[QUOTE]Сергей Беленков пишет:
[QUOTE]Алексей пишет:

В ближайшее время[/QUOTE]

Тогда еще вопрос - что нового в версии 4.2? На офсайте не могу найти информацию[/QUOTE]

На странице закачки под любым релизом ссылка "Changelog - List of improvements"

Version 4.2.22 - 4.2.35

   * Fix: Issues with HTTP scanner with longer domain names ( support for length of domain name to 256 characters)
   * Fix: Issues after PC restart when firewall system integration is "only scan application protocols"
   * Fix: When ESS installed with disabled FW, dialog about trusted networks not displayed
   * Fix: Installation of ESS using Remote Desktop; after selecting firewall's "Interactive mode", the session will interrupt
   * Fix: Long file name makes trouble with logs in "document protection enabled" mode
   * Fix: Scan profile settings not retained after reinstallation
   * Fix: Open ESI log of EAV doesn't work on Microsoft Windows NT4.0
   * Fix: Not possible to save EAV's ESI log and export service script on Microsoft Windows NT4.0
   * Fix: Wrong settings imported from ESS configuration cause problems in EAV
   * Fix: All ESI logs are lost after upgrade from V4 to V4.2
   * Fix: Impossible to delete the on-demand Scan Log in ESS
   * Fix: Fixed ceasing of scan tasks when logged in as standard user
   * Fix: Minor issues with Trusted zone conversion from older to newer version
   * Fix: Unification of behavior when disabling some parts of EAV/ESS/EMS in the main settings window
   * Fix: Possible to delete log of a running on-demand scan
   * Fix: X64 Vista + win7: UAC appears when opening ESI log from ESS/EAV GUI
   * Fix: Minor Thunderbird and Outlook issues

В основном фиксы связаны с логами...

* Fix: Installation of ESS using Remote Desktop; after selecting firewall's "Interactive mode", the session will interrupt
если через RDP ставить-всё равно "интерапт", может этого не будет при установке следуещего после 2.35 релиза

* Fix: Scan profile settings not retained after reinstallation
вот это хорошо, как раз про настройки...

Windows NT4.0 - кто-то ещё пользует?

Version 4.0.474 – 4.2.22.0

   * Fix: Potential BSOD during scanning of inbound traffic. Fix on the TDI driver
   * Fix: Received and rescanned e-mails appear twice in Thunderbird offline mode (IMAP)
   * Fix: Error sending a file using right mouse button on MS Outlook (POP3, IMAP, Exchange)
   * Fix: ESET Thunderbird Extension interference with Thunderbird spam filter
   * Enhancement: Possibility to add Antivirus & Antispyware exceptions in quotation marks
   * Enhancement: Added special zones in the Firewall
   * Enhancement: Added support for Opera 10. The path to database of certificates changed
   * Fix: Issues with ESS installation on some operating systems
   * Fix: http address management - impossible to add mask host/*
   * Fix: Missing information about transport protocol (TCP/UDP) in the interactive dialog
   * Fix: Received infected email stops Thunderbird with IMAP account.
   * Fix: Issues when firewall rules are being looked up
   * Fix: Problems with https scanning. Fix: Windows Live Mail: Phishing mails corrupted (Contents of e-mail get lost)
   * Fix: Automatic removal of encrypted files in Outlook Express
   * Enhancement: Support for Thunderbird 3
   * Enhancement: Possibility to push update the Firewall module after PC restart
   * Feature: Only emails with infected files will be tagged by default
   * Enhancement: Changed principle of authentication by a way of automated creation of trusted zone on the basis of subnet. Now authentication of zones is defined by DNS, DHCP, Default gateway, and SSID.
   * Fix: BSOD appearing if the firewall driver not loaded
   * Enhancement: New configuration window for the exclusion of an application within the Firewall’s "Protocol filtering" function. It works in TDI and WFP (in WFP it is not possible to exclude applications from filtering)
   * Fix: Thunderbird crashes after rescan of messages (IMAP, offline mode)
   * Fix: Improved performance of http scanning.
   * Enhancement: Firewall profiles added
   * Enhancement: Trusted Zone verification by the Authentication Server or a local network
   * Fix: issues with USB blocking feature
   * Fix: Random "Last successful update" date value displayed before the first update using SysRescue CD

так и не понятно - это уже было в 474...?
т.к. в это похоже про те самые профили fiwall
* Enhancement: New configuration window for the exclusion of an application within the Firewall’s "Protocol filtering" function. It works in TDI and WFP (in WFP it is not possible to exclude applications from filtering)

но появились они только в 4.2.35 (англ.)

При установке через RA предыдущая версия похоже удаляется, а потом новая ставиться, здесь я так понял придётся в два этапа, но возможно после создания политики и при установки следующего пакета как upgrade он удалит предыдущий (помоему там даже есть соотв. опция), но опять же файл xml - хорошо конечно, что и здесь есть возможность добавить конфигурацию, но это значит опять для каждого клиента своя политика, т.к. конфигурации разные (например если одно и тоже приложение установлено в разных местах, то уже разные правила, не говоря уже о разных приложениях).

Я имел ввиду ситуацию, когда запускаешь msi файл, то щас припоминаю, что там сразу галочка стоит использовать пред идущую конфигурацию, т.ч. наверное при распространение через AD конфиг сохранится, но надо проверить..

Если же удалять, то надо какую-то хитрую политику придумывать, чтоб сначала собирать конфигурации, а потом применят соотв-е при установке...

Может быть профили фаирвол уже решают проблему, в принципе дело только в нём, остальное можно задать через политики RA.

[QUOTE]Алексей пишет:
Потом при выходе билдов типа 4.2.ххх тоже необходимо переустанавливать, но только в случае каких-либо проблем, которые исправили в даном билде.[/QUOTE]
[QUOTE]Алексей пишет:
Переустановить это сначала удалить, потом установить заново.
Сверху поставить можно, но если есть возможность лучше сначала удалить старую версию.
Настройки можно сохранить через экспорт/импорт параметров.[/QUOTE]
Это ужасно...
Для пользователя не очень, а для админа....

Какие существуют методы автоматизации? т.е. не просто установки а сохранения параметров? в частности параметров фаирвола, т.к. основные настройки можно задать через политки RA, как и совершить централизованную установку, но  правила фаирвола задать нельзя (или я не прав?)
впринципе работает если конфигурацию в xml добавить в установочный пакет, но создавать каждому свой муторно
возлагаю надежды на профили фаирфола, которые как раз появились в 4.2 (но ещё не пробывал их)
Кто нибудь распространял msi через AD, как с настройками? можно ли оставить текущие без модификации msi, если нет то какое поле надо редактировать чтобы по умолчанию была установлена галочка использовать текущие настройки?

Требуется ли переустанавливать NOD/ESS при выходе новой версии? (например с 4.0.474 до 4.2.35) исли включена опция обновлять компоненты программы?