Agentenbereitstellungsproblem

Fragen zum WAPT-Server / Anfragen und Hilfe im Zusammenhang mit dem WAPT-Server
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
cyrillLB
Nachrichten: 5
Anmeldung: 20. September 2017 - 08:52 Uhr

21. September 2017 - 12:02 Uhr

Guten Morgen,

Ich habe Probleme beim Bereitstellen des Agenten. Wenn ich den Agenten manuell installiere, verläuft alles reibungslos.
Sobald ich jedoch versuche, den Agenten auf den Workstations bereitzustellen, werden waptagent und vc2008 installiert, aber die Dienstinstallation schlägt fehl.
Ich habe verschiedene Methoden ausprobiert:
  • Verwendung von wapdeploy: waptdeploy.exe --hash=0c050e4a6d2caf3bf569d8c3564396881b4336656a7bc602d74f83398048c1e1 --minversion=1.3.13.0 --wait=15 --tasks=autorunTray,installService,installredist2008,autoUpgradePolicy --waptsetupurl=http://wapt/wapt/waptagent.exe
  • durch direkte Bereitstellung von waptagent:
    waptagent /VERYSILENT
  • durch Bereitstellung von waptagent mit einer Antwortdatei:
    waptagent /VERYSILENT /LOG="c:\waptagent_install.log" /LOADINF="wapt.inf"
Hast Du eine Idee?
Hoch
cyrillLB
Nachrichten: 5
Anmeldung: 20. September 2017 - 08:52 Uhr

27. September 2017 – 16:04 Uhr

Person?
Hoch
Benutzeravatar
agauvrit
WAPT-Experte
Nachrichten: 238
Anmeldung: 17. November 2016 - 10:25 Uhr
Ort: Nantes
Kontakt:
Kontaktieren Sie agauvrit

28. September 2017 - 11:56 Uhr

Hallo,

welche Variablen fehlen zur Diagnose

des Betriebssystems der Workstations?
Ist ein Antivirenprogramm installiert?
AppLocker?
SRP?

Nssm.exe hatte Probleme mit dem Windows 10 Creators Update, aber darüber hinaus haben wir keine Meldungen über Probleme in diesem Zusammenhang erhalten.
Hoch
cyrillLB
Nachrichten: 5
Anmeldung: 20. September 2017 - 08:52 Uhr

29. September 2017 - 11:38 Uhr

Betriebssystem: Windows 7 Pro;
Antivirus: Symantec SEP 12.1.6
; AppLocker: Deaktiviert
; SRP: Nein
Hoch
Benutzeravatar
agauvrit
WAPT-Experte
Nachrichten: 238
Anmeldung: 17. November 2016 - 10:25 Uhr
Ort: Nantes
Kontakt:
Kontaktieren Sie agauvrit

29. September 2017 – 16:24 Uhr

Prüfen Sie, ob Symantec die Erstellung des Dienstes möglicherweise im Hintergrund blockiert.

Wir hatten ein ähnliches Problem bei einem Kunden mit AVG, bei dem der Netzwerkpfad vom lokalen Agenten nicht als vertrauenswürdig eingestuft wurde. Fügen Sie diesen Pfad in der zentralen Verwaltungskonsole Ihres Antivirenprogramms hinzu.
Hoch
ndamelincourt
Nachrichten: 2
Anmeldung: 1. Oktober 2017 - 23:12 Uhr

1. Oktober 2017 – 23:50 Uhr

Guten Abend,
zu Ihrer Information: Die neueste Version von Kaspersky 10.2.5.3201 (mr3) blockiert waptdeploy.exe und entfernt es sogar aus Netlogon. teuflisch:
Hoch
Benutzeravatar
vCardon
WAPT-Experte
Nachrichten: 278
Anmeldung: 06. Oktober 2017 - 22:55 Uhr
Ort: Nantes, Frankreich

6. Oktober 2017 – 23:46 Uhr

Hallo Cyril, ndamelincourt, Alexandre,

Antivirensoftware dient heutzutage eher als Ergänzung zu den grundlegenden SRP-Sicherheitsmaßnahmen von Windows.

SRPs (Software Restriction Policies) funktionieren nach dem gleichen Prinzip wie unter Linux: Nur vom Administrator als „OK“ markierte Software darf vom Benutzer ausgeführt werden, selbst wenn sie sich im Home-Verzeichnis befindet. Damit gehören Kryptolocker, Ransomware und ähnliche Bedrohungen der Vergangenheit an.

WAPT ist ein hervorragendes Tool zur Implementierung von SRPs, und manche Benutzer entfernen sogar ihre Antivirensoftware komplett aus ihrem Netzwerk mit 600 Rechnern, sobald sie Vertrauen in die SRPs gewonnen haben.

In Ihrem Netzwerk besteht ein hohes Risiko, dass Ihre Antivirensoftware Ihr WAPT weiterhin als „unbekannt“ kennzeichnet, da Ihr WAPT an Ihr Netzwerk angepasst und anhand Ihrer Personalisierungsdaten generiert wurde. Daher erkennen Antivirenprogramme, die auf Signaturerkennung basieren, Ihren angepassten Agenten nicht. Es gibt Methoden außerhalb von WAPT, um dieses Problem zu beheben.

Vincent
Vincent CARDON
Tranquil IT
Hoch
Niaha
Nachrichten: 5
Anmeldung: 13. Dezember 2017 - 11:09 Uhr

13. Dezember 2017 - 11:23 Uhr

Ich habe die Probleme mit der Windows SmartScreen-Akzeptanz usw. behoben, indem ich das Produktzertifikat bei der Agentenerstellung hinzugefügt habe.

Ich habe es einer Gruppenrichtlinie als Zertifizierungsstelle und vertrauenswürdigen Herausgeber hinzugefügt.

Seitdem treten keine Warnungen mehr auf („Diese Software ist möglicherweise keine vertrauenswürdige Quelle“).

Mit freundlichen Grüßen
Hoch
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2322
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:
Kontaktieren Sie Sfonteneau

13. Dezember 2017 – 13:25 Uhr

Für Waptagent ist das tatsächlich die korrekte Methode.

Waptdeploy ist jedoch mit unserem kommerziellen Schlüssel signiert…
Hoch
Niaha
Nachrichten: 5
Anmeldung: 13. Dezember 2017 - 11:09 Uhr

13. Dezember 2017 - 14:02 Uhr

Das Skript hat mir keine Probleme bereitet; die Einrichtung per Gruppenrichtlinie spart schon viel Aufwand.
Nachdem ich Zertifikate für PowerShell, VBScript usw. eingerichtet habe, ist es eine sehr nützliche Lösung (ein kleiner Eintrag im Wiki wäre wünschenswert ;) )!!!
Hoch
Gesperrt

Zurück zum "WAPT-Server"


  • Um mit WAPT weiterzukommen