Перейти к содержанию

Recommended Posts

tester2k

приятно что с сайта скачивается уже готовая виртуальная машина. за пять минут она засовывается в MS SCVMM и запускается :)

однако с машиной совсем нет документации. на сайте tm я снапрягом нашел админ гайд по пятой версии.

сейчас задача зайти на настроить сетку - неизвестны дефолтовые логин и пароль для входа на cli-консоль IWSVA :(

..да и рутовые данные непомешали бы..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

вся документация здесь

62d7421d0dae.jpg

на вебконсоль параметры для входа следующие

логин admin

пароль adminIWSS85

root и CLI admin указываются при установке VM, если для hyper-V идет готовая VM, попробуйте в качестве пароля trend

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
вся документация здесь

62d7421d0dae.jpg

на вебконсоль параметры для входа следующие

логин admin

пароль adminIWSS85

root и CLI admin указываются при установке VM, если для hyper-V идет готовая VM, попробуйте в качестве пароля trend

картинка чего-то неоткрывается :(

параметры учетки консолью IWSVA приняты!

теперь надо рута проверить..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
..если для hyper-V идет готовая VM, попробуйте в качестве пароля trend

если под входом рутом понимается выполение команды enable по пароль trend неканает :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
вся документация здесь

62d7421d0dae.jpg

с комплекте с виртуальной машиной документация не идет :(

добавил позже:

плохо искал. вот http://downloadcenter.trendmicro.com/index...&lang_loc=1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

прикрутить LDAP-аутентификацию администраторов что нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

пока нет

как вариант - заходить всем через TMCM (там есть все, что надо)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

качал образ смарт-старта с сайта HP, после всего IWSVA вывел неприятное сообщение и удалил файл :(

a0bf2f95cfa2t.jpg

в дефолтовой политике для HTTP и FTP я заменил действие Delete на Quarantine, надеюсь хоть потом можно будет его вытянуть из карантина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

а какой размер файла в zip?

это все регулируется в закладке virus scan rule -> Compressed File Handling, по умолчанию все файлы, распакованный размер которых превышает 200МБ - блокируются. в то же время, файлы с размером более 1024МБ - не сканируются вообще и пропускаются IWSVA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

кстати вышла новая версия (5.5)

http://downloadcenter.trendmicro.com/index...&lang_loc=1

среди новинок:

Application Control

Application Traffic Statistics and Reporting

HTTP Inspection

Password Override Action for Blocked URL Filtering Categories

Time Limit Action for URL Filtering

Time Quota Extension for URL Filtering Time Limit Action

потихоньку подбирается по количеству "фич" к websense

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
а какой размер файла в zip?

это все регулируется в закладке virus scan rule -> Compressed File Handling, по умолчанию все файлы, распакованный размер которых превышает 200МБ - блокируются. в то же время, файлы с размером более 1024МБ - не сканируются вообще и пропускаются IWSVA

размер файла был около 700 Мб.

посмотрел указанную закладку для протоколов http и ftp, у меня в разделе Compressed File Handling стояло значение block.

Заменил на quarantine.

Подождем полгода до выхода нового смартстарта и проверим :)

кстати вышла новая версия (5.5)

ухты, свежак!

качаю апгрейд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
кстати вышла новая версия (5.5)

вовремя применил политику сканирования, апгрейд сам себя закарантинил :)

что через вебконсоль его невытащить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
что через вебконсоль его невытащить?

зашел ssh'ем в консоль, добрался до карантина.

лежат зашифрованные файлы :(

как их идентифицировать и расшифровать?

еще вопрос: какой там линукс? хочу прикрутить mc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

ОС - CentOS

как вариант альтернативы MC могу посоветовать WinSCP

идентифицировать сложно (только по дате). дешифровать можно утилитой из OfficeScan (VSencrypt)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
как вариант альтернативы MC могу посоветовать WinSCP

идентифицировать сложно (только по дате). дешифровать можно утилитой из OfficeScan (VSencrypt)

winscp - отличный менеджер!

mc теперь отпадает. вытянул файл. идентифицировал по дате и размеру.

зашифрованный файл закинул к себе в tm/os/suspend/backup

консольно vsencode /u

расшифровал и сохранил. спустя некоторое время допёр, что надо восстановить оригинальное расширение файлу. добавил <.tgz> и файл готов к работе.

Спасибо Алексей!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 1kryptik
      Был по работе в Новосибирске, задержался на два дня, думал сначала успеть всё за день и улететь обратно в Москву, но не успел. Пришлось искать где переночевать, нашел отличный хостел новосибирск у жд вокзала, если возникнут проблемы с проживанием, обращайтесь в этот хостел!
    • BooiCasino
    • Quinci
      Ну вы бы установщику сообщили сразу, что ноут не из новых. Может он бы и не стал вам 10-ку устанавливать. Если нет желания покупать новый ноут, то можно поставить пару планок оперативы, да и жесткий диск сменить с HDD на SSD, тогда и с 10-ой работать быстрее будет. Если винда не чистая, а скачанная откуда-нибудь с торрентов, то там, скорее всего куча программ есть и приложений. Тут https://windowsabc.ru/windows-10/kak-povysit-proizvoditelnost-noutbuka-na-windows-10/ почитайте, как их убрать, чтоб не грузили ноут. Тогда тоже будет быстрее работать. 
    • Tuki
      Мне интересны ставки на спорт. Во-первых, это интересно для каждого любителя спорта. Во-вторых, это может быть прибыльно. В общем, я сейчас делаю ставки, но пока опыта как такового нет. Хочу сменить контору на 1xbet. Условия очень хорошие. Есть сайт https://on-bet.ru/zerkala-bukmekerskih-kontor/zerkalo-1xbet/, на котором есть вся необходимая информация о зеркале этой конторы. О том, как его найти и не ошибиться.
    • Momo
      Если бы я ещё умела это делать. Спасибо, посмотрю ваш специализированный форум и там спрошу.
×