Самое неприятное - это отсутствие нормального журнала. Ничего же непонятно. Ну вот к примеру, один из десятка неудачных экспериментов выдал следующее:


2015-04-02 11:22:58 Error: CServerSecurityModule [Thread 258]: AuthenticateNativeUser: Native user login failed
Что это, простите, может означать? Агента я запускаю под доменным администратором, с самим клиентом мне все понятно.

Кстати, про зеркало. Есть сетевой диск, там есть папка, в ней клиент.msi . Я могу показать на нее при установке, права на чтение открыты вообще все пользователям домена. Этого достаточно для установки? Или надо что-то еще? Я раньше зеркалом не пользовался, просто настраивал пакеты с готовой конфигурацией и рассылал по машинам через ERA.

ОК, промежуточные результаты. Мое правило разрешений не помогло, произошел сбой. Если правило снять, TMG регистрирует множественные попытки компьютера стукнуться со своего адреса на 255.255.255.255:1947
У TMG от этого встают волосы дыбом  :) и через минут 20 в ERA вылазит ошибка: "Сбой задачи"
Про права по пункту 3 - понял, я так и делаю.
Пункт 5 и 6 - буду пробовать
Об активации... Может я и делал неправильно... Я сконвертировал лицензионную информацию в новый номер и "в тупую" вбил его в ERA. ELA рассказывает, что у меня нет ключа. Я добавил информацию открытого ID, ELA говорит, что ждет одобрения. Хотя вряд ли проблема активации в этом. На моем компьютере, который сидит не в домене, а в рабочей группе - всё установилось просто на ура и с первого раза. И активация прошла успешно. В общем подождем.

По моему первому вопросу - простите, но я не согласен. У меня стоит 5-ка на 450 клиентов, и брандмауэр работает на всех машинах домена.
У меня были включены параметры защиты от флад-атак, но с ними не ставится новый антивирус. А раньше все работало как часы. Статью из базы знаний я читал, эти порты открыты.
Я ведь довольно давно ничего не менял, всё работало. Моя учетка вообще с форума в архив ушла, вот только вчера восстановили.
Сейчас попробую дать полный доступ по всем портам компьютеру внутри локальной сети. В обе стороны. Это, конечно, очень плохо, но все же лучше, чем давать доступ как Secure NAT в Интернет.

Проблема следующая.
Дернул меня черт заняться обновлением ESET с версии 5 на версию 6. Скачал все виды дистрибутивов, решил ставить ERA на отдельный сервер. Взял три тестовых машины, развернул агентов, и в соответствии с руководством - приступил к установке клиентских антивирусов.
В общем, впечатления аховые.
Брандмауэр выключил. Локального администратора - активировал. Результат - ноль на массу. Прочитал kb.eset.com, руководства пользователя, в общем, позанимался от души.
Обратил внимание на свой TMG, и тут оказалось, что агент ESET рассылает широковещательные пакеты, которые TMG блокирует. Отключил всю систему поведенческих вторжений
Чудо! На третью неделю экспериментов удалось-таки получить парочку удачных клиентских установок удаленно. Но... не активированных. Причем активация проходит только если разрешать клиентской машине вообще все на свете. Таким образом, делаем из компьютера Secure NAT device.
Господа из ESET, вопросов у меня несколько.
1. Вы считаете, это нормально, выключить всю защиту рабочей станции для установки клиентского антивируса? Просто в версии 5 такого цирка не было. Особенно с учетом того, что я ставлю агента с правами Администратора локальной вычислительной системы. :)
2. Можно ли включить брандмауэр обратно, после окончания установки?
3. Обязательно ли активировать локальную учетную запись Администратора для установки клиентского ПО в домене?
4. Какие порты, кроме перечисленных в руководстве, должны быть открыты? Есть ли нормальный список условий, в руководстве присутствует что-то аморфное, говорящее, что если  по агенту проблем нет, то и по клиенту не будет. Ничего подобного. Агент ставится, а клиент - нет.
5. Каким образом будет происходить обновление самих компонентов программы, если мы вернем правила сети обратно, и запретим пользовательские широковещательные запросы от Агента ESET? Будет ли вообще система работать? Т.е как вариант выхода я рассматриваю временное разрешение всего трафика с клиентских машин, но только на время установки.
6. Можно ли осуществлять обновление антивируса не из Интернета, а из локальной сети? Я имею ввиду вариант обойтись без запросов в репозиторий ESET.
7. Планируется ли нормальное журналирование проблем, кроме файла trace.log, что-нибудь приличное, что соответствует уровню платного сервиса?

Спасибо.

Нет, обновился. Не удалял. Может новую версию попробовать? Или англоязычную? Клиенты у меня по плану переезжают на 5.0, и у всех эта ошибка.

Присоединяюсь. Та же самая проблема. Обновленные до версии 5 клиенты все как один в консоли выдают предупреждение о сбое передачи данных. система Win7 x64, все последние обновления установлены.

Мистика. Появился еще один такой комп, только послабее.Проблемы начались после обновлений Висты. Приоритет задачи не дал ничего. Зато, если в настройках в основной ветке "Защита от вирусов и шпионских программ" настроить параметры ThreatSense, убрав из объектов сканирования "Оперативная память", то всё работает. Не знаю, насколько это опасно, но у меня выхода нет. Люди работать не могут.
И бесит, конечно, что при включенной опции "Выключение компьютера" в пункте "Защита в режиме реального времени", компьютер выключается долго. Причем у меня Виста 32х, всё в порядке, а вот 64х - больше 2-х минут выключается. Причем этот комп раз 8 мощнее моего по всем пунктам.

Ага, попробую, спасибо. О результатах отпишу завтра, когда пользователи загрузятся

Да, точно так. Если задачи отключаем - всё шикарно заводится.

А, вот еще какой интересный момент. если комп не выключить, а перезагрузить, то частенько бывает, что всё проходит нормально. Но опять же, сегодня пользователь перезагружался несколько раз в течении получаса.