Размещено 01.04.2015 18:24:53
Проблема следующая.
Дернул меня черт заняться обновлением ESET с версии 5 на версию 6. Скачал все виды дистрибутивов, решил ставить ERA на отдельный сервер. Взял три тестовых машины, развернул агентов, и в соответствии с руководством - приступил к установке клиентских антивирусов.
В общем, впечатления аховые.
Брандмауэр выключил. Локального администратора - активировал. Результат - ноль на массу. Прочитал kb.eset.com, руководства пользователя, в общем, позанимался от души.
Обратил внимание на свой TMG, и тут оказалось, что агент ESET рассылает широковещательные пакеты, которые TMG блокирует. Отключил всю систему поведенческих вторжений
Чудо! На третью неделю экспериментов удалось-таки получить парочку удачных клиентских установок удаленно. Но... не активированных. Причем активация проходит только если разрешать клиентской машине вообще все на свете. Таким образом, делаем из компьютера Secure NAT device.
Господа из ESET, вопросов у меня несколько.
1. Вы считаете, это нормально, выключить всю защиту рабочей станции для установки клиентского антивируса? Просто в версии 5 такого цирка не было. Особенно с учетом того, что я ставлю агента с правами Администратора локальной вычислительной системы.
2. Можно ли включить брандмауэр обратно, после окончания установки?
3. Обязательно ли активировать локальную учетную запись Администратора для установки клиентского ПО в домене?
4. Какие порты, кроме перечисленных в руководстве, должны быть открыты? Есть ли нормальный список условий, в руководстве присутствует что-то аморфное, говорящее, что если по агенту проблем нет, то и по клиенту не будет. Ничего подобного. Агент ставится, а клиент - нет.
5. Каким образом будет происходить обновление самих компонентов программы, если мы вернем правила сети обратно, и запретим пользовательские широковещательные запросы от Агента ESET? Будет ли вообще система работать? Т.е как вариант выхода я рассматриваю временное разрешение всего трафика с клиентских машин, но только на время установки.
6. Можно ли осуществлять обновление антивируса не из Интернета, а из локальной сети? Я имею ввиду вариант обойтись без запросов в репозиторий ESET.
7. Планируется ли нормальное журналирование проблем, кроме файла trace.log, что-нибудь приличное, что соответствует уровню платного сервиса?
Спасибо.
Дернул меня черт заняться обновлением ESET с версии 5 на версию 6. Скачал все виды дистрибутивов, решил ставить ERA на отдельный сервер. Взял три тестовых машины, развернул агентов, и в соответствии с руководством - приступил к установке клиентских антивирусов.
В общем, впечатления аховые.
Брандмауэр выключил. Локального администратора - активировал. Результат - ноль на массу. Прочитал kb.eset.com, руководства пользователя, в общем, позанимался от души.
Обратил внимание на свой TMG, и тут оказалось, что агент ESET рассылает широковещательные пакеты, которые TMG блокирует. Отключил всю систему поведенческих вторжений
Чудо! На третью неделю экспериментов удалось-таки получить парочку удачных клиентских установок удаленно. Но... не активированных. Причем активация проходит только если разрешать клиентской машине вообще все на свете. Таким образом, делаем из компьютера Secure NAT device.
Господа из ESET, вопросов у меня несколько.
1. Вы считаете, это нормально, выключить всю защиту рабочей станции для установки клиентского антивируса? Просто в версии 5 такого цирка не было. Особенно с учетом того, что я ставлю агента с правами Администратора локальной вычислительной системы.
2. Можно ли включить брандмауэр обратно, после окончания установки?
3. Обязательно ли активировать локальную учетную запись Администратора для установки клиентского ПО в домене?
4. Какие порты, кроме перечисленных в руководстве, должны быть открыты? Есть ли нормальный список условий, в руководстве присутствует что-то аморфное, говорящее, что если по агенту проблем нет, то и по клиенту не будет. Ничего подобного. Агент ставится, а клиент - нет.
5. Каким образом будет происходить обновление самих компонентов программы, если мы вернем правила сети обратно, и запретим пользовательские широковещательные запросы от Агента ESET? Будет ли вообще система работать? Т.е как вариант выхода я рассматриваю временное разрешение всего трафика с клиентских машин, но только на время установки.
6. Можно ли осуществлять обновление антивируса не из Интернета, а из локальной сети? Я имею ввиду вариант обойтись без запросов в репозиторий ESET.
7. Планируется ли нормальное журналирование проблем, кроме файла trace.log, что-нибудь приличное, что соответствует уровню платного сервиса?
Спасибо.
