлений - еще не настроил маршрутизацию почты на внутреннем почтовике.

мне не нравиться восклицательный знак в треугольнике на домене, говорящий про замену MX записи. замену я сделал уже давно, а знак все висит. в доке вроде говориться что должен пропасть после правильной настройке MX.

это так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

а можно скриншот?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
а можно скриншот?

вот:

9ff0bf3e9095t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

так а почта уже ходит через cloud pre-filter?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×