problema di distribuzione dell'agente

cyrillLB · 21 settembre 2017 - 12:02

Buongiorno,

Ho problemi a distribuire l'agente. Quando lo installo manualmente, tutto funziona senza problemi.
Tuttavia, non appena provo a distribuire l'agente sulle workstation, waptagent si installa, vc2008 si installa, ma l'installazione del servizio fallisce.
Ho provato diversi metodi:

utilizzando wapdeploy: waptdeploy.exe --hash=0c050e4a6d2caf3bf569d8c3564396881b4336656a7bc602d74f83398048c1e1 --minversion=1.3.13.0 --wait=15 --tasks=autorunTray,installService,installredist2008,autoUpgradePolicy --waptsetupurl=http://wapt/wapt/waptagent.exe

distribuendo direttamente waptagent:
waptagent /VERYSILENT

distribuendo waptagent con un file di risposta:
waptagent /VERYSILENT /LOG="c:\waptagent_install.log" /LOADINF="wapt.inf"

Hai qualche idea?

cyrillLB · 27 settembre 2017 - 16:04

Persona?

agauvrit · 28 settembre 2017 - 11:56

Salve,

quali variabili mancano per diagnosticare

il sistema operativo delle workstation?
Antivirus installato?
AppLocker?
SRP?

Nssm.exe ha avuto problemi con Windows 10 Creators Update, ma a parte questo, non abbiamo ricevuto altre segnalazioni di problemi a riguardo.

cyrillLB · 29 settembre 2017 - 11:38

Sistema operativo: Windows 7 Pro;
Antivirus: Symantec SEP 12.1.6
; AppLocker: Disabilitato
; SRP: No

agauvrit · 29 settembre 2017 - 16:24

Provate a verificare se Symantec stia bloccando silenziosamente la creazione del servizio.

Abbiamo avuto un problema simile presso un cliente con AVG, dove il percorso di rete non era considerato attendibile dall'agente locale; aggiungete questo percorso nella console di amministrazione centrale del vostro antivirus.

ndamelincourt · 1 ottobre 2017 - 23:50

Buonasera,
per vostra informazione, l'ultima versione di Kaspersky 10.2.5.3201 (mr3) blocca waptdeploy.exe e lo rimuove persino da Netlogon.

6 ottobre 2017 - 23:46

Ciao Cyril, ndamelincourt, Alexandre,

oggi consideriamo il software antivirus più come un complemento alla sicurezza SRP di base offerta da Windows.

Le SRP sono "Policy di restrizione del software" e funzionano secondo lo stesso principio di Linux: solo il software contrassegnato come "OK" dall'amministratore può essere eseguito dall'utente, anche se si trova nella sua directory home. Quindi addio ai cryptolocker, ai ransomware e a minacce simili.

WAPT è un ottimo strumento per implementare le SRP e alcuni utenti arrivano persino a rimuovere completamente il software antivirus dalla loro rete di 600 macchine una volta acquisita fiducia nelle SRP.

Nella tua rete, c'è un alto rischio che il tuo software antivirus continui a contrassegnare "la tua WAPT" come "sconosciuta" perché la tua WAPT è personalizzata per la tua rete e generata dai tuoi dati di personalizzazione. Pertanto, i programmi antivirus che si basano sul riconoscimento delle firme non riconosceranno il tuo agente personalizzato. Esistono metodi al di fuori dell'ambito di WAPT per risolvere questo problema.

Vincent

Niaha · 13 dicembre 2017 - 11:23

Ho risolto i problemi relativi all'accettazione di Windows SmartScreen, ecc., aggiungendo il certificato del prodotto durante la creazione dell'agente.

L'ho aggiunto a un Criterio di gruppo (GPO) come Certificato autorità e Editore attendibile.

Da allora, non si sono più verificati errori del tipo "Avviso: questo software potrebbe non essere un'origine attendibile".

Cordiali saluti,

13 dicembre 2017 - 13:25

Per Waptagent, questo è effettivamente il metodo corretto.

Tuttavia, Waptdeploy è firmato con la nostra chiave commerciale...

Niaha · 13 dicembre 2017 - 14:02

Lo script non mi ha causato alcun problema; farlo tramite GPO evita già un sacco di complicazioni.
Avendo già configurato i certificati per PowerShell, VBScript, ecc., è una soluzione alternativa molto utile (una piccola aggiunta alla wiki sarebbe gradita

)!