duno

Вопрос по Office Scan Client 6.5

В этой теме 16 сообщений

Установлен Office Scan Client 6.5.

Хочу обновить антивирусные базы вручную.

Вопрос: Обновлять Office Scan Engine, Damage Cleanup Engine обзательно?

Если зайти на Update Center OfficeScan

http://www.trendmicro.com/download/product.asp?productid=5

то там только обновления Pattern Files и Scan Engine. Значит обновлять Cleanup Engine не обязательно или при его обновлении конфликты возникают?

P.S.Обновления Damage Cleanup Engine я нашел на сайте.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Trend Micro Office Scan 6.5 Client

После обновления с сервера(не через прокси сервер)пропала вкладка PROXY SETTINGS. Как её вернуть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Office Scan 6.5 Client

Функция Roaming mode - это что такое, обновление с серверов Trend Micro?

Если кто знает напишите пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Начнем с того, что большая просьба не создавать такое количество тем по одному в общем-то вопросу, никому от этого лучше не будет

Добавлено спустя 16 минут 41 секунду:

Вопрос: Обновлять Office Scan Engine, Damage Cleanup Engine обзательно?

Желательно обновлять все то, что возможно обновить, и естественно что лучше это делать автоматически и регулярно, иначе от антивируса не будет никакой пользы. А еще лучше при возможности обновить и саму версию продукта до 7.3

После обновления с сервера(не через прокси сервер)пропала вкладка PROXY SETTINGS. Как её вернуть?

Естественно, клиент загрузил настройки с сервера, нужно в консоли администратора разрешить эту вкладку для пользователей

Функция Roaming mode - это что такое, обновление с серверов Trend Micro?

Режим предназначен для прямого обновления клиентов при выходе из корпоративной сети

Документация по TM OSCE:

ftp://ftp.antivirus.com/documentation/gui...admin-guide.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за ответ!

Нет возможности автоматом обновлять.

А все-таки, если обновить вручную Damage Scan Engine:был 3.9.1020, стал 5.0.1107 . Какие-то конфликты ( тормоза системы и все такое) могут быть после или если уж обновился, то все ОК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
После обновления с сервера(не через прокси сервер)пропала вкладка PROXY SETTINGS. Как её вернуть?

Естественно, клиент загрузил настройки с сервера, нужно в консоли администратора разрешить эту вкладку для пользователей

это делается на клиентской машине или на сервере?

2. Вопрос: старые Pattern Files lpt$vpn.xxx их можно удалять из папки антивирусника, если вручную скачал новые обновления?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Опытные специалисты, подскажите пожалуйста. Нет у меня возможности обновлять TrendMicro атоматом, Интернет не полноценный и если оставлять старые базы, то скоро папка очень сильно увеличится в размерах, каждая обнова примерно 25 Мб.

Старые Pattern Files lpt$vpn.xxx можно удалять из соответствующей папки антивирусника, если вручную закачал новые базы?

Если нельзя удалять старые базы так и скажите, не буду!

За ранее спасибо за ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Удалять можно. Но я оставляю последние парочку файлов.

А вообще, например, в продукте Internet Security 2007 (начиная с версии 15.30.1151) предыдущие паттерны он сам удаляет чтоп место лишнее не ели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Удалять можно. Но я оставляю последние парочку файлов.

Спасибо за ответ.

Сегодня проверил на машинах, где автоматом обновляются базы, и действительно, сам антивируник во время обновления удаляет все старые обновления кроме проследнего на момент обновления, т.е.

Если было до обновления 2 файла с базами ,например , lpt$vpn.245 и

lpt$vpn.250. То после обновления в папке находятся файлы lpt$vpn.250(старый) и (новый файл) lpt$vpn.255

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем доброго дня.

Если машина "вышла" из корпоратвной сети и нет возможности обновлять автоматом антивирусные базы с корпоративного источника, то для этого существует функция Roaming Mode.

На сайте trendmicro.com есть инструкция по ручному включению этой функции на OSCE 6.5 Clients

"Manually enabling the Roaming mode and Update from the Trend Micro ActiveUpdate (TMAU) Server for OfficeScan Corporate Edition (OSCE) 6.5 clients."

Там сказано, что для включения этой функции необходимо в соответствующей ветке реестра

HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersionMisc

изменять значения параметров на ниже следующие:

o AllowMobile=1

o AllowUpdateFromTMAU=1

o AllowUpdateFromOtherAU=1

1.Если включаем AllowUpdateFromTMAU=1, то обновления будут с сервера(ов) trendmicro?

2.С каких источников будет обновляться клиент, если поставить AllowUpdateFromOtherAU=1 ?

3. В инструкции сказано, что нужно включать AllowUpdateFromTMAU=1

и AllowUpdateFromOtherAU=1 одновременно.

Но на одной из машин включен Roamig Mode(сам реестр не правил, был включен уже, может настройки такие на клиенте) и обновление происходит.

Хотя в реестре стоит только AllowUpdateFromTMAU=1, а AllowUpdateFromOtherAU=0

Значит достаточно включать, что то одно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

При ручно обновлении критично обновлять анитвирусную базу и сканирующий модуль. DCS (файлы tsc.exe - движок и tsc.ptn - файл шаблонов для очистки) можно загружать, только когда OSCE не сможет с чем-нибудь справиться.

