Разное ==================================================================================================================================================== Что значит "Traffic Inspector поддерживает интеграцию с AD"? ---------------------------------------------------------------------------------------------------------------------------------------------------- Создание учетных записей в Traffic Inspector, которые базируются на доменных учетных записях Traffic Inspector имеет в своем составе Мастер импорта пользователей, который позволяет читать каталог Active Directory и импортировать доменных пользователей в программу Traffic Inspector поддерживает автодобавление доменных пользователей по факту их первой попытки аутентификации в программе Traffic Inspector поддерживает Single Sign On аутентификацию для доменных пользователей В учетной записи пользователя, на вкладке E-mail, можно подгрузить данные об email-адресе из каталога Active Directory --------------------------- Обязательно ли использовать Traffic Inspector Agent? ---------------------------------------------------------------------------------------------------------------------------------------------------- Агент Traffic Inspector - небольшое приложение, устанавливаемое на компьютере конечного пользователя. Использование Агента TI является полностью опциональным. Агент TI призван упростить аутентификацию по логину / паролю и некоторые другие аспекты работы пользователя. --------------------------- Где можно скачать Traffic Inspector Agent? ---------------------------------------------------------------------------------------------------------------------------------------------------- Если в вашей сети развернут шлюз Traffic Inspector, и LAN-адаптеру шлюза присвоен адрес 192.168.137.1, то скачать агент можно на Web-портале по адресу: :: http://192.168.137.1:8081/Download/TrafInspAg.exe. --------------------------- Как лучше и удобнее добавить пользователей в программу? ---------------------------------------------------------------------------------------------------------------------------------------------------- В зависимости от типа Вашей сети и наличия в ней развернутой службы Active Directory Domain Services, Вы можете выбрать из ряда способ наполнения программы пользователями. Подробнее можно прочитать `здесь `_. --------------------------- Пользователи могут работать через веб-браузер, однако почтовый клиент, игры не работают. В чем дело? ---------------------------------------------------------------------------------------------------------------------------------------------------- Traffic Inspector может передавать трафик двумя способами: через прокси и просто маршрутизировать/NAT'ировать. Скорее всего, маршрутизация/NAT не настроены. Настройте маршрутизацию/NAT в соответствии с `инструкцией `_. --------------------------- При остановке сервиса программы интернет пропадает даже на самом сервере. В чем дело? ---------------------------------------------------------------------------------------------------------------------------------------------------- В программе есть блокировка интерфейсов, если служба Traffic Inspector остановлена. Это нужно чтобы при сбое программы клиенты не могли получить неучтенный трафик. Эту блокировку можно отключить в **Общих настройках**, флаг **Блокировать внешнюю сеть при остановке службы программы**. --------------------------- Не могу подключиться к серверу Traffic Inspector с другой машины MMC-консолью. Пишет interface not supported. ---------------------------------------------------------------------------------------------------------------------------------------------------- Необходимо настроить DCOM на сервере и машине с консолью. Подробное описание настроек `здесь `_. --------------------------- Как писать скрипты под Traffic Inspector? ---------------------------------------------------------------------------------------------------------------------------------------------------- Для написания скриптов нужно использовать API Traffic Inspector. Подробнее можно прочитать `здесь `_. --------------------------- Как заставить программу использовать другое расположение папок Config и Data? ---------------------------------------------------------------------------------------------------------------------------------------------------- По умолчанию, используются следующие пути: :: %ProgramFiles%\TrafIsnp\Config %ProgramFiles%\TrafIsnp\Data Для того, чтобы заставить программу искать эти папки в другой локации проделйайте следующие операции. Создайте в папке **%ProgramFiles%\\TrafIsnp** файл **start.ini**. В файле пропишите следующие строки: :: [Path] ConfigFilePath=X:\TrafInsp\Config DataFilePath=X:\TrafInsp\Data Где X - буква используемого Вами диска. --------------------------- Как сбросить пароль от Консоли администратора Traffic