Перейти к содержанию

Recommended Posts

tester2k

приятно что с сайта скачивается уже готовая виртуальная машина. за пять минут она засовывается в MS SCVMM и запускается :)

однако с машиной совсем нет документации. на сайте tm я снапрягом нашел админ гайд по пятой версии.

сейчас задача зайти на настроить сетку - неизвестны дефолтовые логин и пароль для входа на cli-консоль IWSVA :(

..да и рутовые данные непомешали бы..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

вся документация здесь

62d7421d0dae.jpg

на вебконсоль параметры для входа следующие

логин admin

пароль adminIWSS85

root и CLI admin указываются при установке VM, если для hyper-V идет готовая VM, попробуйте в качестве пароля trend

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
вся документация здесь

62d7421d0dae.jpg

на вебконсоль параметры для входа следующие

логин admin

пароль adminIWSS85

root и CLI admin указываются при установке VM, если для hyper-V идет готовая VM, попробуйте в качестве пароля trend

картинка чего-то неоткрывается :(

параметры учетки консолью IWSVA приняты!

теперь надо рута проверить..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
..если для hyper-V идет готовая VM, попробуйте в качестве пароля trend

если под входом рутом понимается выполение команды enable по пароль trend неканает :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
вся документация здесь

62d7421d0dae.jpg

с комплекте с виртуальной машиной документация не идет :(

добавил позже:

плохо искал. вот http://downloadcenter.trendmicro.com/index...&lang_loc=1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

прикрутить LDAP-аутентификацию администраторов что нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

пока нет

как вариант - заходить всем через TMCM (там есть все, что надо)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

качал образ смарт-старта с сайта HP, после всего IWSVA вывел неприятное сообщение и удалил файл :(

a0bf2f95cfa2t.jpg

в дефолтовой политике для HTTP и FTP я заменил действие Delete на Quarantine, надеюсь хоть потом можно будет его вытянуть из карантина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

а какой размер файла в zip?

это все регулируется в закладке virus scan rule -> Compressed File Handling, по умолчанию все файлы, распакованный размер которых превышает 200МБ - блокируются. в то же время, файлы с размером более 1024МБ - не сканируются вообще и пропускаются IWSVA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

кстати вышла новая версия (5.5)

http://downloadcenter.trendmicro.com/index...&lang_loc=1

среди новинок:

Application Control

Application Traffic Statistics and Reporting

HTTP Inspection

Password Override Action for Blocked URL Filtering Categories

Time Limit Action for URL Filtering

Time Quota Extension for URL Filtering Time Limit Action

потихоньку подбирается по количеству "фич" к websense

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
а какой размер файла в zip?

это все регулируется в закладке virus scan rule -> Compressed File Handling, по умолчанию все файлы, распакованный размер которых превышает 200МБ - блокируются. в то же время, файлы с размером более 1024МБ - не сканируются вообще и пропускаются IWSVA

размер файла был около 700 Мб.

посмотрел указанную закладку для протоколов http и ftp, у меня в разделе Compressed File Handling стояло значение block.

Заменил на quarantine.

Подождем полгода до выхода нового смартстарта и проверим :)

кстати вышла новая версия (5.5)

ухты, свежак!

качаю апгрейд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
кстати вышла новая версия (5.5)

вовремя применил политику сканирования, апгрейд сам себя закарантинил :)

что через вебконсоль его невытащить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
что через вебконсоль его невытащить?

зашел ssh'ем в консоль, добрался до карантина.

лежат зашифрованные файлы :(

как их идентифицировать и расшифровать?

еще вопрос: какой там линукс? хочу прикрутить mc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

ОС - CentOS

как вариант альтернативы MC могу посоветовать WinSCP

идентифицировать сложно (только по дате). дешифровать можно утилитой из OfficeScan (VSencrypt)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
как вариант альтернативы MC могу посоветовать WinSCP

идентифицировать сложно (только по дате). дешифровать можно утилитой из OfficeScan (VSencrypt)

winscp - отличный менеджер!

mc теперь отпадает. вытянул файл. идентифицировал по дате и размеру.

зашифрованный файл закинул к себе в tm/os/suspend/backup

консольно vsencode /u

расшифровал и сохранил. спустя некоторое время допёр, что надо восстановить оригинальное расширение файлу. добавил <.tgz> и файл готов к работе.

Спасибо Алексей!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
    • ЕленамМ45
      Здравствуйте, все кто заглянул. Я люблю лежать на диване и пользоваться Ноутбуком. Вот такое решение увидела для себя. <iframe width="315" height="315" src="https://www.youtube.com/embed/f3GRq7vqrNA" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe>   Всем кому понравился Купить можно тут Многофункциональный столик-трансформер
    • ЕленамМ45
      Чтобы увеличить конверсию на сайте, вам нужно прежде всего, подумать о посетителях этого сайта. Чтоб им было удобно и комфортно. Я думаю вы сейчас занимаетесь именно увеличением трафика, судя по оставленной ссылке в этой теме. А для тех, кто хочет повысить конверсию на сайте, нужно много работать и еще раз работать. Советую поискать на Ютубе Пузата он учит этому делу. Платно и бесплатно. Советую его.   
×