ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Řešení problémů – Nasazení ESET Agenta

V průběhu nasazení ESET Management Agenta se mohou vyskytnout problémy. Pokud se nasazení nezdaří, může to být z mnoha důvodů. V této kapitole si popíšeme:

oKde získat chybové hlášení související s nepodařenou instalací ESET Management Agenta

oKde zjistit možné příčiny chyby

oJak příčinu odstranit a agenta úspěšné nasadit

Windows

1. Pro zjištění příčiny neúspěšného Nasazení ESET Agenta přejděte v hlavním menu na záložku Přehledy > Automatizace a klikněte na dlaždici reprezentující šablonu přehledu Informace o úlohách Nasazení ESET Agenta za posledních 30 dní.
Následně se zobrazí tabulka s výpisem všech úloh a informacemi o Nasazení ESET Agenta. Ve sloupci Průběh/Detaily/Chybová zpráva naleznete důvod neúspěšné instalace.

Pokud potřebujete detailní informace, změňte úroveň protokolování ESET PROTECT Serveru. Pro změnu přejděte v hlavním menu Web Console do sekce Další > Nastavení > Rozšířená nastavení > Protokolování a z rozbalovacího menu vyberte položku Chyby. Pro zjištění příčiny selhání následně spusťte opět úlohu Nasazení ESET Agenta, vyčkejte na selhání instalace a podívejte se do ESET PROTECT Server trace protokolu na nejnovější záznamy na konci souboru. V některých případech přímo v protokolu naleznete informace vedoucí k odstranění problému.

Protokoly naleznete ve složce:

ESET PROTECT Server

C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log

ESET Management Agent

C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs


note

Pro aktivaci diagnostického protokolování ESET Management Agenta vytvořte ve složce se souborem trace.log prázdný soubor traceAll (bez přípony) a restartujte počítač (aby došlo k restartování služby ESET Management Agenta).

Pokud se ESET Management Agent nepřipojuje k serveru, přejděte do kapitoly Co dělat, když agent nekomunikuje.

2. V následující tabulce jsou uvedeny možné příčiny neúspěšné instalace:

Chybová zpráva

Možné důvody

Nelze se připojit

Klient není v síti dosažitelný, firewall blokuje komunikaci

Příchozí komunikace na portech 135, 137, 138, 139 a 445 není povolena ve firewallu: Povolte sdílení souborů a tiskáren.

Nelze přeložit název klienta, není použit platný FQDN název počítače

Přístup odepřen

Pokud je server i stanice připojena do domény, zadejte údaje doménového administrátora v plném tvaru, tedy ve formátu: Domain\DomainAdmin

Pokud je server i stanice připojena do domény, můžete službu ESET PROTECT Serveru dočasně spustit pod účtem doménového administrátora.

Pokud nasazujete ze serveru, který je v jiné doméně, na cílové stanici deaktivujte vzdálené řízení uživatelských účtů.

Pokud nasazujete ze serveru, který je v jiné doméně, zadejte údaje lokálního uživatele, který je členem skupiny Administrators, ve formátu: Admin. Název cílové stranice se před jméno uživatele doplní automaticky.

Účet administrátora nemá nastaveno heslo.

Nedostatečná přístupová oprávnění.

Administrativní sdílení ADMIN$ nejsou dostupná

Administrativní sdílení IPC$ nejsou dostupná

Je zapnuté zjednodušené sdílení

Balíček nenalezen v repozitáři

Neplatný odkaz na repozitář

Repozitář není dostupný

V repozitáři se nenachází požadovaný balíček

Chyba 1603

Podívejte se do protokolu z instalace: ra-agent-install.log. Umístěn bude ve složce: C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log

Možné příčiny máme uvedeny v Databázi znalostí.

3. Na základě zjištěné příčiny odstraňte problém znemožňující instalaci:

Klient není v síti dosažitelný – vyzkoušejte z ESET PROTECT Serveru ping na danou stanici, zda odpovídá; zkuste se vzdáleně připojit (například vzdálenou plochou).

