问题
- 将 ESET 管理代理远程部署到 Windows 目标失败或挂起在 "进行中"。
- 将 ESET 管理代理从 ESET PROTECT On-Prem 远程部署到 Windows 目标的要求
解决方案
有关代理部署失败的更多信息,请参阅:
- 在 ESET Knowledgebase 或ESET 在线帮助中提供的故障排除指南。
- 对于注册表权限问题,查看 HKEY_LOCAL_MACHINE 权限
ESET PROTECT On-Prem 支持 远程部署 ESET 管理代理 从 ESET PROTECT Web 控制台到网络上的任何工作站。
以下要点概述了将 ESET 管理代理远程部署到 Windows 目标的主要要求。
我们强烈建议您在首次在客户端工作站上安装 ESET 管理代理之前,验证以下各项任务。
远程部署要求
- 尝试远程安装 ESET 客户端解决方案的客户端工作站必须响应来自安装 ESET PROTECT 服务器的计算机的 ping。
- 如果客户端工作站和服务器都处于域和工作组的混合环境中,请禁用 "简单文件共享":
- Windows 11: 在文件资源管理器中,单击菜单图标(三点)→选项→单击视图选项卡→ 取消选择 "使用共享向导(推荐)"选项旁边的复选框。
- Windows 10:在文件资源管理器中,单击视图 →选项 →更改文件夹和搜索选项 →视图 → 取消选择 "使用共享向导 "选项旁边的复选框。
- 工作站必须已激活ADMIN$ 共享资源:
- Windows 11: 单击 "开始"→搜索 "控制面板"→"Windows 工具"→"计算机管理"→"共享 文件夹"→"共享"。
- Windows 10: 单击开始→控制面板→管理工具→计算机管理→共享 文件夹→共享。
- 执行远程安装的用户必须具有管理员权限。
- 具有管理员权限的用户的密码不能为空。
- 确认可以从服务器远程登录工作站。
- 在服务器机器上的命令提示符下发出以下命令,其中
workstation是工作站的名称,以验证是否可以从服务器机器访问工作站 IPC:
net use\workstation\IPC$ - 网络防火墙不得阻止 ESET PROTECT 服务器和工作站之间的通信或文件共享。
- ESET PROTECT 服务器必须启用端口 2222 上的网络流量。
- 客户端工作站在服务器和工作站连接中都是可见的。
- 工作站上已启用Microsoft 网络的文件和打印机共享选项:
- Windows 11: 单击开始→搜索控制面板→网络和共享中心 →更改适配器设置 →右键单击网络适配器→属性。
- Windows 10: 单击开始→控制面板 → 网络和共享中心 → 更改适配器设置 → 右键单击网络适配器 →属性。
- 远程过程调用 (RPC)服务正在工作站上运行。
- 远程过程调用 (RPC) 定位器服务应设置为手动 ,且不应运行。
- 远程注册表服务正在工作站上运行。
