我们是一所大学的一所大学,pipe理大约250个客户,目前通过从大学anit-virus服务器(Sophos)更新来保护。 我们希望迁移到一个系统,我们将通过Sophos的企业控制台pipe理客户端防病毒软件。 我们已经build立了一个testing服务器,并且运行顺利。
目前,我们正在试图通过保护我们的IT部门的个人电脑来部署testing部署到其他客户。 然而,每当我通过“保护计算机”向导和Sophos似乎安装和更新到客户端PC时,我得到的错误
“等待电脑回应”
要么
“安装程序没有启动,计算机可能已closures,重新连接或断开连接,或者所需的服务可能未运行,可能正在运行Windows XP Home或Windows Vista。
我禁用了Windows防火墙,远程registry打开了安装(通过组策略,然后检查客户端PC本身)。 自从Sophos作为一款集成在其软件中的软件之后,我们不会再将Windows防火墙重新打开。 经过广泛的search,我无法确定我们出错的地方。
有没有人有任何使用Sophos企业控制台的经验,如果是这样,你遇到这个问题? 另外你在安装和部署客户端PC的保护/pipe理方面的步骤是什么? 当部署出现时,我们试图尽可能地实现这一点。
尝试确保远程registry服务已启动,并且CIFS未在防火墙被阻止。
对于等待响应消息,您可以尝试从控制台手动推送策略。
FWIW,我们通过组策略中的一个脚本进行部署,以便每当有新的PC出现在域中时,都会检查Sophos,如果它尚未安装,将会被安装。 保护计算机的方式从来没有太多运气。
根据我的经验,“安装无法启动”是反病毒引擎本身失败的MSI软件包。 检查挂起的重新启动或其他任何可能阻止安装MSI软件包的情况。 自动更新服务是从企业控制台推送和安装的服务,它从caching安装程序引导代理安装。
我们使用域帐户作为服务帐户。 如果在安装阶段input的密码错误,通常会打开并locking服务帐号,导致使用该帐号的代理商感到非常惊愕。
听起来好像你还在处理Win2000机器,但对于那些我发现将本地Sophos服务帐户放入本地pipe理员组的问题,可以解决我们在那里遇到的麻烦。 同样的技术可能适用于更高版本的Windows。