Перейти к содержимому


Фото
- - - - -

Впечатления по ES11

ess 11

  • Please log in to reply
13 ответов в этой теме

#1 Liong

Liong

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 06 Июль 2018 - 14:58

Внедряем тут ES вместо другого AV и как раз подоспела новая версия, сразу впечатления по переезду с 10ки(тоже только что установленной): 

- сканер сети AD в маленьком домене работает, но не детектит установлен ли агент на машине(сканер по tcp при этом детектит установленного агента), галка в обоих случаях стоит

- сканер сети в большом домене сразу отваливается (в 10 плагиновый сканер зацеплял 1000+ машин нормально)

- аутентификация юзеров в AD/LDAP работает ок, однако если вверху страницы подгрузить предыдущие сохраненные настройки интерфейс кардинально меняется =\

- 11ные станции не обновляются на 11.5 так как агент 11.00 стоит от 03.07, а 11.5 от 29.06, посмотрим со следующим обновлением агента как обновятся =)

- в антивирусной сети можно запаузить компоненты на машине, но включить их обратно нельзя, в десятке вроде было можно

- не убирается мышкой станция из группы, куда она  была добавлена, приходится снимать галку членства вручную

- при установке с нуля es11 нельзя задать сертификат, только закрытый ключ, однако открытый совпадет, а сертификат нет при создании новой базы станции не подцепляются в отличие от 10ки, хотелось бы чтоб можно было сертификат цеплять не только при восстановлении старой базы, но и при создании новой

+ 11 вроде побыстрее

Пока так, понятно что 11 только вышла, но уже хочется релиза багофиксов  B)



#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 06 Июль 2018 - 15:10

- сканер сети в большом домене сразу отваливается (в 10 плагиновый сканер зацеплял 1000+ машин нормально)

Этот фикс уже где-то на подходе.

 

- 11ные станции не обновляются на 11.5 так как агент 11.00 стоит от 03.07, а 11.5 от 29.06, посмотрим со следующим обновлением агента как обновятся =)

Сегодня в планах хотфикс в агенте, который должен в этот раз устранить случившееся безобразие.

 

- при установке с нуля es11 нельзя задать сертификат, только закрытый ключ

Мне почему-то казалось, что это делали, хм…

 

а сертификат нет при создании новой базы станции не подцепляются в отличие от 10ки

Тут есть workaround – временно отключить шифрование в настройках сервера. Тогда будет достаточно совпадающего открытого ключа.

Второй WA – таки вручную подпихнуть старый сертификат.


Сообщение было изменено Afalin: 06 Июль 2018 - 15:12

Семь раз отрежь – один раз проверь

#3 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 929 Сообщений:

Отправлено 06 Июль 2018 - 15:12

в антивирусной сети можно запаузить компоненты на машине, но включить их обратно нельзя, в десятке вроде было можно

Не нашёл такого в 10-ке, а хотелось бы иметь такую возможность.


Сообщение было изменено AndreyKa: 06 Июль 2018 - 15:13


#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 06 Июль 2018 - 15:14

аутентификация юзеров в AD/LDAP работает ок

По сравнению с 10, где без недель разборов в саппорте не удавалось никому настроить (а кому-то не удавалось вовсе), это явный прогресс. =)


в антивирусной сети можно запаузить компоненты на машине, но включить их обратно нельзя, в десятке вроде было можно

Кстати тоже странно, в 11 это как раз запиливали.


Семь раз отрежь – один раз проверь

#5 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 06 Июль 2018 - 15:43

однако если вверху страницы подгрузить предыдущие сохраненные настройки интерфейс кардинально меняется

Это вы попадаете в расширенные настройки, видимо, при этом. Жмите кнопку "Упрощенные" или как-то так и увидите интерфейс как раньше.


(exit 0)

#6 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 06 Июль 2018 - 15:46

при установке с нуля es11 нельзя задать сертификат, только закрытый ключ

Тут проблема, вероятно в том, что на текущий момент, этот шаг (где есть возможность указать сертификат) привязан к шагу, на котором вы выбираете новую ли БД создавать или использовать имеющуюся. Однако, странно, что при этом доступен выбор ключа. Впрочем, дизайн сетапа обещают переделать, будем ждать.


