Настройка и работа с Trend Micro OfficeScan

[Folko]

Всем здрасте!
Много я форумов в сети излазил, но так и не нашел ничего внятного по поводу установки Trend Micro OfficeScan, кроме такого ответа - "русификатора для этой софтины нет". И, видимо, описания как ее юзать и устанавливать тоже в сети (наверно) на русском не существует.
Если данное утверждение неверно - дайте пожалуста ссылку на ресурс, где можно научиться работать с этим пакетом, в противном случае предлагаю в данном топике восполнить этот пробел, так как это поможет многим.
Я кое-как поставил, но ни проапдейть базы, ни настроить по сети не получается, к тому же при установке он мне Апачу втюхал, зачем - я вообще без понятия Оговорюсь сразу - ставил не на прокси-сервер, т.к. у меня стоит роутер (железка). Её как прокси он не увидел, зато увидел другой - юниксовый (у меня через него все с почтой работают). Не получилось установить Control Manager. Тоже что-то спрашивал, но я не догнал что ему нужно до меня так и не дошло, чо он хочет, поэтому оставил как есть.
Заранее всем спасибо !!!
ЗЫ: Если до чего докопаюсь сам - обязательно выложу.

 

[Vortex]

ГЫ
А я его поставил нормально и давно юзаю. Сеть из 200 клиентов.
Проблем никаких не возникло.
1. Апаче он тебе втюхал. Так как видимо не обнаружил у тебя другого веб сервера. Видимо ты его ставишь на XP. К примеру у меня стоит вынь2003, так он у меня увидел ИИС и встал на него. Для чего это нужно? А ты попробуй зайти на свой сервачок где поставил эго через https://127.0.0.1:4343
И все сразу поймешь. На все вопросы отвечай положительно при открытии страницы.
Вобщем это страничка для администрирования и учета. Мне очень понравился такой подход.
2. Обнавляться оттудаже . Там видно жирным шрифтом. Долгая процедура.

Тамничего сложного нет. Все на простом англицком.


Мне не нравится его клиентская часть. Плохо справляется со своей задачей. Ловит плохо. Да и ресурсов съедает прилично.При смне ипа у клиента он теряет коннект с сервером. Приходится работать ручками. Или ставить клиента заного.

Я как раз хотел сегодня статью написать о нем. Но что то с конектом было. Не получилось вобщем. Если надо могу все его возможности расписать тут.

Будут вопрсы задавай.

 

[Folko]

Ставил я на 2003.
щас установил службу IIS и вот чо получилось:
1. он меня спросил - куда ставить будем - я сказал на IIS
2. Попросил указать вэб-сервер - я ему виртуальный подсунул
3. спросил - World Virus Tracking Programm (ну проблемы у меня с английским) - ни фига не понял, но выбрал второе.
4. Спросил куда ставить клиента, дал зачем-то свой порт (поробовал вернуться, он мне другой уже сует - зачем не понял), я жамкнул "ОК", он опять ругнулся, но дальше пропустил. на этом все закончилось.
А теперь мне что с ним делать? С клиентам с их машин ставить или как?

мда, попробовал https://127.0.0.1:4343 с этой же тачки - ни фига, попробовал с клиентской - открылась то о чем ты мне писал, только адрес вот пришлось вводить серверной тачки (ну на которой стоит серверная часть). вот таки делы.
Самое главное - как обновить? серверну часть антивирусной базы?

Зы: Распиши все-таки на что он способен буду очень спасибо

 

[Vortex]

Вот тебе его характеристики:

OfficeScan Corporate Edition

Централизованно управляемый антивирус для защиты корпоративных настольных компьютеров и мобильных систем

Антивирус OfficeScan™ Corporate Edition обеспечивает всеобъемлющую защиту настольных и мобильных клиентских компьютеров от вирусов. Реализованные в OfficeScan функции централизованного управления предоставляют администраторам полный контроль над наборами антивирусных правил в масштабах всей организации. Пакет OfficeScan обеспечивает надежную, прозрачную для пользователя защиту от вирусов и включает в себя высокоэффективные службы устранения нанесенного ущерба, помогающие избавиться от присутствия в системе вредоносных программ и устранить нанесенные ими повреждения.


Централизованное управление, обновление и создание отчетов
Администраторы могут централизованно управлять клиентами OfficeScan™, используя для этого интернет-консоль, позволяющую контролировать состояние системы, обновлять ПО, настраивать клиентские программы и получать отчеты о системных событиях. Администраторы также могут использовать Trend Micro Control Manager™ — панель управления, позволяющую координировать работу продуктов и служб Trend Micro в масштабах всей организации, управлять любым числом серверов OfficeScan и обновлять программы на всех имеющихся клиентских компьютерах.

