23 ответов в этой теме

[Fergus2024]

ЗДравствуйте, Dr.Web Enterprise Security Suite 13.0 на Windows сервере (сервер в другой подсети, всё пингуется с рабочих машин и обратно без проблем) 

Ошибка при установке клиентов на свежеустановленных windows, введенных в домен. Поиск машины по IP, папка установки %ProgramFiles%\DrWeb

При установке указывается учетная запись доменного Администратора. 

Если указать локальную учетную запись администратора, то ошибки по smb нет.

C сервера доступ к диску С где нужно установить клиент (\\машина\с$) - есть. 

Если вручную запускать exe установщик и указывать сервер dr web с сертификатом - установка проходит без проблем. Но нужна именно установка "по сети" от имени доменного администратора

 

Если нужно какие то логи сделать и показать, скажите пожалуйста какие и как их выгрузить 

[Kirill Polubelov]

Добрый день.

Подскажите, пожалуйста, почему при наличии домена отказались от установки при помощи групповых политик установки ПО, которая существует для ADS?

https://cdn-download.drweb.com/pub/drweb/esuite/13.0.1/documentation/html/ru/installation_manual/install_agent_ad.htm

[Kirill Polubelov]

Так то, для выбранного вами способа не увидел, чтобы выполнялись условия из таблицы:

https://cdn-download.drweb.com/pub/drweb/esuite/13.0.1/documentation/html/ru/installation_manual/install_agent_remote_win_add.htm

Сообщение было изменено Kirill Polubelov: 25 Март 2024 - 11:40

[Fergus2024]

Добрый день.

Подскажите, пожалуйста, почему при наличии домена отказались от установки при помощи групповых политик установки ПО, которая существует для ADS?

https://cdn-download.drweb.com/pub/drweb/esuite/13.0.1/documentation/html/ru/installation_manual/install_agent_ad.htm

Такой способ не пробовали, но GPO впринципе медленно. Быстрее через веб сервер установить.

 

Так то, для выбранного вами способа не увидел, чтобы выполнялись условия из таблицы:

https://cdn-download.drweb.com/pub/drweb/esuite/13.0.1/documentation/html/ru/installation_manual/install_agent_remote_win_add.htm

Данные настройки проводил на своем ПК и всё равно была ошибка smb. (комп перезагружал перед тем как пробовать если что). Windows 10 pro. Спустя сб и вс (с компом ничего не делалось и он не выключался), сегодня ошибка при установке на мой комп не появилась. 

Так же попробовал создать виртуальную машину, ввел ее в домен и больше ничего не делал. Клиент установился без проблем. Но в домене есть несколько машин, с которыми ошибка SMB (ни с локальной учеткой администратора, ни с учеткой доменного администратора установить не получается)

Сообщение было изменено Fergus2024: 25 Март 2024 - 12:55

[Fergus2024]

Пробежался бегло по установке через AD - что то муторно и много вопросов сразу.. Проще через веб сервер ставить, чем разбираться как это всё настраивать в AD. 

[Kirill Polubelov]

Проще, если устанавливается =)

Обратите внимание, что для такого "простого" способа, в общем случае, всё-таки требуется локально производить какие-то действия на станции (см. ту самую таблицу).

Собственно, этот способ возник как один из немногочисленных вариантов полностью автономного развёртывания агентов в сети.

При наличии домена просто грех не пользоваться предоставляемыми им возможностями по развёртыванию ПО на станциях домена.

В общем случае, этот способ (через GPO ADS) и быстрей и проще и надёжней в домене.

[Kirill Polubelov]

Да и политики безопасности домена могут просто так не дать воспользоваться "простым" способом.

[Fergus2024]

Проще, если устанавливается =)

Обратите внимание, что для такого "простого" способа, в общем случае, всё-таки требуется локально производить какие-то действия на станции (см. ту самую таблицу).

Собственно, этот способ возник как один из немногочисленных вариантов полностью автономного развёртывания агентов в сети.

При наличии домена просто грех не пользоваться предоставляемыми им возможностями по развёртыванию ПО на станциях домена.

В общем случае, этот способ (через GPO ADS) и быстрей и проще и надёжней в домене.

Забыл еще сказать - не все машины в домене(потому что не должны быть в нем), поэтому всё равно придется пользоваться другими способами установки. Сейчас для доменных пытаюсь разобраться с установкой из АD, но ошибку с smb всё равно бы нужно решить на отдельных машинах рабочих. 

