Sophos Integration
Мы являемся колледжем в крупном университете и обслуживаем около 250 клиентов, и в настоящее время мы защищены с помощью обновления антивирусного сервера университетов (Sophos). Мы хотим перейти на систему, в которой мы будем управлять антивирусом клиентов через корпоративную консоль Sophos. Мы настроили тестовый сервер, и он работает без сбоев.
В настоящее время мы пытаемся протестировать развертывание, защищая компьютеры нашего ИТ-отдела, прежде чем развернуть их на остальных наших клиентах. Однако всякий раз, когда я прохожу мастер "защиты компьютеров", а Sophos, похоже, устанавливает и обновляет на клиентском ПК, я получаю либо ошибку
"Ожидание ответа от компьютера"
или же
"Установка не началась. Возможно, компьютер был выключен, переименован или отключен, или требуемая служба может не работать. Это может быть Windows XP Home или Windows Vista".
Я отключил брандмауэр Windows, и для установки включен удаленный реестр (как через групповую политику, так и после проверки на самом клиентском ПК). Мы не будем снова включать брандмауэр Windows, поскольку Sophos интегрирован в их программное обеспечение. После долгих поисков я не смог определить, где мы ошиблись.
У кого-нибудь есть опыт использования Sophos Enterprise Console, и если да, сталкивались ли вы с этой проблемой? Кроме того, каковы были ваши шаги в установке и развертывании защиты / управления на ваших клиентских ПК? Мы пытаемся сделать это как можно более незаметным, когда начнется развертывание.
3 ответа
Попробуйте убедиться, что удаленная служба реестра запущена и что CIFS не блокируется на брандмауэре.
Для сообщения "Ожидание ответа" можно попробовать вручную протолкнуть политики с консоли.
FWIW, мы осуществляем наше развертывание с помощью сценария в групповой политике, чтобы каждый раз, когда новый домен входил в домен, он проверялся на Sophos и устанавливал его, если его еще нет. Никогда не было большой удачи с защитой компьютеров.
По моему опыту, "Установка не началась" - это сбой пакета MSI для антивирусного ядра. Проверьте наличие ожидающих перезагрузок или чего-либо еще, что может помешать установке пакета MSI. Служба автообновления - это то, что загружается и устанавливается с консоли предприятия, и она загружает установку агента из кэшированного установщика.
Мы используем учетную запись домена в качестве учетной записи службы. Если пароль введен неверно на этапе установки, он обычно забивает и блокирует служебную учетную запись и вызывает много смятения среди агентов, использующих эту учетную запись.
Не похоже, что вы по-прежнему имеете дело с машинами Win2000, но для тех, кого я обнаружил, включение локальной учетной записи службы Sophos в группу локальных администраторов устраняет проблемы, которые у нас были. Та же самая техника может работать для более поздних версий Windows.