Forum IT Tranquillo

Buongiorno,

Ho problemi a distribuire l'agente. Quando lo installo manualmente, tutto funziona senza problemi.
Tuttavia, non appena provo a distribuire l'agente sulle workstation, waptagent si installa, vc2008 si installa, ma l'installazione del servizio fallisce.
Ho provato diversi metodi:

• utilizzando wapdeploy: waptdeploy.exe --hash=0c050e4a6d2caf3bf569d8c3564396881b4336656a7bc602d74f83398048c1e1 --minversion=1.3.13.0 --wait=15 --tasks=autorunTray,installService,installredist2008,autoUpgradePolicy --waptsetupurl=http://wapt/wapt/waptagent.exe

• distribuendo direttamente waptagent:
  waptagent /VERYSILENT

• distribuendo waptagent con un file di risposta:
  waptagent /VERYSILENT /LOG="c:\waptagent_install.log" /LOADINF="wapt.inf"

Hai qualche idea?

Persona?

Salve,

quali variabili mancano per diagnosticare

il sistema operativo delle workstation?
Antivirus installato?
AppLocker?
SRP?

Nssm.exe ha avuto problemi con Windows 10 Creators Update, ma a parte questo, non abbiamo ricevuto altre segnalazioni di problemi a riguardo.

Sistema operativo: Windows 7 Pro;
Antivirus: Symantec SEP 12.1.6
; AppLocker: Disabilitato
; SRP: No

Provate a verificare se Symantec stia bloccando silenziosamente la creazione del servizio.

Abbiamo avuto un problema simile presso un cliente con AVG, dove il percorso di rete non era considerato attendibile dall'agente locale; aggiungete questo percorso nella console di amministrazione centrale del vostro antivirus.

Buonasera,
per vostra informazione, l'ultima versione di Kaspersky 10.2.5.3201 (mr3) blocca waptdeploy.exe e lo rimuove persino da Netlogon.

Ciao Cyril, ndamelincourt, Alexandre,

oggi consideriamo il software antivirus più come un complemento alla sicurezza SRP di base offerta da Windows.

Le SRP sono "Policy di restrizione del software" e funzionano secondo lo stesso principio di Linux: solo il software contrassegnato come "OK" dall'amministratore può essere eseguito dall'utente, anche se si trova nella sua directory home. Quindi addio ai cryptolocker, ai ransomware e a minacce simili.

WAPT è un ottimo strumento per implementare le SRP e alcuni utenti arrivano persino a rimuovere completamente il software antivirus dalla loro rete di 600 macchine una volta acquisita fiducia nelle SRP.

Nella tua rete, c'è un alto rischio che il tuo software antivirus continui a contrassegnare "la tua WAPT" come "sconosciuta" perché la tua WAPT è personalizzata per la tua rete e generata dai tuoi dati di personalizzazione. Pertanto, i programmi antivirus che si basano sul riconoscimento delle firme non riconosceranno il tuo agente personalizzato. Esistono metodi al di fuori dell'ambito di WAPT per risolvere questo problema.

Vincent

Ho risolto i problemi relativi all'accettazione di Windows SmartScreen, ecc., aggiungendo il certificato del prodotto durante la creazione dell'agente.

L'ho aggiunto a un Criterio di gruppo (GPO) come Certificato autorità e Editore attendibile.

Da allora, non si sono più verificati errori del tipo "Avviso: questo software potrebbe non essere un'origine attendibile".

Cordiali saluti,

Per Waptagent, questo è effettivamente il metodo corretto.

Tuttavia, Waptdeploy è firmato con la nostra chiave commerciale...

Lo script non mi ha causato alcun problema; farlo tramite GPO evita già un sacco di complicazioni.
Avendo già configurato i certificati per PowerShell, VBScript, ecc., è una soluzione alternativa molto utile (una piccola aggiunta alla wiki sarebbe gradita )!