Farò “mezza felicità” con questa nuova serie di articoli (inaugurata proprio con CRT) per chi -come me- sta affrontando una migrazione antivirus presso la propria azienda o un cliente.

Sophos, allo stato attuale, è un buon software di protezione antivirus che mette a disposizione del sysadmin una discreta console enterprise centralizzata per tenere tutto sotto controllo (client / policy / update / statistiche diffusioni malware).

Da questa si potranno lanciare installazioni del client AV da remoto, sfruttando il dominio e le credenziali di amministratore di rete. Se però il PC ha già un suo antivirus potrebbero nascere dei conflitti che creerebbero solo rogne ed inutili perdite di tempo. Sophos offre quindi una utility per la rimozione automatica e sicura del software altrui:

Sophos Competitor Removal Tool
sophos.com/security/topic/upgrading.html

Esso si basa su una lista di “competitor” in XML. Al suo interno nomi, percorsi e chiavi di registro che saranno eliminate durante il processo automatico. Quanto già fatto insieme ad un collega (grazie Massimo! :P ) è una semplice gabola (suggerita da un ingegnere Sophos) che permette di lanciare il removal nella fase di pre-installazione client.

CRT 1.4.3 è disponibile all’indirizzo:
sophos.com/tools/crt143sfx.exe (qui nel caso in cui Sophos cambi indirizzo all’eseguibile) ed allo stesso indirizzo -sempre su GxWare- le due liste di competitor attualmente compatibili (quindi disinstallabili automaticamente).

Velocemente la procedura da seguire:

• Scaricare e far scompattare crt143sfx.exe in C:
• Copiare la cartella C:\crt143\Remover nella cartella di installazione automatica Enterprise, come in figura

Dalla prossima installazione remota verrà lanciato automaticamente Sophos Competitor Removal Tool.

Giovedì si lotta contro Antivir, non ancora previsto dal remover.

Oggi per l’ennesima volta mi sono trovato di fronte al problema delle “licenze terminate” su un server 2000 Sp4 con tanto di dispiaceri equamente distribuiti sulla folla utenti. Il problema è noto e ogni tanto colpisce i server (2000/2003, è indifferente) che vengono utilizzati per far connettere programmi e utenti con Connessione Desktop Remoto di Microsoft o distribuire applicazioni per multi-utenza come Citrix.

Può presentarsi in modi differenti ma la sostanza è sempre la stessa: qualcuno otterrà un errore di connessione al server. Nella casistica capitatami oggi un programma dava uno strano errore di licenza non valida, quasi come se il suo codice di registrazione fosse errato. Ho scoperto dopo poco che per poterlo aprire necessitava di un accesso nascosto al Domain Controller (che distribuisce le licenze da questo mio cliente).

Già tempo fa avevo suggerito il metodo semplice e veloce per la risoluzione del problema ma oggi ho dovuto aggiungere un passaggio dedicato al server.

Attenzione: prima di seguire le operazioni qui di seguito descritte vi consiglio di effettuare un backup delle chiavi che si andranno a cancellare. Nel precedente articolo avevo già spiegato come muoversi.

Ecco quindi come risolvere il problema, possibilmente in orari durante i quali le macchine sono poco utilizzate:

Sul server

• Avviare l’editor del registro (start / esegui / regedit)
• Individuare la cartella HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  \TermService\Parameters
• Cancellare le chiavi X 509 Certificate e X 509 Certificate ID (dovrebbero essere le ultime due all’interno del frame di destra)
• Chiudere l’editor e riavviare il server

Sul client 2000/XP (non ho ancora avuto modo di provare con Vista)

• Avviare l’editor del registro (start / esegui / regedit)
• Localizzare la cartella HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
• Cancellare la cartella MSLicensing
• Chiudere l’editor
• Connettersi in terminal al server affinché questo possa rilasciarvi una nuova licenza

Così facendo il problema non dovrebbe più presentarsi, almeno per un pò di tempo :P

Buon lavoro :)