Risoluzione dei problemi - Distribuzione agente
Durante la fase di distribuzione dell'agente ESET Management, potrebbero verificarsi alcuni problemi. Le cause di un errore di distribuzione potrebbero essere molteplici. In questa sezione verranno illustrati i seguenti argomenti:
oTrovare le cause dell'insuccesso della distribuzione dell'agente ESET Management
oRicercare possibili cause nella tabella sottostante
oRisolvere il problema ed eseguire una corretta distribuzione
Windows
1. Per trovare le cause dell'insuccesso della distribuzione dell'agente, accedere a Report > Automazione, selezionare Informazioni sulle attività di distribuzione dell'agente negli ultimi 30 giorni.
Verrà visualizzata una tabella contenente informazioni sulla distribuzione. Nella colonna Avanzamento vengono visualizzati i messaggi di errore che spiegano il motivo dell'insuccesso della distribuzione dell'agente.
Qualora si desideri avere maggiori dettagli, è possibile modificare il livello di dettaglio del rapporto di monitoraggio del server ESET PROTECT. Accedere ad Altro > Impostazioni > Impostazioni avanzate > Registrazione e selezionare Errore dal menu a discesa. Eseguire nuovamente la distribuzione dell'agente e, in caso di errore, ricercare in fondo al file del rapporto di monitoraggio del server ESET PROTECT le voci più recenti. Il report includerà alcuni suggerimenti sulle modalità di risoluzione del problema.
L’ultimo file è disponibile qui:
Rapporto server ESET PROTECT |
C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log |
---|---|
Rapporto agente ESET Management |
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs |
Per abilitare la registrazione completa di ESET Management Agent nel file trace.log, creare un file fittizio denominato traceAll senza un’estensione nella stessa cartella di un file trace.log, quindi riavviare il computer (per riavviare il servizio ESET Management Agent). In caso di problemi di connessione dell'agente ESET Management, consultare Risoluzione dei problemi - Connessione agente per maggiori informazioni. |
2. Nella tabella sottostante sono riportati alcuni motivi dell'insuccesso della distribuzione dell'agente:
Messaggio di errore |
Possibile(i) causa(e) |
---|---|
Impossibile stabilire la connessione |
•Il client non è raggiungibile sulla rete, il firewall blocca le comunicazioni •Le porte in entrata 135, 137, 138, 139 e 445 non sono aperte nel firewall sul client o Windows Firewall: non è stata utilizzata l’eccezione Consenti condivisione di file e stampanti in entrata •Il nome host del client non può essere risolto, utilizzare nomi di computer FQDN validi |
Accesso negato |
•In caso di esecuzione della distribuzione da un server unito a un dominio su un client unito al dominio, utilizzare le credenziali di un utente che fa parte del gruppo Amministratori di dominio nel formato: Domain\DomainAdmin •In caso di esecuzione della distribuzione da un server unito a un dominio a un client unito a un dominio, è possibile eseguire l’elevazione temporanea del servizio del server ESET PROTECT dal servizio di rete allo scopo di effettuare l’esecuzione nell’account dell’amministratore di dominio. •In caso di esecuzione della distribuzione da un server a un client che non si trovano nello stesso dominio, disattivare il filtraggio UAC remoto sul computer di destinazione. •In caso di esecuzione della distribuzione da un server a un client in un dominio differente, utilizzare le credenziali di un utente locale membro del gruppo Amministratori nel formato: Admin. Il nome del computer di destinazione sarà anteposto automaticamente alle credenziali di accesso. •Nessuna password impostata per l'account di amministratore •Diritti di accesso insufficienti •La condivisione amministrativa ADMIN$ non è disponibile •La condivisione amministrativa IPC$ non è disponibile •La condivisione semplice dei file è abilitata |
Pacchetto non trovato nell'archivio |
•Il collegamento all'archivio non è corretto •L'archivio non è disponibile •L'archivio non contiene il pacchetto richiesto |
Errore 1603 |
•Controllare il file ra-agent-install.log. È disponibile qui: C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log on the target computer. •Se l’errore persiste, consultare questo articolo della Knowledge Base. |
3. Seguire la procedura appropriata per l'individuazione e la risoluzione dei problemi in base alla possibile causa:
•Il client non è raggiungibile sulla rete: effettuare il ping del client dal server ESET PROTECT e, in caso di risposta, tentare di accedere da remoto alla macchina client (ad esempio, attraverso il desktop remoto).
