ソフォスの統合
私たちは主要大学内の大学であり、約250のクライアントを管理しており、現在、大学のウイルス対策サーバー(Sophos)からの更新によって保護されています。ソフォスのエンタープライズコンソールを介してクライアントのウイルス対策を管理するシステムに移行したいと考えています。テストサーバーをセットアップし、スムーズに稼働しています。
現在、他のクライアントに展開する前に、IT部門のPCを保護して展開をテストしようとしています。ただし、「コンピュータの保護」ウィザードを実行し、ソフォスがクライアントPCにインストールおよび更新しているように見える場合は常に、エラーが発生します。
"コンピュータからの応答を待っています"
または
"インストールが開始されませんでした。コンピュータがシャットダウンされたか、名前が変更されたか、切断されたか、必要なサービスが実行されていない可能性があります。Windowsを実行している可能性がありますXP HomeまたはWindows Vista。 "
Windowsファイアウォールを無効にし、インストールのリモートレジストリをオンにしました(グループポリシーを介して、クライアントPC自体をチェックします)。ソフォスはソフトウェアに統合されているため、Windowsファイアウォールをオンに戻すことはありません。徹底的に検索した後、どこが間違っているのかを特定できませんでした。
ソフォスエンタープライズコンソールの使用経験がある人はいますか?もしそうなら、この問題に遭遇しましたか?また、クライアントPCの保護/管理をインストールおよび展開する際の手順は何でしたか?展開が始まったときに、これを可能な限りシームレスにするように努めています。
リモートレジストリサービスが開始されていること、およびCIFSがファイアウォールでブロックされていないことを確認してください。
私の経験では、「インストールが開始されませんでした」は、ウイルス対策エンジン自体のMSIパッケージが失敗することです。保留中の再起動など、MSIパッケージのインストールを妨げる可能性のあるものがないか確認してください。自動更新サービスは、エンタープライズコンソールからプッシュおよびインストールされるサービスであり、キャッシュされたインストーラーからエージェントのインストールをブートストラップします。
ドメインアカウントをサービスアカウントとして使用します。インストール段階でパスワードを間違って入力すると、通常、サービスアカウントがハンマーでロックアウトされ、そのアカウントを使用しているエージェントの間で多くの驚きが生じます。
まだWin2000マシンを扱っているようには聞こえませんが、ローカルのソフォスサービスアカウントをローカルのAdministratorsグループに入れると、問題が解決することがわかりました。同じ手法が、それ以降のバージョンのWindowsでも機能する可能性があります。
Waiting for responseメッセージの場合は、コンソールから手動でポリシーをプッシュダウンしてみてください。
FWIWでは、グループポリシーのスクリプトを使用して展開を行うため、新しいPCがドメインに追加されるたびに、ソフォスがチェックされ、インストールされていない場合はインストールされます。コンピュータの保護の方法で多くの運があったことはありません。