Более правильный подход, это генирация Update-пакета (самораспаковывающегося архива) на сервере (ClnPack) с последующим запуском на автономном клиенте.

Роаминг - это режим при котором на клиента не устанавливаются обновления. В таком режиме, например, проводятся важные презентации.

Клиент при обновлении сначала ищет свой сервер. Если он его не находит, то он пробует другие источники обновлений (файл ous.ini), если они определены. Эти источники настраиваются на сервере, так что если файл ous.ini подправить на клиенте, то при подключении к серверу настройки в нем будут сброшены. Если ни с одного источника обновлений обновиться не удалось, то клиент пытается (если это есть в его полномочиях) загрузить обновление напрямую с серверов ActiveUpdate.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за ответы.

При ручноm обновлении критично обновлять анитвирусную базу и сканирующий модуль. DCS (файлы tsc.exe - движок и tsc.ptn - файл шаблонов для очистки) можно загружать, только когда OSCE не сможет с чем-нибудь справиться.

На машине, можно сказать, вообще нет Интернета, но обновлять надо, поэтому я обновил вручную(т.е. скачал с сайта trendmicro)антвирусные базы(Pattern Files) и сканирующий модуль(Office Scan Engine), и DCSE(файлы tsc.exe - движок и tsc.ptn)

1. После обновления вручную DCSE(файлы tsc.exe - движок и tsc.ptn) работа OSCE 6.5 Сlient будет по-прежнему стабильной?

Далее, вопросы про Автоматичекое обновление.

Есть внешний сервер, с которого обычно обновляются OSCE, но в некоторых случаях сервер недоступен.

Отсюда и вопросы по обновлению с других источников именно атоматоматически ( без нажатия на UpdateNow!)

Роаминг - это режим при котором на клиента не устанавливаются обновления. В таком режиме, например, проводятся важные презентации.

2. НЕ понял. Не устанавливаются в автоматическом режиме с родительского сервера?

Т.е. для обновления с серверов trendmicro(TMAU) не нужно включать режим Roaming Mode, достаточно поставить AllowUpdateTMAU=1?

А если не будет включено Обновление по расписанию(EnableSchelude Update), антивирус атоматом обновляться будет?(это все от конкретных настроек зависит?)

Клиент при обновлении сначала ищет свой сервер. Если он его не находит, то он пробует другие источники обновлений (файл ous.ini), если они определены. Эти источники настраиваются на сервере, так что если файл ous.ini подправить на клиенте, то при подключении к серверу настройки в нем будут сброшены. Если ни с одного источника обновлений обновиться не удалось, то клиент пытается (если это есть в его полномочиях) загрузить обновление напрямую с серверов ActiveUpdate.

Я правильно понял,

1. Поиск "своего" сервера, если не нашел пункт 2 и далее 3.

2.если в файле ous.ini пропиcаны адреса, то при включении на клиенте AllowUpdateOtherAU=1, обновляться OSCE с них будет?

3.А если в этом файле пусто, тогда (если конечно включен режим AllowUpdateTMAU=1) обновляться будет с серверов TrendMicro?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Скажите адреса, с которых обновляется клиент по TMUA, т.е. с сайтов trendmicro.com.

Неоходимо их разрешить отдельно.

2.Если блокирован протокол http, то тогда клиент сможет обновиться с сайтов trendmicro?

Отвечу сам:

1. Обновляется с нескольких адресов, а как часто они меняться будут неизвестно.

Вначале конектится к хосту из диапазонна адресов

80.67.64.0 - 80.67.95.255

затем к одному из диапазона адресов

84.53.128.0 - 84.53.191.255

2. Использует протокол http.

Последнее обновление было с :

http://officescan-p.activeupdate.trendmicro.com/activeupdate

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подскажите, плиз.

В каком файле клиента (или в реестре) принудительно прописать чтобы обновлялся с определенного хоста?

В файле ous.ini или только в реестре, то где именно?

вот этот файл так выглядит:

[Other Update Source]

AllowUpdateFromOtherAU=0

UpdateOUSSettingChangeFlag=0

AllowUncPath=0

OUS1=

Где прописать хост, и где править параметры этого файла, в реестре?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пробовал следующее:

В реестре HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersionMisc.

ставить параметр AllowUpdateFromOtherAU=1

в файле ous.ini изменять:

AllowUpdateFromOtherAU=1

UpdateOUSSettingChangeFlag=1

AllowUncPath=1

OUS1=нужный хост ставил

ПО ФАЕРВОЛУ СМОТРЮ ДАЖЕ НЕ ЛОМИТСЯ НА НУЖНЫЙ АДРЕС.

так же пробовал в файле getserver.ini: ставил нужный хост, не обновляет.

ПОВТОРЮСЬ мне не нужно чтобы клиент обновлялся с сайтов trendmicro.com c этим он прекрасно справляется.

1.Есть внешний сервер, с которого можно обновляться. Где его принудительно прописать?

2. Скажите, плиз, в ветке реестра

HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersionSchedule Update

находится параметр RollbackEnableDisableValue

Что это за параметр?

Спасибо за ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.