lunes, 6 de febrero de 2012

McaFee VirusScan Enterprise Scan On-Demand

Hola

He recibido la siguiente consulta sobre el McaFee VirusScan Enterprise:
"Es posible editar algun archivo para configurar, por ejemplo, la tarea programada del Scan OnDemand? O esto solo es posible a traves de la interfaz?
Necesito configurar muchas workstations, y si existe este archivo me serviria para editarlo y luego replicarlo."

La respuesta es no, por que cuando creas en el  McaFee VirusScan Enterprise una tarea programada para un análisis o para realizar el upgrade, da igual si lo crear en local del el mismo McaFee VirusScan Enterprise como desde la Consola Epo, el ViruScan crea un archivo de configuración .ini (con un ID Unico) en la siguiente ruta C:\ProgramData\McAfee\Common Framework\Task con la tarea programada:

[Task]
TaskName={21221C11-A06D-4558-B833-98E8C7F6C4D2}
Platforms=*
TaskPriority=99
SoftwareName=VIRUSCAN8800
TaskID={21221C11-A06D-4558-B833-98E8C7F6C4D2}
CreatorSoftwareID=VIRUSCAN8800
TaskType=SCAN
TaskVersion=
UserName=
DomainName=
Password=
[Settings]
StopAfterMinutes=0
Enabled=1
Duplicated=0
DialupTriggerEnabled=0
[Schedule]
Type=1
GMTTime=0
RunIfMissed=0
RunIfMissedDelayMins=5
StartDateTime=20111127002500
StopDateValid=0
StopDateTime=00000000000000
TaskRepeatable=0
RepeatOption=0
RepeatInterval=0
UntilOption=0
UntilTime=00000000000000
UntilDuration=0
RandomizationEnabled=0
RandomizationWndMins=1
EnableRunTaskOnceADay=0
AtStartupDelayMinutes=5
RepeatDays=0
RepeatWeeks=1
MaskDaysOfWeek=2
MonthOption=0
DayNumOfMonth=0
WeekNumOfMonth=0
DayOfWeek=0
MaskMonthsOfYear=0
IdleMinutes=0
[VSE7_SchedulerSection]
VSE7_UserName=
VSE7_DomainName=
El ID del archivo de configuración también se registra en registro (en mi caso con un S.O. de X64 es esta ruta):
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\McAfee\DesktopProtection\TaskLastData
o
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\McAfee\DesktopProtection\Tasks
Por lo tanto no seria posible editar, crear y desplegar las tareas programas por política o por otros medios, que no sean atraves de la Consola del Antivirus o desde la Consola EPO.

Desde la Consola del Antivirus nos podríamos conectar a otro equipo de la siguiente manera:

Con esta opción nos podríamos conectar a solo un equipo a la vez y configurar y administrar la consola del ViruScan, pero en el caso de que tendríamos cientos  de PC´s o Servidores es imprescindible la Consola EPO.

Recomiendaria en caso de grandes Infraestructuras la instalación de la Consola EPO y luego que se realice el despliegue, instalación, configuración e Administración del McaFee VirusScan Enterprise como de todos los demás productos de McaFee.
Desde la misma Consola Epo se puede realizar todas las gestiones por interfaz gráfica o también para los usuarios muy avanzados por comandos.

Un Saludo
Daniel

2 comentarios:

fabian beltran dijo...

hola buen dia, soy admin de la consola epo en mi empresa, obervo en la consola que en el "estado habilitado de OAS" un equipo esta deshabilitado y no puedo habilitarlo desde la consola; verifico desde la consola de VirusScan para poder activar el OAS a lo cual no me realiza la activacion sin ningun cambio, que podra ser? gracias.

Daniel Oprea dijo...

Hola Fabian,

Por favor, dime mas detalles, que versión de EPO tienes, que versión de VSE tienes ? que patch tienen los VSE?
Me podrías mostrar el log del OAS? Me podrías pasar los eventos de aplicación del sistema donde esta instalado el VSE con el problema ??
Fíjate en estos eventos porque te debe mostrar el fallo del VSE...

Quedo a la espera de mas información.

Un Saludo
Daniel

Publicar un comentario