ESET CONNECT

Валентин, каким образом предлагается осуществлять установку и обновление антивируса в средах, полностью отрезанных от Интернет?

Спасибо, я видел инструкцию. Моё мнение таково, что это костыль, а не решение для энтерпрайза. Очень бы хотелось увидеть возвращение данного функционала в следующих обновлениях ERA.

Кстати, ещё момент - предлагаемая в мануале настройка прокси по умолчанию предполагает ведь доступ в Интернет без фильтрации, куда угодно, а не только на сервера Eset?

[QUOTE]NickM написал:
ИМХО, на данный момент разработчик решил сконцентрироваться на основной задаче - разработке средств администрирования Своего продукта. А часть отвечающую за скачивание контента отдать на откуп уже существующих решений - предлагаемый в сопроводительной документации прокси-сервер Apache. Не исключено, что позже, прислушаясь к гласу пользователей, запилят функционал в самом ERA.[/QUOTE]
Абсолютно нелогичное решение. Функция обновления клиентов - одна из важнейших задач администрирования. Как предлагается обновлять машины, которым любой выход в Интернет запрещён политикой безопасности?

Вопрос похоже снимается - для push install агента оказывается необходимо, чтобы клиентский компьютер имел доступ в интернет.

Установил ERA 6 сервер, пытаюсь установить агентов. Открываю консоль - админ - серверные задачи - задачи -развертывание агента - создать. В параметрах выбираю целевой компьютер, имя пользователя - пробовал и доменное (domain\admin), и локальное (test), сертификат ERA выбираю "сертификат агента для установки с помощью сервера". Запускаю задачу. Завершается со сбоем, в консоли появляется подробное сообщение об ошибке "Сбой развертывания агента на всех компьютерах". Нашел trace.log, там:

Пользователь test находится в локальных администраторах. Доменные админы соответственно тоже. Вручную

Agent deployment failed. Please go through the checklist above for specific platform (WINDOWS, LINUX or MAC) that is on the target machine.
2015-06-23 10:41:06 Error: CRemoteInstallModule [Thread fe4]: Remote deployment failed on 1 targets
2015-06-23 10:53:13 Error: CRemoteInstallModule [Thread b80]: Executing remote deployment of agent c4779fa5-8b6d-49d8-89d3-5fb9cad11ee7 on 'target_computer'
Windows network remote deployment failed.
- Verify that 'target_computer' is responding to 'ping'.
- Verify that 'target_computer' can be resolved with 'nslookup' if it is a DNS name.
- Verify that firewall is not blocking communication and file sharing between server and the target machine.
- Verify that "File and Print Sharing for Microsoft Networks" is enabled on the target machine.
- Verify that "Remote Procedure Call (RPC)" service is running on the target machine.
- Make sure that simple file sharing is turned off on the target machine.
- Activate sharing resource ADMIN$ on the target machine.
- Verify that 'test' has administrator rights or use local 'Administrator' account that is enabled on the target machine.
- Verify that 'test' password is not blank.
- Verify that you can remotely log on to the workstation from the server.
- Verify that from server machine you can access 'net use \\target_computer\IPC$' from the Command Prompt.
- Change 'ESET Remote Administrator Server' service credentials from 'Network Service' to user with domain administrator permissions temporarily for deployment.
* Error details: Remote installer finished with 1619, This installation package could not be opened. Verify that the package exists and that you can access it, or contact the application vendor to verify that this is a valid Windows Installer package. Error code: 0x653
WMI remote deployment on 'target_computer' failed too.
* Error details: Win32_Product.Install failed with 2, The system cannot find the file specified. Error code: 0x2
SSH remote deployment failed because CONNECTION CAN NOT BE ESTABLISHED to the target LINUX or MAC machine.
- Verify that 'target_computer' is responding to 'ping'.
- Verify that SSH daemon is enabled on the target machine and is running on the port 22.
- Verify that firewall is not blocking SSH communication between server and the target machine.
* Error details: connect: (0x274d), Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение

Agent deployment failed. Please go through the checklist above for specific platform (WINDOWS, LINUX or MAC) that is on the target machine.
2015-06-23 10:53:13 Error: CRemoteInstallModule [Thread bc8]: Remote deployment failed on 1 targets


На клиентской машине в журнале ошибка:
"Служба "ESET Remote Administrator - Remote Installer Service" завершена из-за внутренней ошибки This installation package could not be opened. Verify that the package exists and that you can access it, or contact the application vendor to verify that this is a valid Windows Installer package.."

Целевая система - win7 x 64. Файерволы отключены, доступна по сети. Учетная запись Администратора локальная переименова в admin политиками безопасности.

Что делать? Спасибо.

Доброе. Может кто-нибудь пояснить следующий вопрос по поводу активации клиентов (в документации информацию не нашел): в 5 версии ограничение на количество клиентов осуществлялось на сервере, при достижении предела новые не подключались. В версии 6, как я понимаю, каждый клиент активируется индивидуально. Необходимо ли при этом ему иметь доступ в Интернет? Системы имеют свойство ломаться, каким образом деактивировать лицензию на ушедшей на покой машине? Делается это через ela.eset.com или веб-консоль era ? Спасибо.

10 - похоже что нет, данный функционал зачем-то убрали. Судя по форуму, можно сделать зеркало обновлений с использованием не сервера, а клиента - но это мало того что выглядит весьма странно, так ещё подозреваю что может быть и убрано. Ведь из сервера ЗАЧЕМ-ТО это убрали???

[QUOTE]Валентин написал:
Интернет для работы агента требуется.[/QUOTE]
Валентин, это точная информация? Если доступ в интернет отсутствует, агент не функционирует?

Вообще поддерживаю вопрос Алексея. Чем отличаются описанные сценарий 1 от сценария 3? В них описаны идентичные шаги. Несколько, если можно, вопросов:

1. Что будет с клиентами 4/5, если мы удалим сервер 5 и развернём сервер 6 на том же самом компьютере и тех же портах, которые использует 5? Клиенты подключатся, будут получать обновления или мы получим неработающую инфраструктуру?

2. Мы устанавливаем сервер 6 на соседнем сервере, ВРУЧНУЮ настраиваем конфигурации и политики заново. Устанавливаем агентов. Получается - агенты подключены к новому серверу, клиенты 4/5 подключены к старому?  

3. В документации сказано:
"Список проблем, которые приводят к сбою установки
Уже установлена другая версия или конфликтующий продукт."
Я правильно понимаю, что агент НЕ СМОЖЕТ обновить установленный антивирус 4/5 версий при установке с ERA 6 ?