Простота миграции и внедрения
OfficeScan обладает функцией прозрачного для пользователей автоматического удаления имеющихся антивирусов для настольных систем, помогающей заметно снизить трудозатраты, связанные с переходом на новое решение. Гибкие и эффективные функции установки и внедрения позволяют производить оперативную установку пакета на несколько клиентских компьютеров одновременно, используя для этого образы жестких дисков, процедуры удаленной установки Microsft™ Windows NT™, скрытую установку с использованием Microsoft Systems Management Server (SMS), веб-страницы с внедренными в них элементами ActiveX (для удаленных филиалов) и другие методы установки.

Надежная и всеобъемлющая защита от вирусов
OfficeScan защищает корпоративные настольные компьютеры, ноутбуки, беспроводные устройства и наладонные клиентские устройства от вирусов, троянских программ, интернет-червей и прочих разновидностей вредоносного кода, пытающихся проникнуть в компьютеры различными путями, включая электронную почту, загружаемые из Интернета и совместно используемые файлы. Реализованные в данном решении функции обнаружения и удаления вирусов сертифицированы Международной ассоциацией компьютерной безопасности (International Computer Security Association — ICSA).

Поддержка Стратегии защиты предприятий Trend Micro
OfficeScan является одним из ключевых компонентов Стратегии защиты предприятий Trend Micro (Trend Micro Enterprise Protection Strategy), позволяющей использовать для борьбы с гибридными вирусами службы профилактики эпидемий Outbreak Prevention Services и службы устранения нанесенного ущерба Damage Cleanup Services. Службы профилактики эпидемий Outbreak Prevention Services (для работы с ними необходимо наличие Trend Micro Control Manager) помогают сдерживать развитие эпидемий в период, предшествующий выделению сигнатуры нового вируса, за счет быстрого внедрения наборов профилактических правил. Службы устранения нанесенного ущерба Damage Cleanup Services автоматически удаляют из системы следы присутствия вирусов и устраняют нанесенный ими ущерб, снижая вероятность повторного заражения. Все это позволяет резко снизить объемы материальных и людских ресурсов, расходуемых на борьбу с вирусами.

Оперативное автоматическое обновление файлов сигнатур
Эффективность антивирусного сканера напрямую зависит от частоты обновления его базы данных. OfficeScan можно настроить таким образом, чтобы он автоматически загружал файлы с сигнатурами вирусов, а затем распространял их по всем клиентским системам. В OfficeScan используется механизм фрагментарного обновления (incremental update), позволяющий загружать только сигнатуры новых вирусов, добавленные за время, прошедшее с момента последнего обновления базы данных. Эта функция позволяет сократить время загрузки обновлений и снизить создаваемую данной процедурой нагрузку на каналы данных.

Круглосуточная антивирусная поддержка
Trend Labs, глобальный центр антивирусных исследований и поддержки Trend Micro, обеспечивает оперативную высококачественную поддержку выпускаемых компанией продуктов. Круглосуточно работающая команда инженеров отслеживает активность вирусов, создает описания новых вредоносных программ и разрабатывает эффективные решения для борьбы с ними.

 

[Folko]

ага, спасиба, ток все эт я читал и так. Я канешна понимаю что ступил, попросив о характеристиках, но видно по запарке нарисовал неправильно.
- как эти характеристики заставить работать - у меня даже клиента поставить не получилось - он спрашивает - установить - я ему - типа "ДА" и на этом все закончилось
и расскажи как обновиться, он впадает в транс и привет

 

[Leitenant]

Обновляется он до безобразия просто
1. Скачиваешь новую антивирусную базу с сайта Trendmicro
http://www.trendmicro.com/download/pattern.asp
и разархивируешь в каталог с серверной частью OfficeScan (каталог PCCSRV).
Старый файл лучше удалить.
2. Загружаешь консоль админа Идёшь в разел Updates - Internet Proxy. Там прописываешь свою проксю. Змёшь SAVE. Затем в слева вверху жмёшь Update Now. Усё.

Есть ещё несколько методов обновления - читай доки/ учи English.

Вариантов установки клиента вообще дофига...и все вроде как очень простые.
1.Можно создать дистрибут (exe файл) и ставить руками.
2. Можно создать дистрибут (msi) и ставить через OU.
3. Можно через консоль администрирования установить на любую тачку (NT based OS) - только должен иметь админские права на ней.
4. Можно через логон скрипт вогнать.
И т.п.

Теперь насчёт апача - порутчик слыл великим извращенцем
В XP есть кастрированная версия IIS 5.1 - её надо просто доустановить. Для OfficeScan-a вполне хватает.

Ловит плохо.

Вай . В сетке более 400 машин. На каждой (почти) - Trendmicro. Раз в неделю,по ночам, сканирую (в смысле скрипт сканирует ) все компы ещё и Dr.Web-om (с последними базами ессно). За полтора года такой связки, только раза два веб какой-то гуано, на паре тачек (в кеше IE ), нашёл.

Да и ресурсов съедает прилично

Imho, либо компы совсем уж древние - либо хз. У меня в отделе есть два антиквариата (p2-400 Mhz, RAM -256, Win2k Prof). На одном клиент ОфисСкана - на другом клиент Симантека (9.0) . Симантек - тормозит просто безбожно по сравнению с...
Удачи.