Еще раз: на свежеустановленной windows на виртуальной машине ничего не делал из таблицы, только ввел в домен, перезагрузил и всё, агент из веба установился без проблем

Сообщение было изменено Fergus2024: 25 Март 2024 - 14:14

[Kirill Polubelov]

На проблемных машинах в %ProgramFiles%\DrWeb\Logs какие-то логи создаются?

[Fergus2024]

На проблемных машинах в %ProgramFiles%\DrWeb\Logs какие-то логи создаются?

папка др веб вообще отсутствует 

[Fergus2024]

Установку из AD получилось сделать. На своем ПК ранее установленный агент удалил через центр управления из веба. Применил групповую политику, перезагрузился и агент установился. Снова удалил агент из центра управления и теперь агент не устанавливается. Что нужно сделать чтобы установился ?

[Fergus2024]

Т.е групповая политика установки клиента применяется, но самого агента на ПК не появляется

[Kirill Polubelov]

Снова удалил агент из центра управления и теперь агент не устанавливается.

Если устанавливали агента политиками, то удалять лучше выводом из под этих политик.

Удаляли агента именно или из АВ-сети? Перезагружали по требованию станцию?

 

папка др веб вообще отсутствует

Значит, остаётся искать следы в логе сервера drwcsd.log, зная, например, IP адрес проблемной станции.

[Fergus2024]

Если устанавливали агента политиками, то удалять лучше выводом из под этих политик.

Удаляли агента именно или из АВ-сети? Перезагружали по требованию станцию?

Выбрал станцию (свой пк) и нажал на иконку "деинсталировать Агент Dr Web" в антивирусной сети. После удаления перезагрузил ПК. Агент удалился. Заново обновил групповые политики и теперь агент не устанавливается

Удалять выводом это как ? 

[Fergus2024]

 

Снова удалил агент из центра управления и теперь агент не устанавливается.

Если устанавливали агента политиками, то удалять лучше выводом из под этих политик.

Удаляли агента именно или из АВ-сети? Перезагружали по требованию станцию?

 

 

 

папка др веб вообще отсутствует

Значит, остаётся искать следы в логе сервера drwcsd.log, зная, например, IP адрес проблемной станции.

 

Там нет айпишников проблемных машин, есть только моей и еще пара каких то

 

ssl://10.  .  .  :56171: unable to execute application receive handler because of 
20240326.134447.59 ERR [07376 3550] wnt:1  [WEBMIN/Socket] \ unable to accept connection because of 
20240326.134447.59 ERR [07376 3550] wnt:1  [WEBMIN/Socket] \ sslv3 alert certificate unknown (error 0x14094416 from ssl3_read_bytes (SSL routines))
20240326.134447.59 ERR [07376 3550] wnt:1  [WEBMIN/Socket] exceptions_namespace::SSL_exception: unable to accept connection because of sslv3 alert certificate unknown (error 0x14094416 from ssl3_read_bytes (SSL routines))

Вот из лога с проблемной машиной: 

20240326.135048.35 ERR [07376 3178] smb:15 [Install] tcp://10.  .  .  :445: failed to authenticate on remote host

Сообщение было изменено Fergus2024: 26 Март 2024 - 11:50

[Afalin]

Если агент ставился через AD, а удалялся из ЦУ – он ставиться перестаёт. И даже ремувер тут не помощник, надо вручную что-то делать.

Баг известен, но пока что не пофикшен.

[Fergus2024]

Если агент ставился через AD, а удалялся из ЦУ – он ставиться перестаёт. И даже ремувер тут не помощник, надо вручную что-то делать.

Баг известен, но пока что не пофикшен.

Понятно, спасибо 

[Kirill Polubelov]

Вот из лога с проблемной машиной

Не совсем понятно, ранее вы говорили, что там нет никаких логов.

А процитированное больше похоже на лог сервера.

Кстати, на проблемной машине фаерволл включен?

 

Удалять выводом это как ?

Это я погорячился. Политика распространения ПО не предусматривает удаление ПО, если она перестаёт распространяться на станцию.

[Fergus2024]

Не совсем понятно, ранее вы говорили, что там нет никаких логов.

А процитированное больше похоже на лог сервера.

Кстати, на проблемной машине фаерволл включен?

Ранее не было. Я повторно сегодня попытался на проблемную машину установить клиент из ЦУ и снова выгрузил лог - вот запись по проблемной машине и дописал в сообщение

Выключен фаерволл 

[pig]

При установке указывается учетная запись доменного Администратора. 

Если указать локальную учетную запись администратора, то ошибки по smb нет.

Дурацкий вопрос: а в каком формате указываете логины?