ESET Remote Administrator

More documents

Recommendations

Info

krátky einstaller.exe (okolo 200 kB) a pokiaľ sú splnené všetky podmienky, až vtedy je z ERAS agentom vyžiadaný celý inštalačný balík s veľkosťou niekoľkých MB. Všetku činnosť protokoluje einstaller.exe do súboru %TEMP%\einstaller.log a pokiaľ je to technicky možné, tak i spätne na ERA server (cieľový port TCP 2224). Pokiaľ je einstaller.exe spustený na stanici s operačným systémom Microsoft Windows NT4 / 2000 / XP / Vista, priebeh je nasledujúci: 1. einstaller.exe kontaktuje ERAS na porte TCP 2224 a preberá meno / heslo definované na strane ERAS (počas push inštalácie, alebo tlačidlom Logon...). 2. ERAS toto chápe ako signál na zaslanie inštalačného balíka cez admin$. 3. Čakajúci einstaller.exe preberá tento balík a začne jeho inštaláciu pod definovaným účtom s využitím preddefinovaných parametrov príkazového riadku a XML konfigurácie. Pokiaľ sú oprávnenia zadaného účtu (resp. mena / hesla) nedostatočné, príp. údaje uvedené chybne (tj. dôjde k timeoutu pri čakaní na balík v bode 3), pokúsi sa einstaller.exe vykonať inštaláciu pod účtom práve prihláseného užívateľa (za predpokladu, že má práva administrátora). Inštalačný balík následne sťahuje priamo einstaller.exe na protokole TCP/IP (port 2224). Pokiaľ je einstaller.exe spustený na stanici s operačným systémom Microsoft Windows 95 / 98 / Me, kde neexistujú žiadne rozdiely v oprávneniach účtov, je inštalačný balík priamo stiahnutý procesom einstaller.exe a inštalovaný pod prihláseným užívateľom. 6..4 Obrana pred opakovanou inštaláciou Akonáhle agent úspešne sprostredkuje proces vzdialenej inštalácie, zapíše na cieľovú stanicu „značku“, ktorá zabráni opakovanej inštalácii zhodného inštalačného balíka. „Značka“ je zapísaná do registrov, konkrétne do vetvy HKEY_LOCAL_MACHINE\Software\Eset\Eset Remote Installer Akonáhle súhlasí typ balíka a názov balíka zapísaný v einstaller.exe (agent) s údajmi v uvedenej vetve registrov, einstaller.exe inštaláciu nevykoná. Zabráni sa tak opakovanej reinštalácii na cieľovú stanicu pri opakovanom spustení einstaller.exe. Pri push inštalácii je táto vetva v registroch ignorovaná. Ďalšia úroveň obrany pred opakovanou inštaláciou zabezpečuje samotný ERA server a k vyhodnoteniu tak prichádza v momente, kedy agent nadväzuje spätnú komunikáciu s ERAS (TCP 2224). Pokiaľ je pre cieľovú stanicu vedený chybový záznam, príp. záznam o úspešnej inštalácii, ktorý súvisí so zhodným názvom a typom balíka, bude opakovaná inštalácia taktiež odmietnutá. Agent v takom prípade hlási chybu (prostredníctvom protokolu %TEMP%\einstaller.log): Status 20001: Eset Installer was told to quit by the server ‘X:2224’. Aby ERAS nebránil opakovanej inštalácii, je potrebné odstrániť súvisiace záznamy v záložke Remote Install. To je možné dosiahnuť pravým tlačidlom myši a voľbou Clear z kontextového menu. 6..5 Chybové stavy počas inštalácie Pri vzdialenej inštalácii môžu chyby vznikať v dvoch fázach: 40
• pri doprave samotného agenta einstaller.exe na cieľovú stanicu, • pri zavedení služby einstaller.exe a samotnom procese inštalácie. Vo fáze prenosu agenta einstaller.exe na cieľovú stanicu (typicky pri push inštalácii) môže dôjsť k chybovým stavom, ktoré sú vybavené SC a GLE kódom. Ako príklad napr.: Could not set up IPC connection to target computer (SC error code 6, GLE error code 1326) Zatiaľ čo SC kódy sú skôr internou záležitosťou pre jednoduchšie vyhľadanie problému v kóde, pre užívateľa sú zaujímavé GLE kódy. Ide o klasické „Win32 Error Codes“, ktorých súpis je možné nájsť napríklad na stránkach: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/debug/base/system_error_codes.asp V tomto konkrétnom prípade znamená GLE chyba 1326 to, že bolo zadané neznáme užívateľské meno / heslo účtu, pod ktorým má vzdialená inštalácia prebehnúť. Úplne základná je GLE chyba 5 – Access Denied. Za touto chybou môže stáť minimálne: • Firewall na strane stanice, ktorý nemá povolenú výnimku na zdieľanie súborov a tlačiarní. • Zakázaná služba Server, príp. zdieľanie súborov a tlačiarní na sieťovom adaptéri. • Klientske stanice Windows XP mimo domény (policy) 11 . Pokiaľ ide o chyby vo fáze, kde je už agent einstaller.exe dopravený na cieľovú stanicu, potom sú zaznamenané do protokolu %TEMP%\einstaller.log priamo na stanici a najvýznamnejšie tiež spätne zaslané na ERA server (TCP 2224). To samozrejme len v prípade, že problém nie je práve v komunikácii medzi stanicou a ERAS. V uvedenej fáze sa často zobrazujú hlásenia typu: Eset Installer was told to quit by the server ‘X:2224’. Eset Installer could not connect to server X. Prvé hlásenie je popísané v kapitole o ochrane pred opakovanou inštaláciou. V druhom prípade potom ide o obecný problém, kedy proces einstaller.exe nie je schopný sa spätne pripojiť k ERAS (pripojenie môže blokovať firewall). 6.5.1 Diagnostika priebehu vzdialenej inštalácie V dialógu pre Push inštaláciu (záložka Remote Install > tlačidlo Install...) sa ponúka tlačidlo Diagnostics, ktoré preverí všetky procedúry, ktoré sú nutné pre úspešnú vzdialenú inštaláciu. Je tak ešte pred samotnou vzdialenou inštaláciou možné odhaliť prípadné problémy, príp. si nechať upresniť “miesto”, kde k problému dochádza. Obrázok 12 Diagnostika dokáže vopred odhaliť možné problémy. 11 Obecne nebude vzdialená inštalácia na stanice mimo domény príliš pohodlná. V prípade Windows XP je napr. potrebné zakázať voľbu Použiť zjednodušené zdieľanie súborov v Ovládacích Paneloch / Možnosti priečinka. 41
Page 1 and 2: ESET Remote Administrator Inštala
Page 3 and 4: 5.. Úlohy ........................
Page 5 and 6: 2.. ERA - architektúra klient / se
Page 7 and 8: 2.1.3 Inštalácia Inštalácia spo
Page 9 and 10: 3.. Ďalšie prvky ESET v sieťovom
Page 11 and 12: Komunikácia medzi klientom a ERAS
Page 13 and 14: Napriek tomu odporúčame skôr ale
Page 15 and 16: ESET Remote Administrator Console v
Page 17 and 18: • Only clients beginning like Do
Page 19 and 20: Obrázok 5 Tlačidlom Request je mo
Page 21 and 22: Obrázok 7 Detailné informácie o
Page 23 and 24: Scanned Targets Ciele kontroly. Sca
Page 25 and 26: Už vygenerované reporty sú k vid
Page 27 and 28: • Enable unauthenticated access f
Page 29 and 30: 4.6.6 Updates Pomocou tejto zálož
Page 31 and 32: 5..2 Úloha typu On-Demand Scan Pri
Page 33 and 34: • Do adresára so stiahnutým MSI
Page 35 and 36: • prevádzka služby zdieľanie s
Page 37 and 38: 11) Agent tento balík inštaluje p
Page 39: Počas samotného priebehu vzdialen
Page 43 and 44: lokálneho aktualizačného servera
Page 45 and 46: • a nastavenie uložíme tlačidl
Page 47 and 48: 7.2.2 Pobočka: Inštalácia ERA se
Page 49 and 50: Profil LAN sa bude pokúšať o akt
Page 51: Zaškrtávacie pole pred každým r

ESET Remote Administrator

Create successful ePaper yourself

Delete template?

Save as template?