Ik ben al een tijdje aan het stoeien met ESET Remote Administrator 6, een tool waarmee je centraal de virusscanners op alle PC’s, Servers en mobile devices kunt monitoren, beheren en wijzigen zodat je niet alle werkstations af moet wanneer er een wijziging plaats vindt.
ESET Remote administrator versie 5 was een eitje, zo geinstalleerd en uitgerold.
Versie 6 is daarentegen toch effe andere koek.
Ten eerste kun je niet zomaar versie 6 over versie 5 heen installeren als het ware een update naar een nieuwere versie.
Je mag compleet from scratch de boel weer gaan opzetten.
De data en licentie structuur in versie 6 is zodanig gewijzigd dat men geen upgrade meer kan uitvoeren.
Je zult policies etc. moeten exporteren en vervolgens in RA 6 weer importeren, maar ook dat gaat niet zonder slag of stoot.
Uiteindelijk heb ik er voor gekozen om de ESET RA 6 virtual appliance te gaan gebruiken die ESET beschikbaar stelt.
Een complete oplossing draaiend onder CentOS, MySQL en de benodigde ESET software.
Binnen no-time had ik deze draaien.
I.p.v. policies te importeren vanuit versie 5, heb ik alle policies handmatig in RA 6 weer aangemaakt. Dit werkt in mijn ogen het beste en weet ik zeker dat alles settings die ik wil gedaan worden.
RA 6 werkt nu met Remote Agents die op de werkstations en servers geinstalleerd moeten worden. Dit is op zich een hele verbetering aangezien de Remote Agent ervoor zorgt dat policies, updates en software naar het werkstation “getrokken” wordt i.p.v. dat de RA deze zaken pusht en voor problemen kan zorgen wanneer de firewall dit tegenhoudt.
Affijn, de Remote Agent had ik ingericht dat deze bij het inloggen van gebruikers wordt geinstalleerd. Bij de eerste paar zag dit er ook goed uit.
De volgende dag ging ik controleren wat de voortgang was en verdraait….ik kon niet meer op de webinterface van RA 6 inloggen :
Via de vSphere client heb ik toen de console gecontroleerd en daar zag ik schermvullend allemaal foutmeldingen m.b.t. access denied etc.
Tja…voordat je van alles gaat aanpassen eerst maar eens een reboot. de RA Server was weer opgestart en inderdaad : de webconsole werkte weer.
De agents waren zo goed als allemaal geinstalleerd en toen heb ik een update van ESET Endpoint Antivirus 5 naar versie 6 klaargezet om opgepakt te worden door de Remote Agents.
Dit werkt prima ! de nieuwe virusscanners werden netjes geinstalleerd en geupdate.
Vervolgens zag ik in de console dat alle licenties gedeactiveerd waren…huh ?
Je moet dus de licentie van versie 5 converteren naar versie 6 en importeren in de Remote Administrator.
Vervolgens kun je een Client Task aanmaken die de ESET producten activeert.Weer wat geleerd en inderdaad, de licenties werden netjes geactiveerd.
De volgende dag weer controleren en weer “Not connected” zoals in het plaatje hierboven.
Weer een reboot en alles werkt weer. Toch maar verder zoeken en er waren OS updates voor CentOS en MySQL en een nieuwere versie voor de RA 6 beschikbaar. Deze allemaal geinstalleerd in de veronderstelling dat hiermee alles opgelost zou zijn.
Helaas de volgende dag weer hetzelfde probleem !
Hiervoor heb ik een cronjob aangemaakt die elke nacht om 3 uur de appliance netjes reboot en dit ging inderdaad nu goed.
Een tijd lang geen problemen gehad en alles werkte prima tot ik ineens tegen een certificaat probleem aanliep.
Met een wizard kun je een nieuw certificaat aanmaken en dat heb ik netjes gedaan waarna dus helemaal niks meer werkte !Via vRanger heb ik de complete appliance van een dag eerder gerestored en daarna was het weer goed. Anders mag je de boel weer gaan herinstalleren.
Een paar weken lang ging dit goed en opeens zag ik dat clients volgens de RA niet meer rapporteerden, allemaal rond hetzelfde tijdstip hadden de clients voor het laatst connectie gehad met de RA.
Toch maar een handmatige reboot gedaan van de RA en daarna connecten de clients weer netjes….voor ongeveer 10 minuten en toen niks meer.
Hierna had ik het wel gehad met de RA 6 Virtual Appliance en heb de installatie gedownload om op Windows Servers te kunnen installeren.
Binnen een paar uur had ik dit draaien inclusief policies en het uitrollen van de aangepaste Remote Agents en het werkt als een zonnetje.
Geen rare problemen meer gehad zoals hierboven vermeld, het draait en het blijft draaien zoals ik ook gewend was van RA 5.
Conclusie : Ben je van plan om ESET Remote Administrator 6 te gaan implementeren ?
Kies dan voor de Windows versie. Deze is veel beheersbaarder en stabieler dan de CentOS software/appliance
Mocht trouwens na het installeren van ESET Endpoint Antivirus 6.2 je computer of server zomaar out-of-the-blue willekeurig vastlopen, dan moet je even een MS Hotfix installeren, namelijk MS Hotfix KB2664888 en de problemen zijn verdwenen !
Cheers !