71 ответов в этой теме

[maxic]

Afalin, вряд ли мы можем перенести настройки из каспера.

[VVS]

Afalin, вряд ли мы можем перенести настройки из каспера.

А каспер наши настройки всосать может?

[maxic]

VVS, с чего бы?

[VVS]

VVS, с чего бы?

Тады квиты.

И ставить в вину доктору, что он не всосал настройки каспера - IMHO несколько некорректно.

[Afalin]

Без телодвижений наверняка все дрвебы, касперы, нортоны, макафи и прочие ноды друг у друга настройки всасывать не умеют.

Но в принципе можно несколько облегчить страдания. Экспортируем те же списки исключений, проходимся по ним грепом, чтоб получить плейн-текстовый файл, по строке на исключение. Импортируем его куда угодно и огребаем проблем на чём-либо ещё, типа тех же переменных окружения. =)

[durashki]

Да импорт\экспорт нужен на самом деле только при переустановке, и то ... Но это на самом деле фигня ))) Это не проблема, если есть бекап в случае чего.. Тут самое важное - первый вопрос про все остальное - слишком мало развития. .Добавляются какие то феничики и финтифлюшки, внешний вид.. А реально того, что бы могло помочь в плане современной безопасности мало чего нового.  Каспер тоже полезли совершенно не туда - не понимаю для чего в их продукте  сетевая установка Windows..  Но с другой стороны это преимущество для тех кто выбирает.. А еще плюсом там прикольная система анализа обновлений.. Сами же понимаете, что большинство вирусов пишется после того как обнаруживаются какие то проблемы безопасности и выходит апдейт. А Вы видели кто нибудь как у них устроен офисный контроль?? Там без разрешения администратора мобилку даже зарядить нельзя от компа )))

[Afalin]

Централизованное управление доступом ко всяким usb-девайсам в планах, если мне память не изменяет.

[VVS]

Похоже, что ТС высказал своё фи и исчез.

Обидно...

[maxic]

VVS, ему все равно обиднее.

[VVS]

maxic, IMHO большинство претензий из серии "в старых разношенных ботинках хорошо, а новые жмут".

Но вот, похоже, что про возможность ставить через AD он не знает, а, если сюда не заглянет, то и не узнает.

[maxic]

VVS, эмоции обычно плохо сочетаются с конструктивом. Будем надеяться, что они уйдут и появятся нормальные рабочие вопросы.

[Honey12345]

Всем привет. я не пропал, просто разница с Москвой 7 часов, так что просто спал .

Попробую ответить на все вопросы и мнения.

[Honey12345]

На счет разношенных ботинок ВЫ не правы, я и в коем случае не против нового ПО, и если бы было время, то без проблем, но когда висит куча текущих задач, отвлекаться на незапланированные проблемы совсем не в масть.

 

Как по моему мнению должен был действовать корректный интегратор (мой партнер с кем я работаю постоянно из таких, но тут влезли эти "подснежники"). мы дали доступ представителю поставщика в нашу систему ( админский доступ), он должен был посмотреть Каспера, слить с него все исключения (это можно сделать не экспортируя настройки а просто скопировать с экрана в текстовый файл), развернуть сервер Dr.Web, прописать все исключения, сети, создать необходимые нам группы ( В частности есть группа администраторов - все разрешено, Заведующих - частичные разрешения, охрана - только определенный видео трафик и т.д.) и только после этого запустить установку агента на найденные хосты. По группам мы бы сами хосты раскидали. После этого собрать админов вывести интерфейс Dr.Web на панель и в течении 30 минут или более рассказать как и что работает и настраивается, этого было бы достаточно, плюс мы бы позадавали вопросы а он бы на них постарался ответить .Вот в принципе и все. Поэтому, конечно основные претензии к интегратору, НО сама компания Dr.Web должна качественно подходить к выбору партнеров, а не так как сейчас. Кстати мой партнер тоже распространяет Dr.Web и если бы было у меня желание то все было бы как я написал. А сейчас ситуация следующая, не секрет что Dr.Web появился на рынке позже чем Каспер, это относится еще ко временам MS-DOS 6.22, в результате Касперский занимает более плотные позиции в среде пользователей windows, и поэтому влезть в бюджетную или коммерческую организацию где уже используется антивирус другого вендера очень сложно, а хочется. В результате (не знаю как в других регионах а у нас так) Dr.Web не предлагают только «бомжы». Что же ВЫ господа менеджеры Dr.Weba ведете себя как проститутка?  Неужто сложно найти проверенные компании в регионе, протестировать их спецов, а не пихать свой продукт кому попало, если не знаете, как это сделать могу подсказать.  В результате получается то что получилось.

