Jedną z głównych funkcji EPS i BEST jest możliwość zdalnej instalacji stacji sieciowych, proces zwany wdrożeniem. W niektórych przypadkach możliwe jest napotkanie komunikatu o błędzie podczas próby wykonania takiego wdrożenia ("Odmowa dostępu" lub "Wylogowanie z sieci").
W bieżącym dokumencie przedstawiono sposób przygotowania stacji sieciowych do zdalnego wdrażania.
Przygotuj komputery sieciowe do wdrożenia w następujący sposób:
1. Upewnij się, że komputery sieciowe spełniają odpowiednie wymagania systemowe:
• W systemach Windows Vista i Windows 7, 8, 10 należy wyłączyć Kontrolę konta użytkownika (UAC). Aby wyłączyć UAC, przejdź do Start > Panel sterowania > Konta użytkowników. Tutaj musisz kliknąć Zmień Ustawienia Kontroli Konta Użytkownika. Ustaw UAC na Never Notify, a następnie kliknij OK.
• W przypadku Windows 8.1 i 10 stacji potrzebujesz pełnych uprawnień administracyjnych (poświadczeń wbudowanego konta administratora lub konta użytkownika domeny). Aby uzyskać więcej informacji o tym, jak skutecznie wdrażać EPS / BEST na stacjach Windows 8.1 i 10, zapoznaj się z tym artykułem KB.
2. Konfiguracja wymagana na komputerach Grupy Roboczej:
• Skonfiguruj każdą stację roboczą, aby nie używała prostego udostępniania plików. Wykonaj następujące kroki:
a. W menu Start systemu Windows kliknij Mój komputer
b. Kliknij Narzędzia > Opcje folderów, a następnie zakładkę Widok
c. Wyczyść pole wyboru Użyj Prostego Udostępniania Plików na liście ustawień zaawansowanych
• Na wszystkich stacjach roboczych i serwerach, którymi chcesz zarządzać, skonfiguruj zaporę tak, aby zezwalała na porty komunikacyjne używane przez komponenty bezpieczeństwa. Lub, jeśli wolisz, możesz wyłączyć zapory. Są to domyślne porty komunikacyjne, na które musisz zezwolić:
▪ 8443 - port komunikacyjny między konsolą On Premise i EPS / BEST. Ten port musi być dozwolony na wszystkich komputerach w sieci;
▪ 7074 - port komunikacyjny służący do wdrażania i aktualizacji w przypadku korzystania z przekaźnika;
Uwaga: Porty te nie mogą być używane przez żadną inną aplikację zainstalowaną w sieci. Jeśli któryś z tych portów jest używany przez inną aplikację, będziesz musiał wybrać nowy port komunikacyjny i ustawić zapory, aby zezwolić na to zamiast domyślnego portu.
• Sprawdź, czy włączony jest protokół udostępniania Plików i Drukarek: przejdź do Start > Panel sterowania > Połączenia sieciowe (lub Centrum Sieci i Udostępniania w systemie Windows Vista / 7). Zidentyfikować kartę sieciową, na której ustanowiono połączenie sieciowe, Połączenie Lokalne, kliknąć prawym przyciskiem myszy, a następnie kliknąć Właściwości (lub kliknąć dwukrotnie, a następnie kliknąć Właściwości)
Uwaga: Aby połączenie się powiodło, musisz albo wyłączyć zaporę systemu Windows, albo skonfigurować ją tak, aby zezwalała na ruch przez protokół Udostępniania Plików i Drukarek, a także zezwalać na ruch ICMP (jeśli można było pomyślnie użyć polecenia PING na stacji roboczej). Aby wyłączyć Zaporę Systemu Windows, otwórz Panel sterowania> Zapora systemu Windows i kliknij opcję Wyłącz. Aby sprawdzić, czy stacje sieciowe są poprawnie skonfigurowane, spróbuj wykonać następujące czynności:
• Pinguj odpowiednią stację sieciową;
• Spróbuj zalogować się do działu administracyjnego
3. Usuń wszelkie inne oprogramowanie zabezpieczające zainstalowane na stacjach roboczych
Przed wdrożeniem EPS / BEST na stacjach roboczych USUŃ wszelkie oprogramowanie zabezpieczające innej firmy zainstalowane na zarządzanych stacjach roboczych. Nieprzestrzeganie tego może spowodować awarię EPS / BEST i niestabilność systemu.