Problem
- Fjernudrulning af ESET Management Agent til Windows-mål mislykkes eller hænger ved "I gang"
- Krav til fjernudrulning af ESET Management Agent til Windows-mål fra ESET PROTECT On-Prem
Løsning
For yderligere oplysninger om fejl i agentudrulningen henvises til:
- ESET Management Agent deployment troubleshooting (ESET Knowledgebase-artikel)
- Fejlfinding af ESET Management Agent-implementering
- For problemer med tilladelser i registreringsdatabasen, review HKEY_LOCAL_MACHINE permissions
ESET PROTECT On-Prem muliggør remote deployment of ESET Management Agent fra ESET PROTECT Web Console til enhver arbejdsstation på netværket.
Nedenstående punkter beskriver de vigtigste krav til fjernimplementering af ESET Management Agent til Windows-mål. Vi anbefaler kraftigt, at du verificerer hver af nedenstående opgaver, før du udfører den første installation af ESET Management Agent på klientarbejdsstationer.
Krav til fjerninstallation
Den klientarbejdsstation, hvor du forsøger at installere ESET-klientløsningen eksternt, skal kunne besvare en ping fra den computer, hvor ESET PROTECT Server er installeret.
Hvis både klientarbejdsstationen og serveren er i et blandet miljø med domæne og arbejdsgruppe, skal du deaktivere Simple File Sharing:
I Stifinder skal du klikke på Vis → Indstillinger → Skift mappe- og søgeindstillinger → Vis → fjern markeringen i afkrydsningsfeltet ved siden af Brug delingsguiden.
- Arbejdsstationen skal have den delte ressource ADMIN$ aktiveret
Start → Kontrolpanel → Administrative værktøjer → Computeradministration → Delte mapper → Dele.
Den bruger, der udfører fjerninstallationen, skal have administratorrettigheder.
Brugeren med administratorrettigheder må ikke have en tom adgangskode.
Kontrollér, at du kan logge ind på arbejdsstationen fra serveren.
Kontrollér, at du kan få adgang til arbejdsstationens IPC fra servermaskinen ved at udstede følgende fra kommandoprompten på servermaskinen, hvor
arbejdsstationer navnet på arbejdsstationen:net use \\workstation\IPC$Firewallen på netværket må ikke blokere for kommunikation eller fildeling mellem ESET PROTECT Server og arbejdsstationen.
ESET PROTECT Server skal aktivere netværkstrafik på port 2222.
Klientarbejdsstationer er synlige i både server- og arbejdsstationsforbindelsen.
Indstillingen Fil- og udskriftsdeling for Microsoft-netværk er aktiveret på arbejdsstationen:
Kontrolpanel → Netværks- og delingscenter → Skift adapterindstillinger → højreklik på netværksadapteren → Egenskaber.
RPC-tjenesten (Remote Procedure Call) kører på arbejdsstationen.
Tjenesten Remote Procedure Call (RPC) Locator skal være indstillet til Manual og må ikke køre.
Remote Registry-tjenesten kører på arbejdsstationen.