 

[Folko]

Удаленно не могу поставить юзерам клиента, какие пароли не пробовал (и админом домена и локального компа и даже самим юзером) - матом на меня кроет, а коннектиться не желает
А ручками поставил через сетвое окружение, дык в консоли этого юзера не хочет замечать
потом нагреб ссылу - ее юзверю кидаешь - он сам (юзер) пару кликов делает и клиент к нему устанавливается , но всеж-таки хотца самому удаленно попробовать, не хочу юзверей лишний раз трогать, на фига им это, да и по ним лень шлятся, их хоть и немного, но мне все равно лень . К тому же и знания не помешают

 

[Leitenant]

Удаленно не могу поставить юзерам клиента, какие пароли не пробовал (и админом домена и локального компа и даже самим юзером) - матом на меня кроет, а коннектиться не желает

1.ОС у юзера какая? Надо чтоб была из семейства NT.
Плюс, чтоб админские шары присутствовали и ещё какие-то службы были запущены (сейчас ни документации, ни самого антивиря под рукой нет).

А ручками поставил через сетвое окружение, дык в консоли этого юзера не хочет замечать

Угу.Так и должно быть
Если хочешь руками через шары ставить, то создай exe (именно exe) файл клиента под ОС юзера и ставь сколько влезет.

Если домен, тогда создай msi и через OU - тоже работает
З.Ы. Прочитай мануал - там действительно всё очень просто.

 

[Folko]

ХР у всех стоит, ну ессно все в домене, у меня все машины на ХР, сервера на 2003

какие шары? по-русски плииз
может папку расшаренную создать? но на кой? расскажи пожалуста, не силен я в некоторых тонкостях пока, а ковырять - времени нету - я недавно тут работаю - пришел - сетка засрана вирами по самое немогу, а программер 1с, он какбы мой насяльник, поц понимающий, но на него начальство наседает, он ессно с меня требует, а сам по уши занят щас и мне помочь не может

 

[Leitenant]

какие шары? по-русски плииз

С$,D$,ADMINS$ и т.д. по-умолчанию присутствуют в любой NT based OS.

Если у тя всё в домене, то вообще всё в шоколаде должно быть.
Либо создавай msi пакет клиента офисскана и через политики вручай клиентам (о том как это делается в рунете инфы вагон).
Либо через логон скрипт.
Но почему у тебя клиент отказывается вручную (по удалёнке) устанавливаться
я не понимаю.

 

[Vortex]

Возможно занят порт на сервере:8080. Проверь его.

У меня вот такая вот проблема очень часто встречается.
"Virus successfully detected, but infected file can neither be cleaned nor deleted"
Что делать?

 

[Leitenant]

Возможно занят порт на сервере:8080. Проверь его.

У меня вот такая вот проблема очень часто встречается.
"Virus successfully detected, but infected file can neither be cleaned nor deleted"
Что делать?

Для начала воспользоваться поиском по ихней Knowledge Base:
http://kb.trendmicro.com/solutions/search/default.asp

А во вторых подробности:
ОС
Версия антивиря. Его настройки.
Чё за вирь?
Где физически заражённый файл окопался?
И т.д.

З.Ы. А не загнал ли антивирь твой вирус на карантин? Со всеми вытекающими.
Удачи.

 

[Vortex]

В том то и дело что не загнал.
Раньше я их пробывал в карантин бросить. но у него видимо нет доступа к файлу.
Redlof вирус. Есть и другие

 

[Folko]

НАРОД!!!!
А есть какая-нить кнопа (галочки) - отключить сообщения у клиентов? о том что он кого-то вылечил, убил и т.д., или он постоянно им орать об этом будет - какой он хароший?



ЗЫ: Я ево поковырял вдумчиво и нашел эту феню, теперь жду - работает или нет

 

[Folko]

А клиентов он сам обновляет или как?

серверную антивирусную базу мне пришлось ручками обновлять........ не хочет он сам коннектися ни в какую : (

 

[Vortex]

Мой обновляется сам. И клиентам сразу раздает.

Только вот с отловом вирусов вопрос остается открытым. Не может он удалить или в карантин кинуть некоторые вирусы. Как с этим бороться?

 

[Vortex]

Возникла следующая проблема:
Клиенты на win 2003 с установленными на них клиентскими частями не отображаются в списках клиентов на сервере Office Scan. Хотя клиент исправно работает.
Кто нибудь сталкивался? Как решается эта проблема?

 

[Folko]

У меня та же беда ((((

 

[Vortex]

Неужели нет решения?

 

[Folko]

C 2003 так и не решил проблему((((( и никто подсказать не могет.........
ключики вроде вот эти использовал:

Значит так:

1) Это не раздел вареза. Ключи публиковать можно там, предварительно залив их в текстовый файл.

2) Прочитайте наконец правила форума

Последнее предупреждение дальше будут штрафы.

если не подойдут ешо гляну