problema de implementación del agente

cirilo LB · 21 de septiembre de 2017 - 12:02

Buen día,

Tengo problemas para implementar el agente. Al instalarlo manualmente, todo funciona correctamente.
Sin embargo, tan pronto como intento implementar el agente en las estaciones de trabajo, se instala waptagent, se instala vc2008, pero la instalación del servicio falla.
Probé varios métodos:

usando wapdeploy: waptdeploy.exe --hash=0c050e4a6d2caf3bf569d8c3564396881b4336656a7bc602d74f83398048c1e1 --minversion=1.3.13.0 --wait=15 --tasks=autorunTray,installService,installredist2008,autoUpgradePolicy --waptsetupurl=http://wapt/wapt/waptagent.exe

desplegando directamente waptagent:
waptagent /VERYSILENT

al desplegar waptagent con un archivo de respuesta:
waptagent /VERYSILENT /LOG="c:\waptagent_install.log" /LOADINF="wapt.inf"

¿Tienes alguna idea?

cirilo LB · 27 de septiembre de 2017 - 16:04

Persona ?

agauvrit · 28 de septiembre de 2017 - 11:56

Hola,

¿qué variables faltan para diagnosticar

el sistema operativo de las estaciones de trabajo? ¿
Antivirus instalado?
¿AppLocker? ¿
SRP?

Nssm.exe tuvo problemas con la actualización Creators Update de Windows 10, pero aparte de eso, no hemos recibido ningún informe de problemas al respecto.

cirilo LB · 29 de septiembre de 2017 - 11:38

Sistema operativo: Windows 7 Pro;
Antivirus: Symantec SEP 12.1.6
; AppLocker: Deshabilitado
; SRP: No

agauvrit · 29 de septiembre de 2017 - 16:24

Comprueba si Symantec está bloqueando silenciosamente la creación del servicio.

Tuvimos un problema similar con un cliente que usaba AVG, donde el agente local no confiaba en la ruta de red; añade esta ruta en la consola de administración central de tu antivirus.

Ndamelincourt · 1 de octubre de 2017 - 23:50

Buenas noches,
para su información, la última versión de Kaspersky 10.2.5.3201 (mr3) bloquea waptdeploy.exe e incluso lo elimina de Netlogon.

6 de octubre de 2017 - 23:46

Hola Cyril, ndamelincourt, Alexandre,

Hoy en día vemos el software antivirus más como un complemento a la seguridad básica SRP que ofrece Windows.

Las SRP son "Políticas de Restricción de Software" y funcionan con el mismo principio que Linux: solo el software marcado como "OK" por el administrador puede ser ejecutado por el usuario, incluso si se encuentra en su directorio personal. Así que adiós a los cryptolockers, el ransomware y amenazas similares.

WAPT es una excelente herramienta para implementar SRP, y algunos usuarios incluso llegan a eliminar por completo el software antivirus de su red de 600 máquinas una vez que confían en las SRP.

En su red, existe un alto riesgo de que su software antivirus continúe marcando "su WAPT" como "desconocido" porque su WAPT está personalizado para su red y se genera a partir de sus datos de personalización. Por lo tanto, los programas antivirus que dependen del reconocimiento de firmas no reconocerán su agente personalizado. Existen métodos fuera del alcance de WAPT para resolver este problema.

Vincent

Niaha · 13 de diciembre de 2017 - 11:23

Resolví los problemas relacionados con la aceptación de Windows SmartScreen, etc., agregando el certificado del producto durante la creación del agente.

Lo agregué a una GPO como Certificado de Autoridades y Editor de confianza.

Desde entonces, no ha habido más errores de "Advertencia: Este software puede no ser una fuente confiable".

Saludos,

13 de diciembre de 2017 - 13:25

Para Waptagent, ese es el método correcto.

Sin embargo, Waptdeploy está firmado con nuestra clave comercial...

Niaha · 13 de diciembre de 2017 - 14:02

El script no me dio ningún problema; hacerlo mediante GPO ya evita muchos inconvenientes.
Habiendo configurado certificados para PS, VBScript, etc., es una solución alternativa muy útil (¡una pequeña adición a la wiki sería bienvenida

!).