А АThursday, 6 December 2018

Мониторинг обновлений клиента McAfee.

Всем привет.

Решался вопрос как можно оценить прошло ли последнее обновление у только что установленного клиента McAfee. Оказалось что есть небольшая разница в обновлении клиента на рабочей станции. 

Из консоли VirusScan на компьютере пользователя для задачи AutoUpdate легко можно просмотреть журнал ее выполнения. Нужные сведения окажутся в самом низу файла. Сам файл, обычно, лежит здесь
C:\ProgramData\McAfee\DesktopProtection\UpdateLog.txt

13.03.2018 7:49:48 NT AUTHORITY\СИСТЕМА Запуск задачи: AutoUpdate
13.03.2018 7:50:13 NT AUTHORITY\СИСТЕМА Checking update packages from repository ePO_MCFORZA.
13.03.2018 7:50:13 NT AUTHORITY\СИСТЕМА Initializing update...
13.03.2018 7:50:13 NT AUTHORITY\СИСТЕМА Downloading catalog.z.
13.03.2018 7:50:35 NT AUTHORITY\СИСТЕМА Verifying catalog.z.
13.03.2018 7:50:36 NT AUTHORITY\СИСТЕМА Extracting catalog.z.
13.03.2018 7:50:36 NT AUTHORITY\СИСТЕМА Loading update configuration from: catalog.xml
и т.д.

Ежели настраивать задачу обновления как управляемый UpdateClient то следует не забыть отключить AutoUpdate для клиента в McAfee ePO.


В этом случае так же просто глянуть на журнал выполнения этой задачи из консоли VirusScan не получится, нет соответствующего пункта меню. И сам журнал теперь называется по другому и находится здесь
C:\ProgramData\McAfee\Agent\logs\McScript.log

К сожалению он хоть и текстовый, но содержит информацию несколько в другом формате чем упомянутый UpdateLog.txt. Плюс, мне пока непонятна отметка времени по каждому событию которая часто повторяет одни и те же секунды.

2018-07-28 08:52:56I#844udp_client Creating udp global broadcasting publisher.
2018-07-28 08:52:56I#844udp_client Created udp global broadcasting publisher.
2018-07-28 08:52:56I#844udp_client No of items to publish from all nics 1
и т.д.

Успехов.

No comments:

Post a Comment

А что вы думаете по этому поводу?

Версия на печать

Популярное