Sophos 集成

Sophos 集成

我们是一所重点大学内的学院,管理着大约 250 个客户端,目前通过大学防病毒服务器 (Sophos) 的更新进行保护。我们希望迁移到一个系统,在这个系统中,我们将通过 Sophos 的企业控制台管理客户端防病毒软件。我们已经设置了一个测试服务器,它运行顺利。

我们目前正在尝试通过保护 IT 部门的 PC 来测试部署,然后再部署到其他客户。但是,每当我执行“保护计算机”向导并且 Sophos 似乎正在安装并更新到客户端 PC 时,我都会收到以下错误

“等待计算机响应”

或者

“安装未启动。计算机可能已关闭、重命名或断开连接,或者所需服务可能未运行。它可能正在运行 Windows XP Home 或 Windows Vista。”

我已经禁用了 Windows 防火墙,并且已为安装启用了远程注册表(通过组策略和在客户端 PC 上检查)。我们不会重新启用 Windows 防火墙,因为 Sophos 已将防火墙集成到其软件中。经过大量搜索,我仍无法确定我们哪里出了问题。

有没有人使用过 Sophos 企业控制台?如果有,您是否遇到过这个问题?此外,您在安装和部署客户端 PC 的保护/管理时采取了哪些步骤?我们正努力在部署时尽可能无缝地完成这一切。

答案1

尝试确保远程注册服务已启动并且 CIFS 没有被防火墙阻止。

答案2

对于等待响应消息,您可以尝试从控制台手动推送策略。

值得一提的是,我们通过组策略中的脚本进行部署,这样每当有新 PC 进入域时,都会检查 Sophos,如果尚未安装,则安装。使用 Protect Computers 的方式从未取得过多的成果。

答案3

根据我的经验,“安装未启动”是防病毒引擎本身的 MSI 包出现故障。请检查是否有待重新启动或任何其他可能阻止 MSI 包安装的因素。自动更新服务是从企业控制台推送和安装的,它从缓存的安装程序引导代理安装。

我们使用域帐户作为服务帐户。如果在安装阶段输入了错误的密码,通常会造成服务帐户崩溃和锁定,并导致使用该帐户的代理程序感到非常惊慌。

听起来您似乎仍在处理 Win2000 计算机,但我发现,将本地 Sophos 服务帐户放入本地管理员组可以解决我们遇到的问题。同样的技术可能适用于更高版本的 Windows。

相关内容