Мы являемся колледжем в крупном университете и управляем примерно 250 клиентами, и в настоящее время мы защищены с помощью обновления с университетского антивирусного сервера (Sophos). Мы хотим перейти на систему, в которой мы будем управлять антивирусами клиентов через корпоративную консоль Sophos. Мы настроили тестовый сервер, и он работает без сбоев.
В настоящее время мы пытаемся протестировать развертывание, защищая ПК нашего ИТ-отдела, прежде чем развертывать его для остальных наших клиентов. Однако всякий раз, когда я прохожу через мастер «защиты компьютеров», и кажется, что Sophos устанавливается и обновляется на клиентском ПК, я получаю сообщение об ошибке
«Ожидание ответа от компьютера»
или
«Установка не началась. Возможно, компьютер был выключен, переименован или отключен, либо необходимая служба может не работать. Возможно, он работает под управлением Windows XP Home или Windows Vista».
Я отключил брандмауэр Windows, и для установки включен удаленный реестр (как через групповую политику, так и проверку на самом клиентском ПК). Мы не будем снова включать брандмауэр Windows, так как Sophos интегрирован в их программное обеспечение. После тщательного поиска я не смог определить, где мы ошиблись.
Есть ли у кого-нибудь опыт использования Sophos Enterprise Console, и если да, то сталкивались ли вы с этой проблемой? Также каковы были ваши шаги по установке и развертыванию защиты / управления клиентскими ПК? Мы стараемся сделать это максимально плавным при развертывании.
Для сообщения «Ожидание ответа» вы можете попробовать сбросить политики вручную с консоли.
FWIW, мы выполняем развертывание с помощью сценария в групповой политике, так что всякий раз, когда новый компьютер входит в домен, он проверяется на наличие Sophos и устанавливает его, если это еще не сделано. Никогда не удавалось использовать способ защиты компьютеров.
По моему опыту, «Установка не началась» - это сбой самого пакета MSI для антивирусного ядра. Проверьте ожидающие перезагрузки или что-нибудь еще, что может помешать установке пакета MSI. Служба автоматического обновления - это то, что загружается и устанавливается из консоли Enterprise, и она запускает установку агента из кэшированного установщика.
Мы используем учетную запись домена в качестве учетной записи службы. Если пароль введен неверно на этапе установки, это обычно приводит к блокировке и блокировке учетной записи службы и вызывает сильное недовольство среди агентов, использующих эту учетную запись.
Не похоже, что вы все еще имеете дело с машинами Win2000, но я обнаружил, что включение локальной учетной записи службы Sophos в группу локальных администраторов решает проблемы, которые у нас были там. Этот же метод может работать для более поздних версий Windows.
Попробуйте убедиться, что служба удаленного реестра запущена и CIFS не блокируется брандмауэром.