 

Про установку через AD я в курсе, все-таки руководство прочитал, но как это поможет в моей задаче? Есть хост, который включится или через 3 дня или через неделю, а может через месяц (время известно где то в 12-00) и на него нужно установить агента. В Каспере у меня стояла задача которая запускалась в 12-00 каждые 3 дня и сканировала хосты и устанавливала агента если его не было на найденном хосте ? Как это реализовать в Dr.web я пока не знаю, просветите гуру по Dr.web? Или, если указать серверу установку на хост, который есть в AD но в данный момент отключен, то при подключении (без разницы когда, пока работает текущий сервер веба) на него установится агент, однако нет, проверил, дает ошибку что хост выключен?  Сразу уточню, синхронизация с AD мне не нужна так как организация групп в AD и Dr.Web разная.

 

Если в Dr.Web подписанные файлы автоматически не проверяются, то видимо я это не увидел где написано, ткните носом в страницу документации либо в интерфейс. В Каспере чекбокс есть.

 

Зачем эти исключения в Spider Gate, скорее всего они там не нужны, тогда хочу уточнить, если запушенный процесс или приложение находящееся в исключениях Spider Guard инициирует http трафик на какой либо хост он будет проверяться если данного хоста нет в исключениях spider gate ? И зачем тогда вкладка [Фильтр приложений] в spider gate, она относится только к IM клиентам ? Из руководства и админа и юзера абсолютно непонятно.

Распространил – ну я прописал все нужные исключения для группы администраторов и после этого нажал пиктограмму <распространить данные настройки на другой объект> и применил к группе Everyone где находилась основная масса хостов, вот тут то и глюк произошел! Я так понимаю, что сервер стал распространять исключения на подключенные хосты и немного потерялся. Но это не проблема, потому что при правильном развертывании сервера такая проблема в принципе, но должна появляться, так как вначале прописываются ВСЕ исключения, а потом идет установка на хосты.

Не нужно было вносить никакую программу в исключения. Давайте рассмотрим ситуацию. Звонок от пользователя

Пользователь – у меня тормозит сканирование!!!!

Админ – как тормозит? у сканирования нет тормоза, оно не может тормозит.

П – осень долго сканирует, и программа долго открывается.

А – вчера было нормально?

П – да вчера все работало.

А – хорошо, сейчас посмотрим.

Анализ ситуации, что мы делали с системой ничего, кроме установки агента. Подключаемся к рабочему столу пользователя, запускаем программу сканирования, да действительно, что-то долго загружается, вроде и комп не совсем отстой. Отключаем временно в агенте guard, запускаем программу – не тормозит, ясно. Копируем путь к программе и ее имя, добавляем ее в исключения на сервере. Что не так? Из этого следует два вопроса.

1. Когда я добавляю новое правило в исключения на сервере и жму сохранить. После этого правило сразу же добавляется в хосты, находящиеся в данной группе? Не нужно никаких дополнительных телодвижений? А те хосты из этой группы, которые в данный момент offline автоматом обновятся при подключении.
2. Почему такой проблемы именно с этой программой у меня не возникло с Каспером? В исключениях Касперского ее нет и twain.log я в Каспере не прописывал?

Как бы еще чего не вылезло, когда начну распространять агента на оставшиеся 170 хостов. А то телефоны в отделе за DDos ятся.

 

Офисный контроль Dr.Web а меня устраивает (пока) но в Каспере он реально удобней и круче.

 

Кстати, у нас нет MS SCCM ( кто не знает Configuration Manager) штука удобная, но купить не могу из за ограниченности бюджета, так вот мы частично выкручивались благодаря Касперу, в нем есть возможность распространять сторонние инсталляционное пакеты. Я согласен что штука не совсем для антивируса, но она есть и это плюс.

 

Ну вроде пока все. Появятся вопросы буду задавать. Пока полностью не разберусь с Dr.Web не пропаду.

 

С наилучшими пожеланиями

Дмитрий.

[Afalin]

К слову, господа менеджеры не прочитают эти слова. Не встречаются такие на форуме.

[Afalin]

И раз уж Вы тут… Если количество станций измеряется хотя бы сотнями, SQLite станет узким местом. Если сервер на винде – это станет особенно заметно уже. Насчёт mssql express документация гласит, что "БД Microsoft SQL Server Express не рекомендуется для развертывания антивирусной сети с большим количеством станций (от 100 и выше).". Сам не сравнивал, но есть чувство, что оно всё равно шустрее должно быть, чем SQLite.

[maxic]

Honey12345, по подписанным файлам. Есть и кэши, и оптимизации, и работа с подписанными файлами (а здесь - разные уровни доверия). И работа в этом направлении постоянно идёт. Но это внутренняя машинерия, причем, как я делаю свои личные выводы, основной профит от новых оптимизаций получит windows 10.

