Configurando um computador de grupo de trabalho para operações LanguardVisão Geral


O servidor GFI LanGuard requer as configurações de rede e permissões de segurança corretas para executar operações em computadores remotos, especialmente quando os usuários estão se conectando por VPN, trabalhando em casa ou no escritório remoto, em redes lentas.


Mesmo um requisito perdido, conta de serviço incorreta ou configuração de chave de registro incorreta pode levar a erros de acesso negado ao implantar agentes, descoberta de rede vendo máquinas como offline, verificações com falha e implantações de patch e compartilhamentos inacessíveis.


Diagnóstico


As comunicações de computador em ambientes modernos dependem da configuração de rede correta e podem ser restringidas por várias configurações e mecanismos de segurança. Execute os procedimentos a seguir para garantir que as configurações corretas de rede e segurança estejam em vigor para que o GFI LanGuard funcione sem interrupções.


NOTA: Os testes a seguir devem ser executados usando a mesma conta que está executando os serviços GFI. Para ambientes de vários domínios, verifique suas permissões em relação às práticas recomendadas para configurar permissões de conta com credenciais alternativas antes de executar os testes.


Solução


Valide as seguintes permissões: 


Certifique-se de que os nomes das máquinas sejam resolvidos via NSLookup


NSLookup é um utilitário de prompt de comando que encontra informações do Servidor de Nomes consultando o Sistema de Nomes de Domínio (DNS).


  1. Abra um prompt de comando na máquina onde o GFI LanGuard está instalado
  2. Verifique o Forward DNS Lookup com o seguinte comando: NSLOOKUP client.machine.name, substituindo client.machine.name pelo nome de domínio totalmente qualificado de uma máquina cliente. Isso deve retornar o endereço IP dessa máquina

  3. Verifique a pesquisa reversa de DNS com o seguinte comando: NSLOOKUP 8.8.8.8, substituindo 8.8.8.8 pelo endereço IP da máquina. Isso deve retornar o nome da máquina cliente.


Se a pesquisa DNS direta ou reversa não estiver funcionando, ou o LanGuard não puder executar ping na máquina cliente por nome de host e endereço IP, as operações simplesmente continuarão falhando. Além disso, certifique-se de que a máquina cliente pode executar ping no servidor por nome de host e IP, com as mesmas etapas descritas acima.


Observação: NSLookup não é necessário para máquinas de grupo de trabalho. Para obter mais informações, consulte o artigo Configurando um computador de grupo de trabalho para operações Languard


Registro remoto


Usando o serviço Remote Registry, o GFI LanGuard pode consultar remotamente o registro de um computador de destino. Execute o procedimento a seguir para consultar manualmente o registro de um computador do servidor GFI LanGuard.


  1. Certifique-se de que o serviço Remote Registry seja iniciado e definido como automático no computador de destino

  2. Faça logon no servidor GFI LanGuard usando as credenciais especificadas para os serviços GFI.

  3. Abra o registro da máquina.

  4. Vá para Arquivo > Conectar Registro de Rede.

  5. Digite o endereço IP da máquina de destino e clique em OK.

    IMPORTANTE: O nome do host não pode ser usado. Digite o endereço IP da máquina de destino.

  6. Uma vez conectado, uma nova seção aparecerá para a máquina de destino. Certifique-se de que você pode navegar até o seguinte caminho:

    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog


Ações Administrativas


Os compartilhamentos administrativos são os compartilhamentos de rede padrão criados pelo Microsoft Windows OS (sistema operacional). GFI LanGuard usa compartilhamentos administrativos como C$ para obter e armazenar informações no computador remoto. Realize os seguintes testes para garantir que seus compartilhamentos administrativos sejam criados e que o servidor GFI LanGuard possa acessá-los:


  1. Certifique-se de que o compartilhamento de arquivos e impressoras esteja ativado no computador remoto

  2. Assegure-se de que o compartilhamento C$ administrativo padrão tenha sido criado

  3. Faça logon no servidor GFI LanGuard usando as credenciais especificadas para o serviço GFI

  4. Vá em Iniciar > Executar e digite o seguinte comando: \\<nome_do_computador>\C$

    NOTA: Substitua <computer_name> pelo endereço IP ou nome do computador de destino

  5. Uma janela do explorer mostra o conteúdo da unidade C na máquina remota. Navegue até a seguinte pasta:

    C$\Windows\System32

  6. Crie um arquivo de texto chamado test.txt no local acima. Uma vez confirmado que o arquivo foi criado, você pode removê-lo com segurança


Logs de Eventos


Algumas verificações de monitoramento no GFI LanGuard exigem a recuperação remota de informações dos logs de eventos do Microsoft Windows em uma máquina de destino.

As verificações a seguir garantem que o servidor GFI LanGuard possa recuperar essas informações adequadamente:


  1. Faça logon no servidor GFI LanGuard usando as credenciais especificadas para o serviço GFI.
  2. Vá em Iniciar > Executar e digite o seguinte comando: eventvwr
  3. Clique em Ação e selecione Conectar a outro computador.
  4. Insira o nome da máquina de destino perto de Outro computador e clique em OK.
  5. NOTA: Certifique-se de que você pode visualizar cada um dos logs de eventos do Windows da máquina de destino.