Empirum Agent Verteilung per Push

Es gibt mehrere Wege den Empirum Advanced Agent auf vorhandene Systeme zu bringen. Ein Weg ist es, den Empirum Agenten per Push aus der Empirum Management Console heraus zu verteilen.
Dazu müssen folgende Voraussetzungen auf dem Zielsystem erfüllt sein.

Voraussetzungen

  • Es wird ein Benutzer mit administrativen Berechtigungen auf dem Zielsystem benötigt.
  • Die Namensauflösung muss funktionieren!
  • Die Admin$ Freigaben müssen vorhanden sein.
  • Die Firewall muss SMB Verbindungen zulassen.
  • Für Windows 7 muss die UAC mindestens dem Standard oder „lockerer“ entsprechen.
  • Der Dienst „Remote-Registrierung“ muss aktiviert sein.
  • Für Windows XP müssen die Terminal-Dienste aktiv sein, da der Empirum Advanced Agent Dienst davon abhängig ist.

Wer auf Nummer sicher bezüglich Neustarts bei der Agenten Verteilung gehen will, der setzt im matrix42\EmpirumAgent Paket den Reboot auf 2 (Reboot=2) und kommentiert die SetReboot 1 Befehle aus.

Zu guter letzt können einem nun noch übervorsichtige Virenscanner Probleme bei der Verteilung machen.

Kaspersky – Konfiguration von Vertrauenswürdigen Anwendungen bzw. Programmausnahmen auf:

  1. %windir%\temp\EmpirumAgent_tmp\Install\Setup.exe
  2. %windir%\temp\Setup64.exe
  • Zu öffnende Dateien nicht untersuchen
  • Programmaktivität nicht kontrollieren
  • Netzwerkverkehr nicht untersuchen

und je nach Version

  • Zugriff auf Registrierung nicht untersuchen
  • Aktivität der Unterprogramme nicht untersuchen.

TrendMicro
Im Matrix42 Forum wurde das Thema auch bereits diskutiert. Dies zeigt auf, dass es kein Problem eines einzelnen Client-Management Herstellers ist. Hier geht es zur Forums Diskussion.

„Probleme“ mit dem Virenscanner kann man dem DebugView Log auf dem EmpirumServer entnehmen. Der Empirum Agent Push Dienst endet dann jeweils mit dem Setup.exe Aufruf auf dem entfernten System. Beim weiteren Versuch wird dann gemeldet, dass die Setup.exe bereits im Zugriff durch ein anderes Programm ist.
Wie sind Eure Erfahrungen?
Habt Ihr funktionierende Einstellungen mit anderen Virenscannern?

Ansonsten, Viel Erfolg!

1 Kommentar Schreibe einen Kommentar

Schreibe einen Kommentar


/* */