Řešení problémů – Nasazení ESET Agenta

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

V průběhu nasazení ESET Management Agenta se mohou vyskytnout problémy. Pokud se nasazení nezdaří, může to být z mnoha důvodů. V této kapitole si popíšeme:

oKde získat chybové hlášení související s nepodařenou instalací ESET Management Agenta

oKde zjistit možné příčiny chyby

oJak příčinu odstranit a agenta úspěšné nasadit

Windows

1. Pro zjištění příčiny neúspěšného Nasazení ESET Agenta přejděte v hlavním menu na záložku Přehledy > Automatizace a klikněte na dlaždici reprezentující šablonu přehledu Informace o úlohách Nasazení ESET Agenta za posledních 30 dní.
Následně se zobrazí tabulka s výpisem všech úloh a informacemi o Nasazení ESET Agenta. Ve sloupci Průběh naleznete chybové zprávy o tom, proč nasazení agenta selhalo.

Pokud potřebujete detailní informace, změňte úroveň protokolování ESET PROTECT Serveru. Pro změnu přejděte v hlavním menu webové konzole do sekce Další > Nastavení > Rozšířená nastavení > Protokolování a z rozbalovacího menu vyberte položku Chyby. Pro zjištění příčiny selhání následně spusťte opět úlohu Nasazení ESET Agenta, vyčkejte na selhání instalace a podívejte se do ESET PROTECT Server trace protokolu na nejnovější záznamy na konci souboru. V některých případech přímo v protokolu naleznete informace vedoucí k odstranění problému.

Protokoly naleznete ve složce:

ESET PROTECT Server	C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log
ESET Management Agent	C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs

Pro aktivaci diagnostického protokolování ESET Management Agenta vytvořte ve složce se souborem trace.log prázdný soubor traceAll (bez přípony) a restartujte počítač (aby došlo k restartování služby ESET Management Agenta).

Pokud se ESET Management Agent nepřipojuje k serveru, přejděte do kapitoly Co dělat, když agent nekomunikuje.

2. V následující tabulce jsou uvedeny možné příčiny neúspěšné instalace:

Chybová zpráva	Možné důvody
Nelze se připojit	•Klient není v síti dosažitelný, firewall blokuje komunikaci •Příchozí komunikace na portech 135, 137, 138, 139 a 445 není povolena ve firewallu: Povolte sdílení souborů a tiskáren. •Nelze přeložit název klienta, není použit platný FQDN název počítače.
Přístup odepřen	•Při nasazení ze serveru připojeného k doméně ke klientovi připojenému k doméně použijte přihlašovací údaje uživatele, který je členem skupiny pro administrátory domény ve formátu: Domain\DomainAdmin •Pokud je server i stanice připojena do domény, můžete službu ESET PROTECT Serveru dočasně spustit pod účtem doménového administrátora. •Pokud nasazujete ze serveru, který je v jiné doméně, na cílové stanici deaktivujte vzdálené řízení uživatelských účtů. •Pokud nasazujete ze serveru, který je v jiné doméně, zadejte údaje lokálního uživatele, který je členem skupiny Administrators, ve formátu: Administrace Název cílové stranice se před jméno uživatele doplní automaticky. •Účet administrátora nemá nastaveno heslo. •Nedostatečná přístupová oprávnění. •Administrativní sdílení ADMIN$ nejsou dostupná •Administrativní sdílení IPC$ nejsou dostupná •Je zapnuté zjednodušené sdílení
Balíček nenalezen v repozitáři	•Neplatný odkaz na repozitář •Repozitář není dostupný •V repozitáři se nenachází požadovaný balíček
Chyba 1603	•Podívejte se do protokolu z instalace: ra-agent-install.log. Umístěn bude ve složce: C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log •Možné příčiny máme uvedeny v Databázi znalostí.

3. Na základě zjištěné příčiny odstraňte problém znemožňující instalaci:

•Klient není v síti dosažitelný – vyzkoušejte z ESET PROTECT Serveru ping na danou stanici, zda odpovídá; zkuste se vzdáleně připojit (například vzdálenou plochou).

