Požiadavky Push inštalácie ESET Remote Administrator a kontrolný zoznam

KB Solution ID: SOLN82|Last Revised: April 21, 2011

ESET Remote Administrator Server umožňuje vzdialenú inštaláciu cez Remote Administrator konzolu na ktorúkoľvek stanicu v sieti, ktorá pracuje na operačných systémoch Windows 2000/XP/2003/Vista (Windows NT je kompatibilný len s generáciou 2.7). Táto funkcia sa volá Push inštalácia. Kroky v tomto článku popisujú hlavné požiadavky pre nastavenie tohto procesu.

 

POZNÁMKA:

Najnovšie operačné systémy (Windows Vista, Windows Server 2008 a Widnows 7) majú upravenú bezpečnostnú politiku takým spôsobom, že lokálny používateľ nemá dostatočné práva na niektoré sieťové operácie. Kedže služba ERA je štandardne spustená pod lokálnym užívateľom, v rámci určitých sieťových konfigurácií nie je možné z týchto systémov vykonať Push inštaláciu (napríklad pri Push inštalácii z domény smerom do pracovnej skupiny a pod.). Na týchto systémoch je preto niekedy potrebné pre správnu funkčnosť Push inštalácie spúštať ERA servis pod užívateľom s dostatočnými právami aj na sieťové operácie (napr. doménový administrátor). Nastavenie užívateľského účtu, pod ktorým sa má ERA služba spúšťať je potrebné urobiť vo vlastnostiach služby ESET Remote Administrator Server (Ovládací panel > Administratívne nástroje > Služby > dvojklik na ESET Remote Administrator Server > záložka Log On). ESET Remote Administrator 4 ponúka nastaviť užívateľa, pod ktorým sa má ERA server spúšťať, už v rámci rozšírenej inštalácie ERA servera (Advanced – Fully customized installation).


POZNÁMKA:

Táto metóda sa používa iba pri Push inštalácii produktu ESET, nie pri nastavovaní zmien konfigurácie na klientských počítačoch, ktoré už majú nainštalovaný produkt ESET.


 
Kým inštalácia na štandardných sieťových prostrediach je relatívne jednoduchá, pri zložitejšej architektúre a konfigurácii sietí však môžu vzniknúť problémy.
 
Nasledujúci text môžete použiť ako zoznam požiadaviek Push inštalácie ako aj návod na riešenie problémov počas procesu Push inštalácie. Pre prvou skúšobnou inštaláciou na klientské stanice si prosím overte, že každá z doleuvedených podmienok bola splnená.
  1. Pracovná stanica, na ktorej skúšate vzdialene nainštalovať klientské riešenie ESET musí odpovedať na ping z počítača, na ktorom je nainštalovaný ERA Server.
     
  2. Ak sa aj stanica aj server nachádzajú v zmiešanom prostredí domén a pracovných skupín (alebo ak ERA Server beží na Windows 2003), mali by ste zakázať možnosť Use simple file sharing (nachádza sa pod Tools > Folder Options > View).
     
  3. Stanica musí mať aktivovaný nazdieľaný zdroj ADMIN$ (Start > Control Panel > Admin Tools > Computer Mgmnt > Shared Folders > Shares).
     
  4. Používateľ ktorý vykonáva Push inštaláciu musí mať administrátorské práva.
     
  5. Používateľ s administrátorskými právami musí mať nastavené heslo.
     
  6. Overte si, že sa môžete vzdialene nalogovať na pracovnú stanicu.
     
  7. Overte si, že pracovná stanica môže pristupovať na IPC, tak, že zadáte tento príkaz do príkazového riadka na stanici:

    net use \\servername\IPC$

    kde servername nahradíte názvom servera na ktorom beži ERA.
     
  8. Firewall na sieti nesmie brániť komunikácii, či zdieľaniu súborov medzi serverom a pracovnými stanicami.
     
  9. ERA Server musí mať povolené prijímanie údajov cez porty 2221-2224. Ak je ktorýkoľvek z týchto portov blokovaný, komunikácia s pracovnými stanicami nie je možná.
     
  10. Na počítačoch s Windows Vista, Windows 7 a Windows Server 2008 overte nasledovné:

    • je zakázaná Kontrolu používateľských účtov (UAC = User Account Control)
    • na systémoch kde nie je možné vypnúť UAC beží služba ESET Remote Administrator s oprávneniami doménového administrátora
      • ak chcete nastaviť doménové oprávnenia pre službu ERA, kliknite na Štart > Ovládací panel > Nástroje na správu > Služby; tu vyberte zo zoznamu službu ESET Remote Administrator Server a kliknite na Prihlásiť
         
  11. Pre systémy WinNT/2000/XP/2003 overte:
- Klientské stanice je vidieť aj na serveri aj na pripojených staniciach - "Zdieľanie súborov a tlačiarní pre siete Windows" musí byť povolené (Ovládací panel > Sieťové pripojenia > Sieť > Vlastnosti).
- na stanici musí bežať služba vzdialených volaní procedúr (RPC)
- na stanici musí bežať služba vzdialených registrov
- služba RPC lokátor by mala byť nastavená na manual (manuálna) pričom nemusí byť spustená

POZNÁMKA:

Ak máte problém s povoleniami registrov, kliknite sem pre návod ako riešiť problémy s povoleniami HKEY_LOCAL_MACHINE.

  1. len verzia 2.7: Na serveri by nemal byť zapnutý IMON. Hlavnou funkciou IMONu je kontrola HTTP komunikácie (surfovanie po Internete) a detekcia možných infiltrácií prenášaných cez e-mailový protokol (POP3). Kedže sa nepredpokladá využitie servera ako typickej pracovnej stanice, odporúčame tento modul vypnúť. Iné moduly v ESET NOD32 poskytnú serveru náhradnú ochranu proti týmto typom hrozieb.

 

Ak konfigurácia Vašej siete zodpovedá týmto požiadavkám, Push inštalácia môže byť uskutočnená bez problémov v komunikácii medzi serverom a pracovnými stanicami.

Súvisiace články:

Nastavenia pred inštaláciou ESET NOD32 Antivirus alebo ESET Smart Security v doménovej sieti

Aké sú odporúčané nastavenia bezpečnostného riešenia ESET pri inštalácii na server? (4.x)

Súvisiace články:

Aké sú odporúčané nastavenia produktu ESET pri inštalácii na server? (4.x)

Nastavenia pred inštaláciou ESET NOD32 Antivirus alebo ESET Smart Security v doménovej sieti

Rate this article:
1 2 3 4 5
Please comment on your rating...
We cannot respond to feedback from this form. Requests for assistance should be submitted through your normal support channel.
5 - Definitely
4 - Mostly
3 - Somewhat
2 - Not Really
1 - Not At All
Languages

This article is available in the following languages:

Tools
 Tools
Additional Assistance
 Additional Assistance
Community
 Community