ESET Remote Administrator: Požadavky a kontrola Push instalace

ESET Remote Administrator (ERA) umožňuje vzdálené instalace pomocí ESET Remote Administrator Console (ERAC) na libovolné pracovní stanice v síti s operačním systémem Windows NT/2000/XP/2003/Vista (Windows NT je kompatibilní pouze s verzí 2,7 ). Tato funkce se nazývá push instalace. Kroky v tomto dokumentu popisují hlavní požadavky na konfiguraci tohoto procesu

POZNÁMKA:

Tato metoda se používá pro push instalaci  produktů ESET, ne pro nastavení konfigurace klientských počítačů, kde je produkt ESET již nainstalován..


Zatímco standardní instalace v síťovém prostředí je poměrně jednoduchá, problémy vznikají v důsledku rozdílů v architektuře a konfiguraci sítí.

Následující body lze použít jako kontrolní seznam požadavků pro konfiguraci push instalace, stejně jako průvodce řešení problémů při vzdálené instalaci. Doporučujeme ověření každého z níže uvedených bodů před provedením první zkušební instalace na klientských stanicích:

  1. Pracovní stanice, na kterou se pokoušíte vzdáleně nainstalovat řešení ESET, musí odpovědět na příkaz ping z počítače, kde je nainstalován ERA Server.
  1.  Pokud je pracovní stanice a server ve smíšeném prostředí domény a pracovní skupiny (nebo se jedná o ERA server na systému Windows 2003), možnost Použít zjednodušené sdílení souborů by mělo být zakázáno.
  1. Pracovní stanice musí mít aktivovaný sdílený prostředek ADMIN $ (Start  → Ovládací panely →  Nástroje pro správu počítače →  Sdílené složky →  Sdílení).
  1. Uživatel, který provádí vzdálenou instalaci, musí mít administrátorská práva.
  1. Uživatel s právy administrátora nesmí mít prázdné heslo.
  1. Na straně serveru ověřte, zda je možné se vzdáleně přihlásit na pracovní stanici.
  1. Ověřte,zda má pracovní stanice přístup IPC, zadáním příkazu z příkazového řádku na straně klienta:

net use \ \ ServerName \ IPC$

kde ServerName je název serveru ERA.

  1. Firewall v síti nesmí blokovat komunikaci a sdílení souborů mezi serverem a pracovními stanicemi.
  1.  ERA Server musí umožnit příjem dat přes porty 2221-2224. Pokud je na serveru některý z těchto portů blokovaný, komunikace s pracovní stanicí není možná.
  1. Pro operační systémy Windows Vista, Windows 7 a Windows Server 2008 ověřte následující:

-Řízení uživatelských účtů (UAC) by mělo být zakázáno.
-U PC, kde UAC nelze zakázat by měla být služba ESET Remote Administrator spuštěna s oprávněními správce domény.
-Chcete-li nastavit oprávnění správce domény pro ERA, přejděte na Start →  Ovládací panely →  Nástroje pro správu služeb. Vyberte službu ESET Remote Administrator Server ze seznamu a klikněte na kartu Přihlášení.

  1. Pro operační systémy WinNT/2000/XP/2003 ověřte následující:

-Klientské stanice musí vidět na server a obráceně.
-"Sdílení souborů a tisku pro sítě Microsoft" musí být povoleno (Ovládací panely →  Síťová připojení →  Vlastnosti sítě)
-Služba Remote Procedure Call (RPC) musí být spuštěna na pracovní stanici.
-Služba Vzdálený registr musí být spuštěna na pracovní stanici.
-Služba RPC Locator by měla být nastavena na "Manual", a nemusí být spuštěna.

POZNÁMKA:

Pokud máte potíže s oprávněními přístupu k registru, klikněte sem pro návod na řešení problémů s oprávněními HKEY_LOCAL_MACHINE.

  1. Pouze pro verzi 2.7: IMON by neměl být povolen na serveru. Hlavní funkcí IMONu je řídit HTTP komunikaci (web-browsing) a detekovat možné infiltrace. Vzhledem k tomu, že server nebude sloužit jako typická pracovní stanice, je doporučeno tento modul zakázat. Další moduly ESET NOD32 poskytnou vašemu serveru záložní vrstvy ochrany proti těmto hrozbám.

Pokud konfigurace vaší sítě splňuje tyto požadavky, vzdálenou instalaci budete moci provést bez problémů.

SOUVISEJÍCÍ ČLÁNKY

Požadavky na konfiguraci před instalací ESET NOD32 Antivirus nebo ESET Smart Security v síťové doméně

Jaké je doporučené nastavení pro ESET NOD32 Antivirus instalovaný na server? (4.x)