ESET (NOD32): установка, настройка, проблемы в работе

[mrak74]

сервера выделить в отдельную подсеть, легче будет управлять правами доступа клиентов из различных подсетей.

Основные сервера уже находятся в отдельной подсети, доступ к ним ограничен также CISCO-ой, но к сожалению ограничение идет на индивидуальные сервера, основная масса подсетей "видит" их из-за файлообменников (баз данных) с которыми работают клиенты. Идеальный вариант в ESET установка доступа к сети по exe приложениям, но к сожалению я не могу написать профиль удовлетворяющий всех пользователей из-за многообразия приложений, например: Гарант, SAP,1C,Консультант+,autocad и т.п., а также доступ к файлообменникам осужествляется через explorer.exe (поправьте если ошибаюсь) и его месторасположение впрочем как и других exe-шников часто варьируется в разных версиях Windows (C:\Windows, C:\WINNT). Также имеется проблема с месторасположением исполняемых файлов на клиентах они могут быть в дирректориях: C,D,E и т.д. Надеюсь теперь проблема проясняется более четко. Жду еще предложений и спасибо всем кто отклинется !!! Проблема дирректорий актуальна при создании правил в настройках персонального файрвола

[santy]

Идеальный вариант в ESET установка доступа к сети по exe приложениям, но к сожалению я не могу написать профиль удовлетворяющий всех пользователей из-за многообразия приложений, например: Гарант, SAP,1C,Консультант+,autocad и т.п.,

имхо, доступ к сетевым серверным ресурсам лучше реализовать на основе доменной политики: создать группы пользователей по задачам Гарант, Консультант, SAP, 1c и т.д., включить соотв. пользователей в эти группы, и управлять доступом к этим ресурсам на основе групп, а так же политики паролей в приложениях. ESS же использовать для контроля доступа к клиентским ресурсам: входящие, типа radmin, vnc, исходящие стандартные приложения: браузер, почта, ICQ, Skype в зависимости от того, что вы разрешаете для работы своим пользователям. (общие папки по возможности, вообще убирать с клиентских машин, использовать для обмена файловый сервер.)

[mrak74]

ESS же использовать для контроля доступа к клиентским ресурсам: входящие, типа radmin, vnc, исходящие стандартные приложения: браузер, почта, ICQ, Skype

Прошу прощения немного не понял ситуацию с Гарант, 1С и т.п., про политики домена понял, а вот что делать с "клиентом" в ESS для нормальной работы тех же Гарант, 1С сетеых версий, без назначеного правила в ESS он же их не порпустит в сеть, может проще создать правило блокирующее все известное (ненужное) использующее сеть, но для этого необходимо набросать список программ, боюсь он тоже будет немаленьким. Хоть убейте ничего умного в голову не приходит. Заранее спасибо за ответы !!!

[santy]

вообщем да, придется разрешить исходящие в доверенную зону (зону серверов), лучше, для определенного списка приложений.

[mrak74]

Может кто подскажет как по консоли быстро вычислить вновь добавившиеся ПК, например было несколько сотен, к их количеству добавились несколько единиц. Необходимо исключительно для учета вновь установленных лицензий.

[santy]

смотреть в Help- About REmove Administrator Console: там есть инфо о лицензии и установленном количестве клиентов.

[mrak74]

смотреть в Help- About REmove Administrator Console: там есть инфо о лицензии и установленном количестве клиентов.

Ставлю вопрос по другому, есть горстка несознательных сотрудников, которые при установке антивируса должны приносить данные о компьютерах, такие как IP-адреса и инвентарные номера, чего они не делают, а я по полной огребаю от бухгалтерии. Где смотреть количество лицензий я знаю, а как узнать какие ПК из списка в консоли добавились, каких не было например вчера, а уж по журналу командировок я вычислю того кто не принес данные о свежеустановленных лицензиях, в help-е подобной информации не нашел. Хоть скрины снимай каждый день.

