:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
Ik heb hier een vreemd probleem waar ik niet uitkom, misschien dat iemand van jullie iets weet?
Om te beginnen een korte situatie-schets.
- McAfee Virusscan Enterprise 7.1 is geinstalleerd, helemaal uptodate, dus incl Hotfix 14.
- Als management pakket gebruiken we McAfee ePolicy Orchestrator 3.02a, dus incl Service Pack 2a en Patch 5. M.a.w.: geheel uptodate.
- De ePolicy agent die op de clients geinstalleerd word is versie 3.1.2.257
- De NAP-package van McAfee 7.1 is toegevoegd aan de repository van de ePo-server.
- Het gaat om een Exchange 2000-server, dus ook McAfee GroupShield 5.2 is geinstalleerd, build 697. Upgraden naar 6.0 is geen optie (redenen doen hier niet ter zake).
- OS is Windows 2000 Advanced Server (is nodig ivm Exch2000), met SP4 en alle relevante patches, die in een domain hangt.
- Backup client is Legato Networker 7.1.0 met de plugin voor Exchange (de laatste versie, nr is me ff niet bekend).
Op de ePolicy server geef ik een aantal policies op, qua detectie, wat hij moet scannen, exclusions etc. Deze worden keurig doorgeërfd op de client, voor zover het de meeste policies betreft. Echter, de exclusions worden dus niet doorgeërfd. Dat levert met Exchange dus problemen op, aangezien er nu dus *.LOG-files als geïnfecteerd gemarked worden en gemoved naar de C:\QUARANTAINE folder, zoals idd opgegeven in de ePo-policies. Hierdoor gaat dus de Backup van Exchange-fout, want die heeft die LOG-files nodig.
Geef ik de settings lokaal op, werkt het wel goed. Tot hij weer connectie maakt naar de ePo-server (om de 5 minuten, is standaard) en zijn policies weer krijgt. Dan gooit hij de zojuist lokaal aangebrachte exclusions weer weg, en is het probleem dus weer terug.
Géén ePolicy-agent gebruiken op de server is ook geen optie, want dat bekent dat hij ook niet meer geupdate word qua DAT-files, is natuurlijk niet wenselijk.
Op dit moment heb ik tijdelijk Enforce Policies voor de betreffende servers maar even uitgezet, dan kunnen we iig weer verder werken. Maar ook dit is natuurlijk geen goede optie voor de lange termijn, want iedere keer dat we settings willen veranderen moet dat nu dus met het handje op élke server apart worden ingesteld, en het gaat hier om 10+ servers...
Ik heb uiteraard gezocht op de support-site van NAI, maar daar is niets te vinden dat hier op wijst. Ook is dit al gepost op een support-mailinglist waar veel andere McAfee-users op zitten.
Ik hoop echter dat iemand van jullie hier misschien al meer ervaring mee heeft? Ik ben op dit moment iig door al mijn opties heen....
Om te beginnen een korte situatie-schets.
- McAfee Virusscan Enterprise 7.1 is geinstalleerd, helemaal uptodate, dus incl Hotfix 14.
- Als management pakket gebruiken we McAfee ePolicy Orchestrator 3.02a, dus incl Service Pack 2a en Patch 5. M.a.w.: geheel uptodate.
- De ePolicy agent die op de clients geinstalleerd word is versie 3.1.2.257
- De NAP-package van McAfee 7.1 is toegevoegd aan de repository van de ePo-server.
- Het gaat om een Exchange 2000-server, dus ook McAfee GroupShield 5.2 is geinstalleerd, build 697. Upgraden naar 6.0 is geen optie (redenen doen hier niet ter zake).
- OS is Windows 2000 Advanced Server (is nodig ivm Exch2000), met SP4 en alle relevante patches, die in een domain hangt.
- Backup client is Legato Networker 7.1.0 met de plugin voor Exchange (de laatste versie, nr is me ff niet bekend).
Op de ePolicy server geef ik een aantal policies op, qua detectie, wat hij moet scannen, exclusions etc. Deze worden keurig doorgeërfd op de client, voor zover het de meeste policies betreft. Echter, de exclusions worden dus niet doorgeërfd. Dat levert met Exchange dus problemen op, aangezien er nu dus *.LOG-files als geïnfecteerd gemarked worden en gemoved naar de C:\QUARANTAINE folder, zoals idd opgegeven in de ePo-policies. Hierdoor gaat dus de Backup van Exchange-fout, want die heeft die LOG-files nodig.
Geef ik de settings lokaal op, werkt het wel goed. Tot hij weer connectie maakt naar de ePo-server (om de 5 minuten, is standaard) en zijn policies weer krijgt. Dan gooit hij de zojuist lokaal aangebrachte exclusions weer weg, en is het probleem dus weer terug.
Géén ePolicy-agent gebruiken op de server is ook geen optie, want dat bekent dat hij ook niet meer geupdate word qua DAT-files, is natuurlijk niet wenselijk.
Op dit moment heb ik tijdelijk Enforce Policies voor de betreffende servers maar even uitgezet, dan kunnen we iig weer verder werken. Maar ook dit is natuurlijk geen goede optie voor de lange termijn, want iedere keer dat we settings willen veranderen moet dat nu dus met het handje op élke server apart worden ingesteld, en het gaat hier om 10+ servers...
Ik heb uiteraard gezocht op de support-site van NAI, maar daar is niets te vinden dat hier op wijst. Ook is dit al gepost op een support-mailinglist waar veel andere McAfee-users op zitten.
Ik hoop echter dat iemand van jullie hier misschien al meer ervaring mee heeft? Ik ben op dit moment iig door al mijn opties heen....
Virussen? Scan ze hier!
:strip_icc():strip_exif()/u/76014/blueknightIconsmall.jpg?f=community)