 

Исключения для гейта - для того чтобы не проверялся трафик приложения. Допустим, блокировка трафика по какой-либо причине. Либо чтобы вовсе исключить проверку. Пример? В свое время я не мог подключиться из-за гейта к своему NAS - просто блокировалось соедениние. Добавил браузер в исключения.

 

Почему такой проблемы именно с этой программой у меня не возникло с Каспером? В исключениях Касперского ее нет и twain.log я в Каспере не прописывал?

Да-да, на мой взгляд, это и есть ошибка. Автоматически переносить шаблоны и принципы на другой продукт. Ответ: потому что это не каспер Доктор честно проверяет лог-файл, открывающийся на запись. Кто ж виноват, что он открывается на запись настолько часто (софт сканера)? Проверку видно в логе спайдергарда.

 

И - нет, я не утверждаю, лучше здесь или хуже. Иначе. 

[TASS]

Там без разрешения администратора мобилку даже зарядить нельзя от компа )))

Это шутка такая?

Мне всегда казалось. что по своей природе напряжение на USB должно быть постоянным. Разве на мат. плате имеются компоненты, позволяющие программно ОТКЛ/ВКЛ напряжением +5 Вольт?

 

P.S. Всякие токоограничивающие защитные цепи во внимание не берем.

Сообщение было изменено TASS: 23 Апрель 2016 - 18:30

[VVS]

Про установку через AD я в курсе, все-таки руководство прочитал, но как это поможет в моей задаче? Есть хост, который включится или через 3 дня или через неделю, а может через месяц (время известно где то в 12-00) и на него нужно установить агента. В Каспере у меня стояла задача которая запускалась в 12-00 каждые 3 дня и сканировала хосты и устанавливала агента если его не было на найденном хосте ? Как это реализовать в Dr.web я пока не знаю, просветите гуру по Dr.web? Или, если указать серверу установку на хост, который есть в AD но в данный момент отключен, то при подключении (без разницы когда, пока работает текущий сервер веба) на него установится агент, однако нет, проверил, дает ошибку что хост выключен?  Сразу уточню, синхронизация с AD мне не нужна так как организация групп в AD и Dr.Web разная.

Либо Вы что-то делаете не так, либо бага.
Вот из доки:

Настройка установки пакета на выбранные станции
.................. 
13. Агент Dr.Web будет установлен на выбранные компьютеры при ближайшей регистрации их в домене.

С этим вопросом, наверно, лучше в ТП. 
 

Не нужно было вносить никакую программу в исключения. Давайте рассмотрим ситуацию. Звонок от пользователя
Пользователь – у меня тормозит сканирование!!!!
Админ – как тормозит? у сканирования нет тормоза, оно не может тормозит.
П – осень долго сканирует, и программа долго открывается.
А – вчера было нормально?
П – да вчера все работало.
А – хорошо, сейчас посмотрим.
Анализ ситуации, что мы делали с системой ничего, кроме установки агента. Подключаемся к рабочему столу пользователя, запускаем программу сканирования, да действительно, что-то долго загружается, вроде и комп не совсем отстой. Отключаем временно в агенте guard, запускаем программу – не тормозит, ясно. Копируем путь к программе и ее имя, добавляем ее в исключения на сервере. Что не так?

SpIDer Guard проверяет "на лету" все записываемые на диск файлы.

Если что-то тормозит из-за него, значит это что-то очень много пишет на диск, а спайдер всё это проверяет.

В такой ситуации лучше выяснить, что там пишется, и исключить именно это.

Если Вы исключите саму программу, то не будет проверяться всё, что она пишет.

Если в ней существует какая-то дыра или в неё кто-то инжектнется...

 

Когда я добавляю новое правило в исключения на сервере и жму сохранить. После этого правило сразу же добавляется в хосты, находящиеся в данной группе? Не нужно никаких дополнительных телодвижений? А те хосты из этой группы, которые в данный момент offline автоматом обновятся при подключении.

Да.

Сообщение было изменено VVS: 23 Апрель 2016 - 23:15

[Honey12345]

Тогда крайний вопрос и тему можно убирать в архив. Изначально брандмауэр не ставился. Далее я выбираю нужную станцию или группу в средней части интерфейса сервера, в правой части выбираю устанавливаемые компоненты и в выпадающем списке напротив брандмауэра выбираю [Может быть установлен], и что дальше сделать чтоб брандмауэр установился ?

[Afalin]

К слову. Тут политика партии, насколько я помню, – фаер в тырпрайзе не нужен. Разве что на машинах, которые живут во внешних сетях и доступны для воздействия внешних угроз.

Чтобы принудительно что-то доустановить, если не вру, в устанавливаемых компонентах надо уже выбирать "Должен быть установлен". Ну и компонент в лицензионном ключе должен быть.