[santy]

Ставлю вопрос по другому,

если установки были выполнены не через консоль управления, то ест. в Install List нет о них никакой информации. (в ERA 3), остается смотреть логи обновлений (Event Log). Вот еще вариант: вы вносите комментарий в консоли по каждому клиенту - например, группа бухгалтерия, группа - финансы... все новые клиенты , если настроено удаленное управление, попадут в список консоли без комментария. Сортируете по полю коммент, все новые клиенты будут вверху.

[mrak74]

Спасибо за идею, заслуживает внимания, про коменнтарии совсем из головы вылетело

[Hanson]

если я правильно канешно вопрос понял,
вновь добавленные помечаются *

[mrak74]

если я правильно канешно вопрос понял,
вновь добавленные помечаются *

Речь шла в консоли "клиенты" есть пункт "примечания" в них добавить свои комментарии, на вновь появившихся клиентах эта графа будет пустой. Насчет "Журнала событий" не подскажу, сам туда редко заглядываю, вероятно новые и там отображаются, но мне через него неудобно фильтровать

[Hanson]

странная вещь вчера произошла,
через консоль решил сделал лог sysinspector'a на клиенте,
но получилась какаято фигня, у клиента лог sysinspectora делается без конца, один заканчивается и запускается следующий, процесс ekrn.exe начинает потреблять все больше и больше,
если в настройках отключаю его от RAS то все прекращается

[mrak74]

Кто может разьяснить http://www.securitylab.ru/poc/393690.php на офсайте свободно для скачивания лежит до сих пор или я что то путаю ?

[craftix]

Лежит, и 4.0 и 4.2, и наверное будет лежать еще долго

[santy]

Кто может разьяснить http://www.securitylab.ru/poc/393690.php на офсайте свободно для скачивания лежит до сих пор или я что то путаю ?

На форуме техподдержки вот что пишут по этому поводу http://forum.esetnod32.ru/forum17/topic290/

[pavelus]

На форуме техподдержки вот что пишут по этому поводу http://forum.esetnod32.ru/forum17/topic290/

извините, но "чайник" и так не понял )))
NOD32 v4 - это плохо? А то я все никак не решусь переходить ли с v3 на v4... ???

[santy]

NOD32 v4 - это плохо? А то я все никак не решусь переходить ли с v3 на v4... ???

Если вы домашний пользователь, какие сомнения? Переходить. 3версию деинсталлировать, 4.2 установить.

[semak]

Народ как добавить в список исключённых сайтов например этот: nod32eset.org

[Hanson]

взято с оф форума eset,
напишу тут для сведения

версия сервера 4,0,122
версия клиентов 4,20
в консоли на клиента F6(закладка sysinspector'a на выбранном клиенте)
ставлю галочку create snapshot и жму request?
на клиенте (служебные программы=>sysinspector) видно как запустилась задача в коментах записьRA написано,
как только заканчивается одна задача секунд через 30 запускается еще одна такая же, перестают появлятся задачи как только отключаешь от сервера клиента и запускаются как только обратно подключаешь
в консоли в закладке Sysinspector висит статус Requested(last actual data и дата последнего лога)

"Модуль SysInspector" = "1214 (20100127)"

ответ от тех поддкржки

Данная проблема должна быть исправлена в модуле 1216. На данный момент этот модуль проходит тестирование и пока не доступен для общего пользования

p.s. сижу жду выхода обновления модуля

[santy]

Народ как добавить в список исключённых сайтов например этот: nod32eset.org

Исключенных из чего? из проверки? (Если да, то добавить указанный адрес, в список адресов, для которых отключено фильтрование. см. в настройках - защита доступа в Интернет - HTTP, HTTPS - управление адресами.)

Добавлено через 2 минуты

взято с оф форума eset,
напишу тут для сведения
...
p.s. сижу жду выхода обновления модуля

А в планировщике отображается задача создания снепшота по запросу из RA? Если да, то с какой периодичностью?