Перейти к содержанию

Recommended Posts

tester2k

приятно что с сайта скачивается уже готовая виртуальная машина. за пять минут она засовывается в MS SCVMM и запускается :)

однако с машиной совсем нет документации. на сайте tm я снапрягом нашел админ гайд по пятой версии.

сейчас задача зайти на настроить сетку - неизвестны дефолтовые логин и пароль для входа на cli-консоль IWSVA :(

..да и рутовые данные непомешали бы..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

вся документация здесь

62d7421d0dae.jpg

на вебконсоль параметры для входа следующие

логин admin

пароль adminIWSS85

root и CLI admin указываются при установке VM, если для hyper-V идет готовая VM, попробуйте в качестве пароля trend

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
вся документация здесь

62d7421d0dae.jpg

на вебконсоль параметры для входа следующие

логин admin

пароль adminIWSS85

root и CLI admin указываются при установке VM, если для hyper-V идет готовая VM, попробуйте в качестве пароля trend

картинка чего-то неоткрывается :(

параметры учетки консолью IWSVA приняты!

теперь надо рута проверить..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
..если для hyper-V идет готовая VM, попробуйте в качестве пароля trend

если под входом рутом понимается выполение команды enable по пароль trend неканает :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
вся документация здесь

62d7421d0dae.jpg

с комплекте с виртуальной машиной документация не идет :(

добавил позже:

плохо искал. вот http://downloadcenter.trendmicro.com/index...&lang_loc=1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

прикрутить LDAP-аутентификацию администраторов что нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

пока нет

как вариант - заходить всем через TMCM (там есть все, что надо)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

качал образ смарт-старта с сайта HP, после всего IWSVA вывел неприятное сообщение и удалил файл :(

a0bf2f95cfa2t.jpg

в дефолтовой политике для HTTP и FTP я заменил действие Delete на Quarantine, надеюсь хоть потом можно будет его вытянуть из карантина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

а какой размер файла в zip?

это все регулируется в закладке virus scan rule -> Compressed File Handling, по умолчанию все файлы, распакованный размер которых превышает 200МБ - блокируются. в то же время, файлы с размером более 1024МБ - не сканируются вообще и пропускаются IWSVA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

кстати вышла новая версия (5.5)

http://downloadcenter.trendmicro.com/index...&lang_loc=1

среди новинок:

Application Control

Application Traffic Statistics and Reporting

HTTP Inspection

Password Override Action for Blocked URL Filtering Categories

Time Limit Action for URL Filtering

Time Quota Extension for URL Filtering Time Limit Action

потихоньку подбирается по количеству "фич" к websense

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
а какой размер файла в zip?

это все регулируется в закладке virus scan rule -> Compressed File Handling, по умолчанию все файлы, распакованный размер которых превышает 200МБ - блокируются. в то же время, файлы с размером более 1024МБ - не сканируются вообще и пропускаются IWSVA

размер файла был около 700 Мб.

посмотрел указанную закладку для протоколов http и ftp, у меня в разделе Compressed File Handling стояло значение block.

Заменил на quarantine.

Подождем полгода до выхода нового смартстарта и проверим :)

кстати вышла новая версия (5.5)

ухты, свежак!

качаю апгрейд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
кстати вышла новая версия (5.5)

вовремя применил политику сканирования, апгрейд сам себя закарантинил :)

что через вебконсоль его невытащить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
что через вебконсоль его невытащить?

зашел ssh'ем в консоль, добрался до карантина.

лежат зашифрованные файлы :(

как их идентифицировать и расшифровать?

еще вопрос: какой там линукс? хочу прикрутить mc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

ОС - CentOS

как вариант альтернативы MC могу посоветовать WinSCP

идентифицировать сложно (только по дате). дешифровать можно утилитой из OfficeScan (VSencrypt)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
как вариант альтернативы MC могу посоветовать WinSCP

идентифицировать сложно (только по дате). дешифровать можно утилитой из OfficeScan (VSencrypt)

winscp - отличный менеджер!

mc теперь отпадает. вытянул файл. идентифицировал по дате и размеру.

зашифрованный файл закинул к себе в tm/os/suspend/backup

консольно vsencode /u

расшифровал и сохранил. спустя некоторое время допёр, что надо восстановить оригинальное расширение файлу. добавил <.tgz> и файл готов к работе.

Спасибо Алексей!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×