Probléma
- Az ESET Management Agent windowsos végpontokra történő távoli telepítése nem sikerül vagy a "Folyamatban" állapotban maradt
Megoldás
For more information on Agent deployment failure, refer to:
- ESET Management Agent telepítési hibaelhárítás (Tudásbázis cikk)
- ESET Management Agent telepítési hibaelhárítás (Online Súgó)
- A rendszerleíró adatbázis-engedélyekkel kapcsolatos problémák esetén, tekintse át a HKEY_LOCAL_MACHINE engedélyeket.
Az ESET PROTECT lehetővé teszi az ESET Management Agent távoli telepítését az ESET PROTECT Webkonzolról a hálózat bármely végpontjára.
A dokumentumban szereplő lépések az ESET Management Agent windowsos végpontokra történő távoli telepítésének főbb követelményeit írják le. Javasoljuk, hogy az ESET Management Agent első telepítése előtt ellenőrizze minden egyes alábbi feladatot a végpontokon:
- A végpontoknak, ahová az ESET biztonsági megoldást távolról kívánja telepíteni, válaszolnia kell a pingelésre arról a számítógépről, amelyen az ESET PROTECT Server telepítve van.
- Ha mind a végpont, mind a szerver vegyes tartományi és munkacsoportos környezetben van, tiltsa le az Egyszerű fájlmegosztást:
A Fájlkezelőben, kattintson a Nézet → Beállítások → Mappabeállítások és keresési beállítások módosítása → Nézet fülre, majd törölje a Megosztás varázsló használata (ajánlott) opció melletti jelölőnégyzet bejelölését.
- A végpontokon aktiválni kell az ADMIN$ megosztott erőforrást:
Start → Vezérlőpult → Felügyeleti eszközök → Számítógép-kezelés → Megosztott mappák → Megosztások.
- A távoli telepítést végző felhasználónak rendszergazdai jogokkal kell rendelkeznie.
- Állítsa be az ESET PROTECT Server szolgáltatás tartományi rendszergazdai jogosultságait:
-
- Az ESET PROTECT Server gépen kattintson a Start gombra → írja be a
Services.mscparancsot, majd nyomja le az ENTER billentyűt. Kattintson a jobb gombbal az ESET PROTECT Server szolgáltatásra, majd a kontextusmenüben kattintson a Tulajdonságokra.
- Kattintson a Bejelentkezés sorra, majd válassza az Ez a fiók lehetőséget, írja be mellé a tartomány nevét és a rendszergazdai fiók nevét (például SajatDomain\AdminisztrátoriFiokNev). Adja meg a rendszergazdai jelszót a Jelszó és a Jelszó megerősítése mezőkben.
- Futtassa az ESET PROTECT Server szolgáltatást tartományi rendszergazdai jogosultságokkal.
- Az ESET PROTECT Server gépen kattintson a Start gombra → írja be a
- A rendszergazdai jogokkal rendelkező felhasználónak nem lehet üres a jelszava.
- Ellenőrizze, hogy a szerverről távolról be lehet-e jelentkezni a munkaállomásra.
- Ellenőrizze, hogy a szerverről el tudja-e érni a munkaállomás IPC-jét a következő parancs kiadásával a szerver parancssorából:
net use \\workstation\IPC$ahol aworkstationa munkaállomás neve
- A hálózaton lévő tűzfal nem blokkolhatja az ESET PROTECT Server és a munkaállomás közötti kommunikációt vagy fájlmegosztást.
- Az ESET PROTECT Server-nek engedélyeznie kell a hálózati forgalmat a 2222-es porton.
- A kliens munkaállomások mind a szerver, mind a munkaállomás kapcsolatában láthatóaknak kell lenniük.
- A munkaállomáson engedélyezve kell lennie a Fájl- és nyomtatásmegosztás Microsoft Networkshöz opció:
Vezérlőpult → Hálózati és megosztási központ → Adapterbeállítások módosítása → jobb egérgombbal a hálózati adapterre kattintva → Tulajdonságok. - A munkaállomáson futnia kell a Távoli eljáráshívás (RPC) szolgáltatásnak.
- A Távoli eljáráshívás (RPC) lokátor szolgáltatás indítási típusának Kézi értéken kell állnia, és nem szabad futnia.
- A Távoli beállításjegyzék szolgáltatásnak futnia kell a munkaállomáson.