(exit 0)

#7 Denis V. Kuznetsov

Denis V. Kuznetsov

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 06 Июль 2018 - 15:52

11ные станции не обновляются на 11.5 так как агент 11.00 стоит от 03.07, а 11.5 от 29.06, посмотрим со следующим обновлением агента как обновятся =)

сделал фиктивный симлинк в репозитории на попозже (11020180704....) и все сразу обновились)



#8 Alexander Karpov

Alexander Karpov

    Newbie

  • Dr.Web Staff
  • 8 Сообщений:

Отправлено 06 Июль 2018 - 16:04

- в антивирусной сети можно запаузить компоненты на машине, но включить их обратно нельзя, в десятке вроде было можно

 

Странно, в "компонентах защиты" пауза-включение компонентов отрабатывают. Ошибки в логах есть при попытке включения?

 

- не убирается мышкой станция из группы, куда она  была добавлена, приходится снимать галку членства вручную

 

Не совсем понятно, как убиралась. Перемещаются станции между группами успешно, только нужно наводить перемещаемую на название группы, а не на значок папки.


Сообщение было изменено Alexander Karpov: 06 Июль 2018 - 16:04


#9 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 06 Июль 2018 - 16:49

11ные станции не обновляются на 11.5 так как агент 11.00 стоит от 03.07, а 11.5 от 29.06, посмотрим со следующим обновлением агента как обновятся =)

сделал фиктивный симлинк в репозитории на попозже (11020180704....) и все сразу обновились)

И никаких странных явлений не наблюдается? В состоянии станций, например, каких-либо предупреждений?

Так-то способ такой есть, но со 100% уверенностью прям сейчас не мог бы его рекомендовать.


Семь раз отрежь – один раз проверь

#10 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 06 Июль 2018 - 17:45

Собственно посмотрели. При такой фиктивной ревизии будут предупреждения на устаревшего агента и периодические попытки его снова обновить. Не страшно, но некрасиво.


Семь раз отрежь – один раз проверь

#11 Denis V. Kuznetsov

Denis V. Kuznetsov

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 06 Июль 2018 - 22:47

Да, именно так, но ничего не мешает после "форсированного" обновления удалить симлинк и все приходит в норму.
Просто не мог понять почему не обновляется, возникла теория про даты после чтения логов, проверил - подтвердилось, и машины обновил заодно. Некрасиво, но эффективно.

#12 Liong

Liong

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 09 Июль 2018 - 13:03

Кое что прояснилось. По окну LDAP/AD теперь понятно. Пауза-возобновление работает если выбрать станцию и слева выбрать компоненты защиты, далее выбираем компоненты и можно сделать пауза-возобновление. Однако если в общем окне антивирусной сети где дерево папок и машин выбрать станцию и сверху выбрать иконку компоненты: там можно только обновить сбойные и пауза. Возобновления там нет =) Ну это так, придирки.

По поводу перемещения: берем мышкой станцию и перемещаем из какой-нибудь пользовательской группы в Everyone(где она и так конечно же есть). Справа выдается сообщение, что станция перемещена и у станции меняется в свойствах первичная группа(на Everyone), однако в дереве станция по прежнему остается еще и членом пользовательской группы и чтобы ее оттуда убрать надо выделить станцию и снять галку членства. Может так и должно быть, но в 10ке станция именно перемещалась, а не перемещался статус "первичной" группы. Поправьте если не так.

Но это все не критично, пока остаются только вопросы по сканеру сети:

 - при сканировании станций через AD не определяется наличие на станции агента, определяется только при сканировании по tcp. Очень неудобно =\

 - при большом домене не сканирует AD(вроде должны поправить)

Ну и вопрос по авторизации при удаленной установке агента на станциях:

В 10ке было поле домен, которое теперь отсутствует. В каком виде теперь надо указывать логин и пароль админской учетки (Domain\user, user@domain, Comp\user) и какой вид используется сервером по умолчанию (когда только user)? По умолчанию авторизуется как локальный или доменный юзер? Сам сервер стоит на 2012 доменной винде.



#13 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 09 Июль 2018 - 13:14

В 10ке было поле домен, которое теперь отсутствует. В каком виде теперь надо указывать логин и пароль админской учетки (Domain\user, user@domain, Comp\user) и какой вид используется сервером по умолчанию (когда только user)? По умолчанию авторизуется как локальный или доменный юзер? Сам сервер стоит на 2012 доменной винде.

Это всё отдаётся на откуп целевой винде, в каком виде она поймёт и что сама туда подставит.


Семь раз отрежь – один раз проверь

#14 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 17 Июль 2018 - 13:23

- сканер сети в большом домене сразу отваливается (в 10 плагиновый сканер зацеплял 1000+ машин нормально)

Посмотрите в вышедшем обновлении.


Семь раз отрежь – один раз проверь


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых