Foro de TI tranquilo

Buen día,

Tengo problemas para implementar el agente. Al instalarlo manualmente, todo funciona correctamente.
Sin embargo, tan pronto como intento implementar el agente en las estaciones de trabajo, se instala waptagent, se instala vc2008, pero la instalación del servicio falla.
Probé varios métodos:

• usando wapdeploy: waptdeploy.exe --hash=0c050e4a6d2caf3bf569d8c3564396881b4336656a7bc602d74f83398048c1e1 --minversion=1.3.13.0 --wait=15 --tasks=autorunTray,installService,installredist2008,autoUpgradePolicy --waptsetupurl=http://wapt/wapt/waptagent.exe

• desplegando directamente waptagent:
  waptagent /VERYSILENT

• al desplegar waptagent con un archivo de respuesta:
  waptagent /VERYSILENT /LOG="c:\waptagent_install.log" /LOADINF="wapt.inf"

¿Tienes alguna idea?

Persona ?

Hola,

¿qué variables faltan para diagnosticar

el sistema operativo de las estaciones de trabajo? ¿
Antivirus instalado?
¿AppLocker? ¿
SRP?

Nssm.exe tuvo problemas con la actualización Creators Update de Windows 10, pero aparte de eso, no hemos recibido ningún informe de problemas al respecto.

Sistema operativo: Windows 7 Pro;
Antivirus: Symantec SEP 12.1.6
; AppLocker: Deshabilitado
; SRP: No

Comprueba si Symantec está bloqueando silenciosamente la creación del servicio.

Tuvimos un problema similar con un cliente que usaba AVG, donde el agente local no confiaba en la ruta de red; añade esta ruta en la consola de administración central de tu antivirus.

Buenas noches,
para su información, la última versión de Kaspersky 10.2.5.3201 (mr3) bloquea waptdeploy.exe e incluso lo elimina de Netlogon.

Hola Cyril, ndamelincourt, Alexandre,

Hoy en día vemos el software antivirus más como un complemento a la seguridad básica SRP que ofrece Windows.

Las SRP son "Políticas de Restricción de Software" y funcionan con el mismo principio que Linux: solo el software marcado como "OK" por el administrador puede ser ejecutado por el usuario, incluso si se encuentra en su directorio personal. Así que adiós a los cryptolockers, el ransomware y amenazas similares.

WAPT es una excelente herramienta para implementar SRP, y algunos usuarios incluso llegan a eliminar por completo el software antivirus de su red de 600 máquinas una vez que confían en las SRP.

En su red, existe un alto riesgo de que su software antivirus continúe marcando "su WAPT" como "desconocido" porque su WAPT está personalizado para su red y se genera a partir de sus datos de personalización. Por lo tanto, los programas antivirus que dependen del reconocimiento de firmas no reconocerán su agente personalizado. Existen métodos fuera del alcance de WAPT para resolver este problema.

Vincent

Resolví los problemas relacionados con la aceptación de Windows SmartScreen, etc., agregando el certificado del producto durante la creación del agente.

Lo agregué a una GPO como Certificado de Autoridades y Editor de confianza.

Desde entonces, no ha habido más errores de "Advertencia: Este software puede no ser una fuente confiable".

Saludos,

Para Waptagent, ese es el método correcto.

Sin embargo, Waptdeploy está firmado con nuestra clave comercial...

El script no me dio ningún problema; hacerlo mediante GPO ya evita muchos inconvenientes.
Habiendo configurado certificados para PS, VBScript, etc., es una solución alternativa muy útil (¡una pequeña adición a la wiki sería bienvenida !).