Řešení problémů – nasazení agenta

Pokud vzdálená instalace ESET Management Agenta nebyla úspěšná, postupujte podle následujících kroků pro zjištění a odstranění příčiny selhání instalace. Vzdálené nasazení může selhat z mnoha příčin. V této kapitole si popíšeme:

oKde získat chybové hlášení související s nepodařenou instalací

oKde zjistit možné příčiny chyby

oJak příčinu odstranit a agenta úspěšné nasadit

Windows

1. Pro zjištění příčiny neúspěšného Nasazení ESET Agenta přejděte v hlavním menu na záložku Přehledy > Automatizace, vyberte přehled Informace o úlohách Nasazení ESET Agenta za posledních 30 dní a klikněte na tlačítko Vygenerovat….
Následně se zobrazí tabulka s výpisem všech úloh a informacemi o Nasazení ESET Agenta. Ve sloupci Průběh/Detaily/Chybová zpráva naleznete důvod neúspěšné instalace.

Pokud potřebujete detailní informace, změňte úroveň protokolování ESMC Serveru. Pro změnu přejděte v hlavním menu ESMC Web Console do sekce Další > Nastavení serveru > Rozšířená nastavení > Protokolování a z rozbalovacího menu vyberte položku Chyby. Následně znovu spusťte úlohu Nasazení ESET Agenta, vyčkejte na selhání instalace a podívejte se do ESMC Server trace protokolu na nejnovější záznamy pro zjištění příčiny selhání. V některých případech přímo v protokolu naleznete informace vedoucí k odstranění problému.

Protokoly naleznete ve složce:

ESMC Server

C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log

ESET Management Agent

C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\trace.log

C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\trace.log

Pro aktivaci diagnostického protokolování vytvořte ve složce se souborem trace.log prázdný soubor traceAll (bez přípony). Restartujte službu ESET Security Management Center Server. Tím aktivujete úplné protokolování do souboru trace.log.

details_hoverPoznámka

Pokud se ESET Management Agent nepřipojuje k serveru, přejděte do kapitoly Co dělat, když agent nekomunikuje.

details_hoverPoznámka

Pokud instalace selže, například z důvodu chyby 1603, na klientské stanici najděte instalační protokol ra-agent-install.log. Umístěn bude ve složce: C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log

2. V následující tabulce jsou uvedeny možné příčiny neúspěšné instalace:

Chybová zpráva

Možné důvody

Nelze se připojit

Klient není v síti dosažitelný, firewall blokuje komunikaci.

Příchozí komunikace na portech 135, 137, 138, 139 a 445 není povolena ve firewallu na klientovi: Povolte sdílení souborů a tiskáren

Nelze přeložit název klienta, není použit platný FQDN název počítače.

Přístup odepřen

Pokud je server i stanice připojena do domény, zadejte údaje doménového administrátora v plném tvaru, tedy ve formátu: Domain\DomainAdmin

Pokud je server i stanice připojena do domény, můžete službu ESMC Serveru dočasně spustit pod účtem doménového administrátora.

Pokud nasazujete ze serveru, který je v jiné doméně, na cílové stanici deaktivujte vzdálené řízení uživatelských účtů.

Pokud nasazujete ze serveru, který je v jiné doméně, použijte lokální administrátorský účet ve formátu: Admin. Název cílové stranice se před jméno uživatele doplní automaticky.

Účet administrátora nemá nastaveno heslo

Nedostatečná přístupová oprávnění

Administrativní sdílení ADMIN$ nejsou dostupná

Administrativní sdílení IPC$ nejsou dostupná

Je aktivní zjednodušené sdílení

Balíček nenalezen v repozitáři

Neplatný odkaz na repozitář

Repozitář není dostupný

V repozitáři se nenachází požadovaný balíček

3. Na základě zjištěné příčiny odstraňte problém znemožňující instalaci:

Klient není v síti dosažitelný – vyzkoušejte z ESMC Serveru ping na danou stanici, zda odpovídá; zkuste se vzdáleně připojit (například vzdálenou plochou).

Firewall blokuje komunikaci – zkontroluje nastavení Brány Windows Firewall na straně klienta i serveru, případně firewall třetí strany (pokud je nainstalován).

Nelze přeložit název klienta – problém související s DNS můžete v některých případech identifikovat:

oPoužitím příkazu nslookup doplněný o IP adresu/název klienta, na kterého se nedaří agenta nasadit. Výsledek by se měl shodovat se skutečnými informacemi. Například, po provedení příkazu nslookup doplněného o název klienta byste měli dostat IP adresu, kterou na klientovi vrátí příkaz ipconfig. Příkaz nslookup je nutné spustit na klientovi i serveru.

oRučně ověřte, zda v DNS záznamech nemáte duplicitní záznamy.

Porty 2222 a 2223 nejsou ve firewallu otevřeny – viz výše. Ujistěte se, zda máte ve firewallu (na klientovi i serveru) otevřeny potřebné porty.

Účet administrátora nemá nastaveno heslo – nastavte heslo pro účet administrátora (nepoužívejte prázdné heslo)

Nedostatečná přístupová oprávnění – při vytváření úlohy pro Nasazení ESET Agenta zkuste použít přihlašovací údaje doménového administrátora. Pokud je klientská stanice v pracovní skupině, použijte lokální účet administrátora.

details_hoverPoznámka

Mějte na paměti, že v průběhu instalace se neotevřou ve firewallu porty 2222 a 2223. Povolte je ve firewallu ručně (na klientovi i serveru).

Pro aktivaci účtu administrátora postupujte podle následujících kroků:

1.Otevřete příkazový řádek s oprávněním administrátora

2.Zadejte příkaz:

net user administrator /active:yes

Administrativní sdílení ADMIN$ nejsou dostupná – klientská stanice musí mít povoleno sdílení zdroje ADMIN$. Pro ověření, zda je sdílení povoleno klikněte na Start > Ovládací panely > Nástroje pro správu > Správa počítače > Sdílené složky > Sdílené složky.

Administrativní sdílení IPC$ nejsou dostupná – na klientovi si otevřete příkazový řádek a zadáním níže uvedeného příkazu ověřte, zda může využívat IPC:

net use \\clientname\IPC$, kde clientname je název cílové stanice.

Je aktivní zjednodušené sdílení – pokud se vám zobrazila zpráva "Přístup odepřen" a provozujete smíšené prostředí domény a pracovní skupiny, deaktivujte možnost Používat zjednodušené sdílení (Windows XP) resp. Na Windows 7 změnu provedete pomocí následujících kroků:

oKlikněte na tlačítko Start, do vyhledávací pole zadejte výraz Složka a z dostupných možností vyberte Možnosti složky. V zobrazeném dialogovém okně přejděte na záložku Zobrazení a v sekci Upřesnit nastavení odškrtněte možnost Používat průvodce sdílením.

Neplatný odkaz na repozitář – v hlavním menu ESMC Web Console přejděte do sekce Další > Nastavení serveru. V sekci Rozšířená nastavení > Repozitář se ujistěte, zda máte zadanou správnou adresu k repozitáři. Výchozí hodnota je AUTOSELECT.

V repozitáři se nenachází požadovaný balíček – tato zpráva se obvykle zobrazí v případě, kdy se není možné připojit do ESMC repozitáře. Zkontrolujte připojení k internetu.

Linux a macOS

Pokud se nepodařilo ESET Management Agenta nasadit na Linux nebo OS X, obvykle problém souvisí s SSH. Ujistěte se, zda na klientovi běží SSH dameon. Následně zkuste agenta nasadit znovu.