Problème
- Le déploiement à distance de l'agent de gestion ESET vers des cibles Windows échoue ou se bloque sur "En cours"
- Exigences pour le déploiement à distance de l'agent de gestion ESET vers des cibles Windows à partir d'ESET PROTECT On-Prem
Solution
Pour plus d'informations sur l'échec du déploiement de l'agent, reportez-vous à :
- ESET Management Agent troubleshooting (article de la base de connaissances ESET)
- Dépannage du déploiement de l'agent de gestion ESET
- Pour les problèmes de permissions de registre, review HKEY_LOCAL_MACHINE permissions
ESET PROTECT On-Prem permet le déploiement à distance de lagent à partir de la console Web ESET PROTECT vers n'importe quel poste de travail sur le réseau.
Les points ci-dessous décrivent les principales exigences pour le déploiement à distance de l'agent de gestion ESET vers des cibles Windows. Nous vous recommandons vivement de vérifier chacune des tâches ci-dessous avant d'effectuer la première installation de l'agent de gestion ESET sur les postes de travail clients.
Exigences pour le déploiement à distance
-
Le poste client sur lequel vous essayez d'installer la solution client ESET à distance doit répondre à une requête ping de l'ordinateur sur lequel le serveur ESET PROTECT est installé.
-
Si le poste client et le serveur se trouvent dans un environnement mixte de domaine et de groupe de travail, désactivez le partage simple de fichiers :
Dans l'Explorateur de fichiers, cliquez sur Affichage → Options → Modifier les options de dossier et de recherche → Affichage → décochez la case en regard de l'option Utiliser l'assistant de partage.
- La ressource partagée ADMIN$ doit être activée sur le poste de travail
Démarrer → Panneau de configuration → Outils administratifs → Gestion de l'ordinateur → Dossiers partagés→ Partages.
-
L'utilisateur qui effectue l'installation à distance doit disposer de droits d'administrateur.
-
L'utilisateur disposant des droits d'administrateur ne doit pas avoir un mot de passe vide.
-
Vérifiez que vous pouvez vous connecter à distance au poste de travail depuis le serveur.
-
Vérifiez que vous pouvez accéder à l'IPC de la station de travail à partir de la machine serveur en envoyant la commande suivante à l'invite de commande de la machine serveur, où
station de travailest le nom de la station de travail :net use \\Nworkstation\NIPC$ -
Le pare-feu du réseau ne doit pas bloquer la communication ou le partage de fichiers entre ESET PROTECT Server et le poste de travail.
-
Le serveur ESET PROTECT doit permettre le trafic réseau sur le port 2222.
-
Les postes clients sont visibles dans la connexion du serveur et du poste de travail.
-
L'option Partage de fichiers et d'impression pour les réseaux Microsoft est activée sur le poste de travail :
Panneau de configuration → Centre de réseau et de partage → Modifier les paramètres de l'adaptateur → clic droit sur l'adaptateur réseau → Propriétés.
-
Le service Remote Procedure Call (RPC) est en cours d'exécution sur le poste de travail.
-
Le service Remote Procedure Call (RPC) Locator doit être réglé sur Manual et ne doit pas être en cours d'exécution.
-
Le service Remote Registry est en cours d'exécution sur le poste de travail.
