Řešení problémů – nasazení agenta

V průběhu nasazení ESET Management Agenta se mohou vyskytnout problémy. Pokud se nasazení nezdaří, může to být z mnoha důvodů. V této kapitole si popíšeme:

oKde získat chybové hlášení související s nepodařenou instalací ESET Management Agenta

oKde zjistit možné příčiny chyby

oJak příčinu odstranit a agenta úspěšné nasadit

Windows

1. Pro zjištění příčiny neúspěšného Nasazení ESET Agenta přejděte v hlavním menu na záložku Přehledy > Automatizace a klikněte na dlaždici reprezentující šablonu přehledu Informace o úlohách Nasazení ESET Agenta za posledních 30 dní.
Následně se zobrazí tabulka s výpisem všech úloh a informacemi o Nasazení ESET Agenta. Ve sloupci Průběh/Detaily/Chybová zpráva naleznete důvod neúspěšné instalace.

Pokud potřebujete detailní informace, změňte úroveň protokolování ESMC Serveru na hodnotu trace. Pro změnu přejděte v hlavním menu ESMC Web Console do sekce Další > Nastavení serveru > Rozšířená nastavení > Protokolování a z rozbalovacího menu vyberte položku Chyby. Následně znovu spusťte úlohu Nasazení ESET Agenta, vyčkejte na selhání instalace a podívejte se do ESMC Server trace protokolu na nejnovější záznamy pro zjištění příčiny selhání. V některých případech přímo v protokolu naleznete informace vedoucí k odstranění problému.

Protokoly naleznete ve složce:

ESMC Server

C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log

ESET Management Agent

C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

note

Poznámka

Pro aktivaci diagnostického protokolování vytvořte ve složce se souborem trace.logtrace.log prázdný soubor traceAll (bez přípony) a restartujte službu ESET Management Agenta. Tím aktivujete úplné protokolování do souboru trace.log.

Pokud se ESET Management Agent nepřipojuje k serveru, přejděte do kapitoly Co dělat, když agent nekomunikuje.

Pokud instalace selže, například z důvodu chyby 1603, na klientské stanici najděte instalační protokol ra-agent-install.log. Umístěn bude ve složce: C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log

2. V následující tabulce jsou uvedeny možné příčiny neúspěšné instalace:

Chybová zpráva

Možné důvody

Nelze se připojit

Klient není v síti dosažitelný, firewall blokuje komunikaci

Příchozí komunikace na portech 135, 137, 138, 139 a 445 není povolena ve firewallu: Povolte sdílení souborů a tiskáren.

Nelze přeložit název klienta, není použit platný FQDN název počítače

Přístup odepřen

Pokud je server i stanice připojena do domény, zadejte údaje doménového administrátora v plném tvaru, tedy ve formátu: Domain\DomainAdmin

Pokud je server i stanice připojena do domény, můžete službu ESMC Serveru dočasně spustit pod účtem doménového administrátora.

Pokud nasazujete ze serveru, který je v jiné doméně, na cílové stanici deaktivujte vzdálené řízení uživatelských účtů.

Pokud nasazujete ze serveru, který je v jiné doméně, zadejte údaje lokálního uživatele, který je členem skupiny Administrators, ve formátu: Admin. Název cílové stranice se před jméno uživatele doplní automaticky.

Účet administrátora nemá nastaveno heslo.

Nedostatečná přístupová oprávnění.

Administrativní sdílení ADMIN$ nejsou dostupná

Administrativní sdílení IPC$ nejsou dostupná

Je aktivní zjednodušené sdílení.

Balíček nenalezen v repozitáři

Neplatný odkaz na repozitář

Repozitář není dostupný

V repozitáři se nenachází požadovaný balíček

3. Na základě zjištěné příčiny odstraňte problém znemožňující instalaci:

Klient není v síti dosažitelný – vyzkoušejte z ESMC Serveru ping na danou stanici, zda odpovídá; zkuste se vzdáleně připojit (například vzdálenou plochou).

Firewall blokuje komunikaci – zkontroluje nastavení Brány Windows Firewall na straně klienta i serveru, případně firewall třetí strany (pokud je nainstalován).

Nelze přeložit název klienta – problém související s DNS můžete v některých případech identifikovat:

oPoužitím příkazu nslookup doplněný o IP adresu/název klienta, na kterého se nedaří agenta nasadit. Výsledek by se měl shodovat s informacemi zobrazenými po zadání příkazu ipconfig na serveru. Tedy po zadání příkazu nslookup a názvu serveru byste měli získat IP adresu serveru. Například, po provedení příkazu nslookup doplněného o název klienta byste měli dostat IP adresu, kterou na klientovi vrátí příkaz ipconfig. Příkaz nslookup je nutné spustit na klientovi i serveru.

oRučně ověřte, zda v DNS záznamech nemáte duplicitní záznamy.

Porty 2222 a 2223 nejsou ve firewallu otevřeny – viz výše. Ujistěte se, zda máte ve firewallu (na klientovi i serveru) otevřeny potřebné porty.

Účet administrátora nemá nastaveno heslo – nastavte heslo pro účet administrátora (nepoužívejte prázdné heslo)

Nedostatečná přístupová oprávnění – při vytváření úlohy pro Nasazení ESET Agenta zkuste použít přihlašovací údaje doménového administrátora. Pokud je klientská stanice v pracovní skupině, použijte lokální účet administrátora.

note

Poznámka

Mějte na paměti, že v průběhu instalace se neotevřou ve firewallu porty 2222 a 2223. Povolte je ve firewallu ručně (na klientovi i serveru).

Pro aktivaci účtu administrátora postupujte podle následujících kroků:

1.Otevřete příkazový řádek s oprávněním administrátora

2.Zadejte příkaz:

net user administrator /active:yes

Administrativní sdílení ADMIN$ nejsou dostupná – klientská stanice musí mít povoleno sdílení zdroje ADMIN$. Pro ověření, zda je sdílení povoleno klikněte na Start > Ovládací panely > Nástroje pro správu > Správa počítače > Sdílené složky > Sdílené složky.

Administrativní sdílení IPC$ nejsou dostupná – na klientovi si otevřete příkazový řádek a zadáním níže uvedeného příkazu ověřte, zda může využívat IPC:

net use \\clientname\IPC$, kde clientname je název cílové stanice.

Je aktivní zjednodušené sdílení – pokud se vám zobrazila zpráva "Přístup odepřen" a provozujete smíšené prostředí domény a pracovní skupiny, deaktivujte možnost Používat zjednodušené sdílení (Windows XP) resp. Na Windows 7 změnu provedete pomocí následujících kroků:

oKlikněte na tlačítko Start, do vyhledávací pole zadejte výraz Složka a z dostupných možností vyberte Možnosti složky. V zobrazeném dialogovém okně přejděte na záložku Zobrazení a v sekci Upřesnit nastavení odškrtněte možnost Používat průvodce sdílením.

Neplatný odkaz na repozitář – v hlavním menu ESMC Web Console přejděte do sekce Další > Nastavení serveru. V sekci Rozšířená nastavení > Repozitář se ujistěte, zda máte zadanou správnou adresu k repozitáři. Výchozí hodnota je AUTOSELECT.

V repozitáři se nenachází požadovaný balíček – tato zpráva se obvykle zobrazí v případě, kdy se není možné připojit do ESMC repozitáře. Zkontrolujte připojení k internetu.

Linux a macOS

Pokud se agenta nepodařil nasadit na Linux nebo macOS, obvykle problém souvisí s SSH. Ujistěte se, zda na klientovi běží SSH dameon. Po vyřešení situace zkuste agenta nasadit znovu.