Firewall blokuje komunikaci – zkontroluje nastavení Brány Windows Firewall na straně klienta i serveru, případně firewall třetí strany (pokud je nainstalován).

Nelze přeložit název klienta – problém související s DNS můžete v některých případech identifikovat:

oPoužitím příkazu nslookup doplněný o IP adresu/název klienta, na kterého se nedaří agenta nasadit. Výsledek by se měl shodovat s informacemi zobrazenými po zadání příkazu ipconfig na serveru. Tedy po zadání příkazu nslookup a názvu serveru byste měli získat IP adresu serveru. Například, po provedení příkazu nslookup doplněného o název klienta byste měli dostat IP adresu, kterou na klientovi vrátí příkaz ipconfig. Příkaz nslookup je nutné spustit na klientovi i serveru.

oRučně ověřte, zda v DNS záznamech nemáte duplicitní záznamy.

Porty 2222 a 2223 nejsou ve firewallu otevřeny – viz výše. Ujistěte se, že jsou tyto porty otevřené na všech firewallech mezi klientem a serverem.

Účet administrátora nemá nastaveno heslo – nastavte heslo pro účet administrátora (nepoužívejte prázdné heslo)

Nedostatečná přístupová oprávnění – při vytváření úlohy pro Nasazení ESET Agenta zkuste použít přihlašovací údaje doménového administrátora. Pokud je klientská stanice v pracovní skupině, použijte lokální účet administrátora.


note

Mějte na paměti, že v průběhu instalace se neotevřou ve firewallu porty 2222 a 2223. Ujistěte se, že jsou tyto porty otevřené na všech firewallech mezi klientem a serverem.

Pro aktivaci účtu administrátora postupujte podle následujících kroků:

1.Otevřete příkazový řádek s oprávněním administrátora

2.Zadejte následující příkaz:

net user administrator /active:yes

Administrativní sdílení ADMIN$ nejsou dostupná – klientská stanice musí mít povoleno sdílení zdroje ADMIN$. Pro ověření, zda je sdílení povoleno klikněte na Start > Ovládací panely > Nástroje pro správu > Správa počítače > Sdílené složky > Sdílené složky.

Administrativní sdílení IPC$ nejsou dostupná – na klientovi si otevřete příkazový řádek a zadáním níže uvedeného příkazu ověřte, zda může využívat IPC:

net use \\clientname\IPC$, kde clientname je název cílové stanice

Je zapnuté zjednodušené sdílení – pokud se vám zobrazila chybová zpráva "Přístup odepřen" a provozujete smíšené prostředí domény a pracovní skupiny, na stanicích, na které se vám nedaří nasadit agenta deaktivujte možnost Používat zjednodušené sdílení nebo Používat průvodce sdílením. Na Windows 11 provedete změnu pomocí následujících kroků:

oKlikněte na tlačítko Start, do pole pro vyhledávání zadejte příkaz Průzkumník souborů a poté klikněte na položku Možnosti Průzkumníka souborů. V zobrazeném dialogovém okně přejděte na záložku Zobrazení a v sekci Upřesnit nastavení odškrtněte možnost Používat průvodce sdílením.

Neplatný odkaz na repozitář – v hlavním menu webové konzole ESET PROTECT přejděte do sekce Další > Nastavení, klikněte na Rozšířená nastavení > Repozitář se ujistěte, zda máte zadanou správnou URL adresu repozitáře.

V repozitáři se nenachází požadovaný balíček – tato zpráva se obvykle zobrazí v případě, kdy se není možné připojit do ESET PROTECT On-Prem repozitáře. Zkontrolujte připojení k internetu.

Linux a macOS

Pokud se agenta nepodařil nasadit na Linux nebo macOS, obvykle problém souvisí s SSH. Ujistěte se, zda na klientském zařízení běží SSH daemon. Po vyřešení situace zkuste agenta nasadit znovu.