•Il firewall blocca le comunicazioni: controllare le impostazioni del firewall sia sul lato server sia sul lato client, nonché altri firewall esistenti tra le due macchine (se applicabile).
•Non è possibile risolvere il nome host del client: le possibili soluzioni ai problemi del DNS includono, ad esempio:
oUtilizzo del comando nslookup dell'indirizzo IP e del nome host del server e/o dei client con problemi di distribuzione dell'agente. I risultati dovrebbero corrispondere alle informazioni della macchina. Ad esempio, un nslookup di un nome host dovrebbe risolvere sull’indirizzo IP; un comando ipconfig viene visualizzato nell’host in questione. Il comando nslookup dovrà essere eseguito sui client e sul server.
oRicerca manuale di duplicati nei record del DNS.
•Le porte 2222 e 2223 non sono aperte nel firewall: valgono le stesse condizioni di cui sopra. Assicurarsi che le porte siano aperte su tutti i firewall tra le due macchine (client e server).
•Nessuna password impostata per l'account di amministratore: impostare una password corretta per l'account di amministratore (non utilizzare password vuote)
•Diritti di accesso insufficienti: provare a utilizzare le credenziali dell'amministratore di dominio durante la creazione di un'attività di distribuzione dell'agente. Se la macchina client è posizionata in un gruppo di lavoro, utilizzare l'account di amministratore locale su quella specifica macchina.
Dopo una distribuzione eseguita correttamente, le porte 2222 and 2223 non sono aperte nel firewall. Assicurarsi che le porte siano aperte su tutti i firewall tra le due macchine (client e server). |
•Per attivare l'account utente Amministratore:
1.Aprire un prompt dei comandi amministrativo
2.Digitare il seguente comando:
net user administrator /active:yes
•La condivisione amministrativa ADMIN$ non è disponibile: sulla macchina client è necessario attivare la risorsa condivisa ADMIN$. Assicurarsi che tale risorsa sia presente tra le altre condivisioni (Start > Pannello di controllo > Strumenti di amministrazione > Gestione computer > Cartelle condivise > Condivisioni).
•La condivisione amministrativa IPC$ non è disponibile: verificare che il server abbia accesso all'IPC$ attivando il seguente comando da un prompt dei comandi sul server:
net use \\clientname\IPC$ dove clientname è il nome del computer di destinazione.
•È stato attivato l'utilizzo della condivisione semplice dei file: nel caso in cui compaia il messaggio di errore Accesso negato e sia presente un ambiente misto (formato da un dominio e un gruppo di lavoro), disattivare Utilizza condivisione semplice dei file oppure Utilizza procedura guidata condivisione su tutte le macchine che riscontrano problemi con la distribuzione dell'agente. Ad esempio, in Windows 11, seguire la procedura sottostante:
oFare clic su Avvio, digitare Esplora file nella casella Ricerca, quindi fare clic su Opzioni Esplora file. Fare clic sulla scheda Visualizza e nella casella Impostazioni avanzate scorrere l'elenco e deselezionare la casella di controllo accanto a Utilizza procedura guidata condivisione.
•Il collegamento all'archivio non è corretto: in ESET PROTECT Web Console, accedere ad Altro > Impostazioni, fare clic su Impostazioni avanzate > Archivio e assicurarsi che l'indirizzo URL dell'archivio sia corretto.
•Pacchetto non trovato nell'archivio: in genere questo messaggio di errore viene visualizzato quando non è presente alcuna connessione all'archivio ESET PROTECT On-Prem. Controllare la connessione a Internet.
Linux e macOS
Se la distribuzione dell'agente non funziona su Linux o macOS, in genere si tratta di un problema correlato all'SSH. Controllare il computer client e assicurarsi che il daemon SSH sia in esecuzione. Dopo aver risolto il problema, eseguire nuovamente la distribuzione dell'agente.