•Firewall blokuje komunikaci – zkontrolujte nastavení firewallu na serveru i klientovi, stejně jako na jakémkoli dalším firewallu, který existuje mezi těmito dvěma stroji (pokud je to relevantní).

•Nelze přeložit název klienta – problém související s DNS můžete v některých případech identifikovat:

oDo příkazového řádku na klientovi zadejte příkaz nslookup a doplňte jej o IP adresu nebo název serveru. Výsledek by se měl shodovat s informacemi zobrazenými po zadání příkazu ipconfig na serveru. Tedy po zadání příkazu nslookup a názvu serveru byste měli získat IP adresu serveru. Například nslookup hostitelského jména by měl přeložit IP adresu, kterou na daném hostiteli zobrazí příkaz ipconfig. Příkaz nslookup je nutné spustit na klientovi i serveru.

oRučně ověřte, zda v DNS záznamech nemáte duplicitní záznamy.

•Porty 2222 a 2223 nejsou ve firewallu otevřeny – viz výše. Ujistěte se, že jsou tyto porty otevřené na všech firewallech mezi klientem a serverem.

•Účet administrátora nemá nastaveno heslo – nastavte heslo pro účet administrátora (nepoužívejte prázdné heslo)

•Nedostatečná přístupová oprávnění – při vytváření úlohy pro Nasazení ESET Agenta zkuste použít přihlašovací údaje doménového administrátora. Pokud je klientská stanice v pracovní skupině, použijte lokální účet administrátora.

Mějte na paměti, že v průběhu instalace se neotevřou ve firewallu porty 2222 a 2223. Ujistěte se, že jsou tyto porty otevřené na všech firewallech mezi klientem a serverem.

•Pro aktivaci účtu administrátora postupujte podle následujících kroků:

1.Otevřete příkazový řádek s oprávněním administrátora

2.Zadejte následující příkaz:

net user administrator /active:yes

•Administrativní sdílení ADMIN$ nejsou dostupná – klientská stanice musí mít povoleno sdílení zdroje ADMIN$. Pro ověření, zda je sdílení povoleno klikněte na Start > Ovládací panely > Nástroje pro správu > Správa počítače > Sdílené složky > Sdílené složky.

•Administrativní sdílení IPC$ nejsou dostupná – na klientovi si otevřete příkazový řádek a zadáním níže uvedeného příkazu ověřte, zda může využívat IPC:

net use \\clientname\IPC$, kde clientname je název cílové stanice.

•Je zapnuté zjednodušené sdílení – pokud se vám zobrazila chybová zpráva Přístup odepřen a provozujete smíšené prostředí domény a pracovní skupiny, na stanicích, na které se vám nedaří nasadit agenta deaktivujte možnost Používat zjednodušené sdílení nebo Používat průvodce sdílením. Například ve Windows 11 proveďte následující:

oKlikněte na tlačítko Start, do pole pro vyhledávání zadejte příkaz Průzkumník souborů a poté klikněte na položku Možnosti Průzkumníka souborů. V zobrazeném dialogovém okně přejděte na záložku Zobrazení a v sekci Upřesnit nastavení odškrtněte možnost Používat průvodce sdílením.

•Neplatný odkaz na repozitář – v hlavním menu webové konzole ESET PROTECT přejděte do sekce Další > Nastavení, klikněte na Rozšířená nastavení > Repozitář se ujistěte, zda máte zadanou správnou URL adresu repozitáře.

•V repozitáři se nenachází požadovaný balíček – tato zpráva se obvykle zobrazí v případě, kdy se není možné připojit do ESET PROTECT On-Prem repozitáře. Zkontrolujte připojení k internetu.

Linux a macOS

Pokud se agenta nepodařil nasadit na Linux nebo macOS, obvykle problém souvisí s SSH. Ujistěte se, zda na klientském zařízení běží SSH daemon. Po vyřešení situace zkuste agenta nasadit znovu.

˄˅