Řešení problémů – Nasazení ESET Agenta
V průběhu nasazení ESET Management Agenta se mohou vyskytnout problémy. Pokud se nasazení nezdaří, může to být z mnoha důvodů. V této kapitole si popíšeme:
oKde získat chybové hlášení související s nepodařenou instalací ESET Management Agenta
oKde zjistit možné příčiny chyby
oJak příčinu odstranit a agenta úspěšné nasadit
Windows
1. Pro zjištění příčiny neúspěšného Nasazení ESET Agenta přejděte v hlavním menu na záložku Přehledy > Automatizace a klikněte na dlaždici reprezentující šablonu přehledu Informace o úlohách Nasazení ESET Agenta za posledních 30 dní.
Následně se zobrazí tabulka s výpisem všech úloh a informacemi o Nasazení ESET Agenta. Ve sloupci Průběh/Detaily/Chybová zpráva naleznete důvod neúspěšné instalace.
Pokud potřebujete detailní informace, změňte úroveň protokolování ESET PROTECT Serveru. Pro změnu přejděte v hlavním menu Web Console do sekce Další > Nastavení > Rozšířená nastavení > Protokolování a z rozbalovacího menu vyberte položku Chyby. Pro zjištění příčiny selhání následně spusťte opět úlohu Nasazení ESET Agenta, vyčkejte na selhání instalace a podívejte se do ESET PROTECT Server trace protokolu na nejnovější záznamy na konci souboru. V některých případech přímo v protokolu naleznete informace vedoucí k odstranění problému.
Protokoly naleznete ve složce:
ESET PROTECT Server |
C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log |
---|---|
ESET Management Agent |
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs |
Pro aktivaci diagnostického protokolování ESET Management Agenta vytvořte ve složce se souborem trace.log prázdný soubor traceAll (bez přípony) a restartujte počítač (aby došlo k restartování služby ESET Management Agenta). Pokud se ESET Management Agent nepřipojuje k serveru, přejděte do kapitoly Co dělat, když agent nekomunikuje. |
2. V následující tabulce jsou uvedeny možné příčiny neúspěšné instalace:
Chybová zpráva |
Možné důvody |
---|---|
Nelze se připojit |
•Klient není v síti dosažitelný, firewall blokuje komunikaci •Příchozí komunikace na portech 135, 137, 138, 139 a 445 není povolena ve firewallu: Povolte sdílení souborů a tiskáren. •Nelze přeložit název klienta, není použit platný FQDN název počítače |
Přístup odepřen |
•Pokud je server i stanice připojena do domény, zadejte údaje doménového administrátora v plném tvaru, tedy ve formátu: Domain\DomainAdmin •Pokud je server i stanice připojena do domény, můžete službu ESET PROTECT Serveru dočasně spustit pod účtem doménového administrátora. •Pokud nasazujete ze serveru, který je v jiné doméně, na cílové stanici deaktivujte vzdálené řízení uživatelských účtů. •Pokud nasazujete ze serveru, který je v jiné doméně, zadejte údaje lokálního uživatele, který je členem skupiny Administrators, ve formátu: Admin. Název cílové stranice se před jméno uživatele doplní automaticky. •Účet administrátora nemá nastaveno heslo. •Nedostatečná přístupová oprávnění. •Administrativní sdílení ADMIN$ nejsou dostupná •Administrativní sdílení IPC$ nejsou dostupná •Je zapnuté zjednodušené sdílení |
Balíček nenalezen v repozitáři |
•Neplatný odkaz na repozitář •Repozitář není dostupný •V repozitáři se nenachází požadovaný balíček |
Chyba 1603 |
•Podívejte se do protokolu z instalace: ra-agent-install.log. Umístěn bude ve složce: C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log •Možné příčiny máme uvedeny v Databázi znalostí. |
3. Na základě zjištěné příčiny odstraňte problém znemožňující instalaci:
•Klient není v síti dosažitelný – vyzkoušejte z ESET PROTECT Serveru ping na danou stanici, zda odpovídá; zkuste se vzdáleně připojit (například vzdálenou plochou).
