Alexey_T

Настройки OfficeScan

В этой теме 6 сообщений

Добрый день!

Господа, подскажите пожалуйста:

1. где на клиенте удостовериться, что он получает обновления от агента обновлений?

2. как с центральной консоли отключить на определенных компьютерах файервол (получается только разрешить весь траффик, а надо отключить полностью)

3. может кто знает специализированные форумы Trend Micro OfficeScan?

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Добрый день!

Господа, подскажите пожалуйста:

1. где на клиенте удостовериться, что он получает обновления от агента обновлений?

2. как с центральной консоли отключить на определенных компьютерах файервол (получается только разрешить весь траффик, а надо отключить полностью)

3. может кто знает специализированные форумы Trend Micro OfficeScan?

Спасибо!

1. Посмотреть в AU_Logtmudump.txt

2. Сделать политику, в которой все блокируется и навесить ее профилем для определенных IP

3. Я не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин

1. Посмотреть в AU_Logtmudump.txt

Спасибо. Буду искать, почему не обновляется от агентов.

2. Сделать политику, в которой все блокируется и навесить ее профилем для определенных IP

Политика создана, и навешена на имя компьютера, в чекбоксе нет галки Enable firewall, но судя по Клиент менеджеру, фаервол поднят, галочка зеленая есть. Вот отключить явно и не получается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Посмотреть в AU_Logtmudump.txt

Спасибо. Буду искать, почему не обновляется от агентов.

Нужно еще настроить источник обновлений в разделе Update в панели управления. На клиенте все эти настройки храняться в файле ous.ini

2. Сделать политику, в которой все блокируется и навесить ее профилем для определенных IP

Политика создана, и навешена на имя компьютера, в чекбоксе нет галки Enable firewall, но судя по Клиент менеджеру, фаервол поднят, галочка зеленая есть. Вот отключить явно и не получается.

Можно запустить программу, которая отвечает на firewall-сервис в OfficeScan (OfcPfwSvc.exe, если не не изменяет склероз, в 8.0 может быть иначе, но в "оснастке" службы можно узнать точно) с ключем dump <имя файла> и тогда в файл <имя файла> будут записаны активные в данный момент правила фильтарции. Это позволяет определить, "навесилась" ли политика и какая собственно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин

За фаервол в версии 8.0 отвечает процесс TmPfw.exe

С обновлениями, кажется, разобрался. По крайней мере на клиентах в логе пишется правильный путь.

Но фаервол не гасится, включен.

Эксперименты с OfcPfwSvc.exe ничего не дали абсолютно.

По Тренду нашел еще немного информации на forum.ru-board.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По поводу FW:

1. Мне кажется, что оптимальное решение (если много серверов или рабочих станций) иметь 2-й сервер (rjycjkm) OffiseScan. В результате будет и резерв сервера и возможность через этот сервер "пропустить" тех, н ком есть ОСОЗНАННАЯ необходимость не использовать водзможности FW

2. приметивен, но не имет отношения у управлению с консоли: отключить службу у клиента (можно и удаленно, если по политике это разрешено).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS