Integração Sophos

1

Somos uma faculdade dentro de uma grande universidade e gerenciamos aproximadamente 250 clientes e atualmente são protegidos por meio de atualizações do servidor de antivírus da universidade (Sophos). Estamos querendo migrar para um sistema em que seremos os que gerenciam o antivírus dos clientes por meio do console corporativo da Sophos. Nós configuramos um servidor de teste e ele está funcionando perfeitamente.

No momento, estamos tentando testar a implantação protegendo os PCs do nosso departamento de TI antes de implantarmos no restante de nossos clientes. No entanto, sempre que passo pelo assistente "proteger computadores" e o Sophos parece estar instalando e atualizando no PC cliente, estou recebendo o erro

"Waiting for response from computer"

ou

"The installation did not start. The computer may have been shut dwon, renamged or disconnected, or a required service may not be running. It may be running Windows XP Home or Windows Vista."

Desativei o firewall do Windows, e o registro remoto está ativado para a instalação (tanto por meio da diretiva de grupo e, em seguida, verificando no próprio PC cliente). Não voltaremos a ativar o firewall do Windows desde que o Sophos seja integrado em seu software. Após uma extensa pesquisa, não consegui determinar onde estamos errados.

Alguém tem alguma experiência em usar o console empresarial da Sophos e, em caso afirmativo, você se deparou com esse problema? Além disso, quais foram os seus passos na instalação e implementação da proteção / gerenciamento dos PCs do seu cliente? Estamos tentando tornar isso o mais simples possível quando a implantação chega.

    
por KronoS 21.10.2010 / 20:16

3 respostas

1

Tente verificar se o serviço de registro remoto foi iniciado e se o CIFS não está sendo bloqueado no firewall.

    
por 21.10.2010 / 20:17
2

Para a mensagem de resposta Aguardando, você pode tentar empurrar as políticas para baixo manualmente a partir do console.

FWIW, fazemos nossa implantação por meio de um script na Diretiva de Grupo, para que, sempre que um novo PC entrar no domínio, ele seja verificado para o Sophos e instalado, caso ainda não esteja. Nunca tive muita sorte com o modo Protect Computers.

    
por 21.10.2010 / 20:23
2

Na minha experiência, "A instalação não foi iniciada" é o pacote MSI para falha do próprio mecanismo antivírus. Verifique se há reinicializações pendentes ou qualquer outra coisa que possa impedir a instalação de um pacote MSI. O serviço de atualização automática é o que é enviado & instalado a partir do console Enterprise, e ele inicializa a instalação do Agente a partir de um instalador em cache.

Usamos uma conta de domínio como uma conta de serviço. Se a senha for digitada incorretamente durante a fase de instalação, ela geralmente será martelada & bloquear a conta de serviço e causar muita consternação entre os agentes que usam essa conta.

Não parece que você ainda esteja lidando com máquinas Win2000, mas para elas descobri que colocar a conta de serviço Sophos local no grupo Administradores local corrige os problemas que tivemos lá. A mesma técnica pode funcionar para versões posteriores do Windows.

    
por 21.10.2010 / 20:42