[KB7807] Az ESET Management Agent ESET PROTECT-ből (8.x - 10.x), windowsos végpontokra történő távoli telepítésének követelményei

Probléma

  • Az ESET Management Agent windowsos végpontokra történő távoli telepítése nem sikerül vagy a "Folyamatban" állapotban maradt

Megoldás

For more information on Agent deployment failure, refer to:

Korábbi antivírus szoftver

Fontos, hogy az ESET Management Agent távoli telepítésének megkísérlése előtt távolítson el minden minden korábban telepített antivírus szoftvert a végpontról: Eltávolító eszközök ismertebb antivírus programokhoz

Az ESET PROTECT lehetővé teszi az ESET Management Agent távoli telepítését az ESET PROTECT Webkonzolról a hálózat bármely végpontjára.

A dokumentumban szereplő lépések az ESET Management Agent windowsos végpontokra történő távoli telepítésének főbb követelményeit írják le. Javasoljuk, hogy az ESET Management Agent első telepítése előtt ellenőrizze minden egyes alábbi feladatot a végpontokon:

  • A végpontoknak, ahová az ESET biztonsági megoldást távolról kívánja telepíteni, válaszolnia kell a pingelésre arról a számítógépről, amelyen az ESET PROTECT Server telepítve van.
     
  • Ha mind a végpont, mind a szerver vegyes tartományi és munkacsoportos környezetben van, tiltsa le az Egyszerű fájlmegosztást:
    A Fájlkezelőben, kattintson a Nézet  Beállítások  Mappabeállítások és keresési beállítások módosítása Nézet fülre, majd törölje a Megosztás varázsló használata (ajánlott) opció melletti jelölőnégyzet bejelölését.
  • A végpontokon aktiválni kell az ADMIN$ megosztott erőforrást:
    Start → Vezérlőpult → Felügyeleti eszközök → Számítógép-kezelés → Megosztott mappák → Megosztások.
     
  • A távoli telepítést végző felhasználónak rendszergazdai jogokkal kell rendelkeznie.
     
  • Állítsa be az ESET PROTECT Server szolgáltatás tartományi rendszergazdai jogosultságait:
    1.  Az ESET PROTECT Server gépen kattintson a Start gombra → írja be a Services.msc parancsot, majd nyomja le az ENTER billentyűt. Kattintson a jobb gombbal az ESET PROTECT Server szolgáltatásra, majd a kontextusmenüben kattintson a Tulajdonságokra.
       
    2.  Kattintson a Bejelentkezés sorra, majd válassza az Ez a fiók lehetőséget, írja be mellé a tartomány nevét és a rendszergazdai fiók nevét (például SajatDomain\AdminisztrátoriFiokNev). Adja meg a rendszergazdai jelszót a Jelszó és a Jelszó megerősítése mezőkben.
       
    3.  Futtassa az ESET PROTECT Server szolgáltatást tartományi rendszergazdai jogosultságokkal.
  • A rendszergazdai jogokkal rendelkező felhasználónak nem lehet üres a jelszava.
     
  • Ellenőrizze, hogy a szerverről távolról be lehet-e jelentkezni a munkaállomásra.
     
  • Ellenőrizze, hogy a szerverről el tudja-e érni a munkaállomás IPC-jét a következő parancs kiadásával a szerver parancssorából:

    net use \\workstation\IPC$ ahol a workstation a munkaállomás neve
     
  • A hálózaton lévő tűzfal nem blokkolhatja az ESET PROTECT Server és a munkaállomás közötti kommunikációt vagy fájlmegosztást.
     
  • Az ESET PROTECT Server-nek engedélyeznie kell a hálózati forgalmat a 2222-es porton.

  • A kliens munkaállomások mind a szerver, mind a munkaállomás kapcsolatában láthatóaknak kell lenniük.

  • A munkaállomáson engedélyezve kell lennie a Fájl- és nyomtatásmegosztás Microsoft Networkshöz opció:
    VezérlőpultHálózati és megosztási központAdapterbeállítások módosítása → jobb egérgombbal a hálózati adapterre kattintva → Tulajdonságok.

  • A munkaállomáson futnia kell a Távoli eljáráshívás (RPC) szolgáltatásnak.

  • A Távoli eljáráshívás (RPC) lokátor szolgáltatás indítási típusának Kézi értéken kell állnia, és nem szabad futnia.

  • A Távoli beállításjegyzék szolgáltatásnak futnia kell a munkaállomáson.