1 августа 2011 г.

Staffcop & McAfee VirusScan Enterprise 8.x & smtp error

Возникла необходимость в использовании программного продукта Staffcop. Оставим в стороне моральные вопросы.
Рассмотрим взаимодействие агента этого продукта с указанным в заголовке антивирусом.
А конкретнее - следующую проблему.
При попытке отправить письмо из любой почтовой программы (Outlook, Thunderbird etc) - возникало сообщение об ошибке с указанием того, что невозможно подключится к серверу исходящей почты.
На сайте производителя staffcop есть различные инструкции по взаимодействию их детища с некоторыми представителями многочисленного семейства антивирусов.
Наиболее ценной мне показалась инструкция по настройке Avira, так как там хоть бы указывалось, какой именно процесс (вплоть до его месторасположения на диске) необходимо добавить в исключения. Хотя и там инструкция несколько устарела, т.к. агент при установке уже давно ничего не пишет в Program Files.
Добавление указанного там файла C:\WINDOWS\system32\csrss_tc.exe не помогло. 
Все также возникала проблема, указанная выше.
В логах антивируса мы видим, что действие было заблокировано правилом блокировки портов. Заблокированный процесс - C:\Windows\System32\Ltprx\PrNetwk.exe.
Делаем следующее.
Идем в VirusScan Console. Выбираем "Защита доступа". Открываем ее свойства. Выбираем категорию "Стандартная антивирусная защита". Далее нас интересует правило "Предотвращать массовую рассылку вирусами-червями сообщений электронной почты". Здесь в список исключений добавляем PrNetwk.exe.
Созданное ранее исключение csrss_tc.exe - можно удалить. Оно никак не влияет на данную ошибку.

Теперь нам необходимо распространить это правило на целевые машины. Мы же не будем ходить по каждому и руками это править? ;)
Лезем в McAfee ePolicy Orchestrator. Далее в дереве систем выбираем нужную группу. Выбираем "Назначенные политики". В качестве продукта выбираем VirusScan Enterprise необходимой версии.
Затем выбираем "Access Protection Policies". Правим политику (я не буду дальше пошагово рассказывать, куда идти, там и так все понятно).
Сохраняем.
Profit!

Комментариев нет:

Отправить комментарий