А АTuesday 6 August 2019

Учетки для McАfee.

Всем привет.

В Active Directory существуют неперсонифицированные пользователи для сервисных функций сторонних комплексов. 

Например пользователи для антивируса McАfee:

1) mcafee-bd    - учетная запись для связи с базой данных McAfee
2) mcafee-admin   - учетная запись для FrontEnd McAfee
3) mcafee-sync   - учетная запись для синхронизации  данных с AD     
4) mcafee-dlp – учетная запись для сервиса DLP
5) epo-email – учетная запись для посылки алертов по почте
6) mcafee-agent – учетная запись для установки агентов McAfee.

И разумеется согласно политике безопасности фирмы им надо менять периодически пароль. Так как пользователи расположены в ЕРО McАfee в разных местах то я ниже покажу где же найти каждого.

И так поехали.
forza.com\mcafee-bd   - меняем пароль пользователя для связи с базой данных MS SQL.

forza.com\ mcafee-admin -  меняем пароль пользователя и сразу проверяем ее работу. На ePO для него ничего делать не нужно.

forza.com\mcafee-sync      - меняем пароль синхронизации объектов с AD, заходим на ePO и  вносим соответствующие изменения. Из основного меню: Зарегистрированные серверы - Сервер LDAP – forza.com 



forza.com\mcafee-dlp  - сначала меняем пароль пользователя  в AD. Заходим на ePO и  вносим соответствующие изменения из основного меню - Параметры DLP. Но этого не достаточно!




Это по умолчанию, однако конкретно применяется политика, которая может переопределить эти настройки.


Поэтому идем в Политику DLP и находим политику для Windows Client Configuration и там для каждой политики меняем значение пароля для этой учетной записи.

forza.com\epo-email  - сейчас абсолютно все равно что здесь будет указано. Параметры сервера -  Сервер электронной почты. Так как для отправки почты эту учетку можно не использовать.


forza.com\mcafee-agent  - меняйте пароль регулярно. Этот пароль меняется у каждого администратора кто отвечает за развертывание  mcafee-агентов. 



Идем так: - Дерево Систем - любая система (лучше не управляемая) - Действия- Агент - Развернуть Агент. Учетная запись mcafee-agent   также полезна для распространения на неподключенные к ePO хосты.

Также можно поменять пароль для возможности локального удаления клиента МcАfee: 


На сегодня все.
Posted by Nyukers в 04:30
По ключу: , ,

No comments:

Post a Comment

А что вы думаете по этому поводу?

Subscribe to: Post Comments (Atom)

Версия на печать

Популярное

  • Высота строки в MS Excel 409 пт и больше.
    Всем привет. В прошлом году я вам показывал фокус с защитой листа в MS Excel 2010. Но как оказалось в великом и могучем MS Excel сюр...
  • Настройка DameWare Mini Remote Control.
    Всем привет. Знакомый администратор был приятно впечатлен функционалом DameWare Mini Remote Control . Для него пришлось вспомнить парочку ме...
  • Локальная статистика печати.
    Всем привет.  Zabbix это хорошо, но реалии таковы что в каждой фирме случаются принтера которые имеют USB-подключение, и тем не менее...
  • Отключаем IP Autoconfiguration.
    Всем привет. Такую ситуацию я наблюдал на виртуальных машинах VmWare , которые имеют IP-адрес реальной машины,  а именно - Windows после зап...
  • Windows Event Forwarding - вспомнить все.
    Всем привет. Так уж получилось что опять меня спросили про настройку передачи событий с одного хоста (источник) на сервер (коллектор)....