•Firewall blokuje komunikaci – zkontroluje nastavení Brány Windows Firewall na straně klienta i serveru, případně firewall třetí strany (pokud je nainstalován).
•Nelze přeložit název klienta – problém související s DNS můžete v některých případech identifikovat:
oPoužitím příkazu nslookup doplněný o IP adresu/název klienta, na kterého se nedaří agenta nasadit. Výsledek by se měl shodovat s informacemi zobrazenými po zadání příkazu ipconfig na serveru. Tedy po zadání příkazu nslookup a názvu serveru byste měli získat IP adresu serveru. Například, po provedení příkazu nslookup doplněného o název klienta byste měli dostat IP adresu, kterou na klientovi vrátí příkaz ipconfig. Příkaz nslookup je nutné spustit na klientovi i serveru.
oRučně ověřte, zda v DNS záznamech nemáte duplicitní záznamy.
•Porty 2222 a 2223 nejsou ve firewallu otevřeny – viz výše. Ujistěte se, že jsou tyto porty otevřené na všech firewallech mezi klientem a serverem.
•Účet administrátora nemá nastaveno heslo – nastavte heslo pro účet administrátora (nepoužívejte prázdné heslo)
•Nedostatečná přístupová oprávnění – při vytváření úlohy pro Nasazení ESET Agenta zkuste použít přihlašovací údaje doménového administrátora. Pokud je klientská stanice v pracovní skupině, použijte lokální účet administrátora.
Mějte na paměti, že v průběhu instalace se neotevřou ve firewallu porty 2222 a 2223. Ujistěte se, že jsou tyto porty otevřené na všech firewallech mezi klientem a serverem. |
•Pro aktivaci účtu administrátora postupujte podle následujících kroků:
1.Otevřete příkazový řádek s oprávněním administrátora
2.Zadejte následující příkaz:
net user administrator /active:yes
•Administrativní sdílení ADMIN$ nejsou dostupná – klientská stanice musí mít povoleno sdílení zdroje ADMIN$. Pro ověření, zda je sdílení povoleno klikněte na Start > Ovládací panely > Nástroje pro správu > Správa počítače > Sdílené složky > Sdílené složky.
•Administrativní sdílení IPC$ nejsou dostupná – na klientovi si otevřete příkazový řádek a zadáním níže uvedeného příkazu ověřte, zda může využívat IPC:
net use \\clientname\IPC$, kde clientname je název cílové stanice
•Je zapnuté zjednodušené sdílení – pokud se vám zobrazila chybová zpráva "Přístup odepřen" a provozujete smíšené prostředí domény a pracovní skupiny, na stanicích, na které se vám nedaří nasadit agenta deaktivujte možnost Používat zjednodušené sdílení nebo Používat průvodce sdílením. Na Windows 11 provedete změnu pomocí následujících kroků:
oKlikněte na tlačítko Start, do pole pro vyhledávání zadejte příkaz Průzkumník souborů a poté klikněte na položku Možnosti Průzkumníka souborů. V zobrazeném dialogovém okně přejděte na záložku Zobrazení a v sekci Upřesnit nastavení odškrtněte možnost Používat průvodce sdílením.
•Neplatný odkaz na repozitář – v hlavním menu webové konzole ESET PROTECT přejděte do sekce Další > Nastavení, klikněte na Rozšířená nastavení > Repozitář se ujistěte, zda máte zadanou správnou URL adresu repozitáře.
•V repozitáři se nenachází požadovaný balíček – tato zpráva se obvykle zobrazí v případě, kdy se není možné připojit do ESET PROTECT On-Prem repozitáře. Zkontrolujte připojení k internetu.
Linux a macOS
Pokud se agenta nepodařil nasadit na Linux nebo macOS, obvykle problém souvisí s SSH. Ujistěte se, zda na klientském zařízení běží SSH daemon. Po vyřešení situace zkuste agenta nasadit znovu.