Inspector? ---------------------------------------------------------------------------------------------------------------------------------------------------- Нужно из папки **%ProgramFiles%\\TrafInsp** удалить файлы: :: AdminGroupList.xml AdminList.xml AdminGroupList.bak.xml AdminList.bak.xml Файлы будут восстановлены службой, однако пароль будет сброшен. --------------------------- Что значит "64-битная версия программы"? ---------------------------------------------------------------------------------------------------------------------------------------------------- В архитектуре Traffic Inspector можно выделить следующие компоненты: * Драйвер * Служба * Оснастка консоли * Агент --------------------------- **Драйвер** Traffic Inspector существует в версии 32 и 64 бита. Битность устанавливаемого драйвера зависит от битности операционной системы. **Служба** Traffic Inspector существует в версии 32 и 64 бита. Битность службы зависит от установочного файла, который выбираетс в соответствии с битностью операционной системы. **Оснастка консоли MMC** – приложение 32 бита. **Агент** - приложение 32 бита. --------------------------- Поддерживает ли Traffic Inspector технологии VPN? ---------------------------------------------------------------------------------------------------------------------------------------------------- Traffic Inspector готов работать с большинством VPN-технологий, поддерживаемых операционной системой Windows - как родных (PPTP, L2TP/IPsec, IKEv2, SSTP), так и сторонних (например, OpenVPN, Hamach и т.п.). Однако, Traffic Inspector сам не реализует свой собственный VPN. --------------------------- Как удобно послать письмо самому себе для проверки работы почтового шлюза Traffic Inspector? ---------------------------------------------------------------------------------------------------------------------------------------------------- Письма можно отправлять с помощью командлета Powershell с самого шлюза Traffic Inspector или с любого Windows-компьютера, расположенного со стороны WAN-адаптера Traffic Inspector. **Отправка простого письма** :: send-mailmessage -from "sender@somedomain.ru" -to "recipient@somedomain.ru" -subject $($(Get-Date -Format o) + ":") -smtp "192.168.13.254" -body "Test message!" Где ключ **-from** задает произвольный адрес отправителя, ключ **-to** задает адрес получателя, для которого Traffic Inspector готов принимать почту, ключ **-smtp** задает адрес WAN-адаптера Traffic Inspector. **Отправка письма с вложением** :: send-mailmessage -from "sender@somedomain.ru" -to "recipient@somedomain.ru" -subject "Test subject." -smtp "192.168.137.254" -body "Test message." -Attachments "X:\dir\somefile.zip" Где ключ **-Attachments** задает вложение. **Отправка письма с тестовым вирусом** :: send-mailmessage -from "ortahcd@intermagic.eu" -to "khilchenko@smart-soft.ru" -subject "Test" -smtp "192.168.13.254" -body "XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X" Где ключ **-body** задает текстовую строку, которая распознается антивирусами как тестовый вирус. --------------------------- Мне кажется, что Traffic Inspector потребляет много системных ресурсов. Как быть? ---------------------------------------------------------------------------------------------------------------------------------------------------- Нужно собрать статистику по потреблению системных ресурсов (память, выделенная процессу и процент потребления процессорного времени). Для облегчения задачи слежения за потреблением процессорного времени и памяти со стороны процесса Traffic Inspector, создайте в **Системном мониторе** (perfmon.msc), в разделе **Особый** (раздел **User-defined** в английской версии), **группу сборщиков данных** (collector set). В группе сборщиков создается **сборщик** (collector), включающий два **счетчика производительности** (performance counter): * счетчик **% загруженности процессора** для процесса TrafInsp * счетчик **Рабочий набор** для процесса TrafInsp. В свойствах группы сборщиков данных (collector set), на вкладке **Условие остановки**, установите флажок **Общая длительность** и укажите **1 день**. Вызовите по созданной группе сборщиков данных (collector set) контекстное меню и выберите **Пуск**. Спустя сутки на выходе получите файл с расширением **.blg** в папке **%SystemDrive%\PerfLogs**. Данный файл можно выслать для анализа в Техническую поддержку. --------------------------- Где можно почитать про регулярные выражения в Traffic Inspector ---------------------------------------------------------------------------------------------------------------------------------------------------- Traffic Inspector поддерживает регулярные выражения в стиле **Perl Compatible Regular Expressions (PCRE)**. Начать изучение синтаксиса PCRE можно `здесь `_ и `здесь `_. При разработке собственных пэттернов особенно полезной будет программа `RegexBuddy `_. |