1/ Sau khi cài đặt Agent Endpoint về thiết bị Windows Server 2019 thì gặp phải thông báo lỗi như sau:
Nếu gặp phải thông báo lỗi Machine configuration will not allow the product to work properly trên thì dựa vào SK 159373 theo đề xuất của hãng để xem thông tin chi tiết cũng như cách giải quyết lỗi gặp phải.
Truy cập vào trang Support Center của Checkpoint tìm theo ID SK 159373, sẽ xuất hiện trang tài liệu với tiêu đề là: Configuring Windows Server 2016 and later versions for installation of Harmony Endpoint client.
Vấn đề gặp phải:
Dựa vào giải pháp, vì phiên bản cài đặt Endpoint hiện tại đang là E87.31 và khớp với từ phiên bản E87.20 và trở về sau nên sẽ áp dụng hướng giải pháp của nó đối với tính năng Anti-Malware, Firewall trên Windows Defender
Theo Microsoft, việc không có dịch vụ Windows Security Center Service (wscsvc) trên Windows Server 2016 trở lên là do thiết kế.
Ghi chú:
Để loại bỏ phần mềm chống phần mềm độc hại của Windows Defender:
Mở PowerShell với tư cách Administrator.
Nhập lệnh này:
Uninstall-WindowsFeature -Name Windows-Defender
Đợi quá trình gỡ cài đặt hoàn tất.
Khởi động lại máy tính.
Để tắt Tường lửa của Windows:
Mở PowerShell với tư cách Administrator
Nhập lệnh này:
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
2/ Vấn đề ảnh hưởng sau khi xóa tính năng Anti-malware và Firewall trên Windows Defender đối với hệ thống hiện hữu.
Truy cập trang Microsoft Defender for Endpoint, chọn tab Compatibility with other security product rồi xem phần Disable or Uninstalled để xem thông tin chi tiết khi tắt hoặc xóa Anti-Malware trên Windows Defender.
Khi bị tắt hoặc gỡ cài đặt, tính năng Chống vi-rút của Bộ bảo vệ Microsoft sẽ không được sử dụng làm ứng dụng chống vi-rút. Các tập tin không được quét và các mối đe dọa không được khắc phục. Nói chung, việc vô hiệu hóa hoặc gỡ cài đặt Tính năng Chống Virut của Bộ bảo vệ Microsoft không được khuyến khích; nếu có thể, hãy giữ tính năng Chống vi-rút của Bộ bảo vệ Microsoft ở chế độ thụ động nếu bạn đang sử dụng giải pháp chống phần mềm độc hại/chống vi-rút không phải của Microsoft.
Trong trường hợp tính năng Chống vi-rút của Bộ bảo vệ Microsoft bị tắt tự động, tính năng này có thể được bật lại tự động nếu sản phẩm chống vi-rút/phần mềm chống phần mềm độc hại không phải của Microsoft hết hạn, bị gỡ cài đặt hoặc ngừng cung cấp tính năng bảo vệ theo thời gian thực khỏi vi-rút, phần mềm độc hại hoặc các mối đe dọa khác. Việc tự động kích hoạt lại Tính năng chống vi-rút của Bộ bảo vệ Microsoft giúp đảm bảo rằng tính năng bảo vệ chống vi-rút được duy trì trên các điểm cuối của bạn.
Nếu gặp phải thông báo lỗi Machine configuration will not allow the product to work properly trên thì dựa vào SK 159373 theo đề xuất của hãng để xem thông tin chi tiết cũng như cách giải quyết lỗi gặp phải.
Truy cập vào trang Support Center của Checkpoint tìm theo ID SK 159373, sẽ xuất hiện trang tài liệu với tiêu đề là: Configuring Windows Server 2016 and later versions for installation of Harmony Endpoint client.
Vấn đề gặp phải:
- Theo tài liệu thì vấn đề gặp phải do trên thiết bị Windows Server 2019 tính năng Anti-Malware của Windows Defender và tính năng Firewall trên Windows Defender đang bật sau khi cài đặt Endpoint Security.
- Windows Server 2016 trở lên được cài đặt sẵn mà không có Dịch vụ Trung tâm Bảo mật Windows ( wscsvc ) được tất cả các nhà cung cấp bên của bên thứ 3 sử dụng để tắt Bộ bảo vệ Windows nếu cài đặt Anti-Malware/Firewall Blade của bên thứ 3.
- Đối với Windows Server 2016 và các phiên bản trở về sau nếu muốn cài đặt tính năng Anti Malware và Firewall của hang khác thì phải tắt Windows Defender đi.
| Trước E86.80 | Từ E86.80 tới E87.10 | Từ E87.20 và trở về sau | |
| Anti-Malware được cài đặt, Windows Defender Anti-Malware đang chạy | Windows Defender Anti-Malware phải được gỡ cài đặt thủ công, hãy làm theo hướng dẫn bên dưới để gỡ cài đặt. | Quá trình cài đặt máy khách Harmony Endpoint sẽ bị chặn với thông báo " Cấu hình máy sẽ không cho phép sản phẩm hoạt động bình thường. Xem sk159373 để biết chi tiết ". Thực hiện theo các hướng dẫn bên dưới để gỡ cài đặt Windows Defender Anti-Malware | Quá trình cài đặt máy khách Harmony Endpoint sẽ bị chặn với thông báo " Cấu hình máy sẽ không cho phép sản phẩm hoạt động bình thường. Xem sk159373 để biết chi tiết ". Thực hiện theo các hướng dẫn bên dưới để gỡ cài đặt Windows Defender Anti-Malware. |
| Firewall được cài đặt, Windows Defender Firewall đang chạy | Firewall của Bộ bảo vệ Windows phải được tắt theo cách thủ công, hãy làm theo hướng dẫn bên dưới để tắt nó. | Firewall của Bộ bảo vệ Windows phải được tắt theo cách thủ công, hãy làm theo hướng dẫn bên dưới để tắt nó. | Máy khách Harmony Endpoint sẽ tự động tắt Tường lửa của Bộ bảo vệ Windows. Không cần làm gì cả. |
Dựa vào giải pháp, vì phiên bản cài đặt Endpoint hiện tại đang là E87.31 và khớp với từ phiên bản E87.20 và trở về sau nên sẽ áp dụng hướng giải pháp của nó đối với tính năng Anti-Malware, Firewall trên Windows Defender
Theo Microsoft, việc không có dịch vụ Windows Security Center Service (wscsvc) trên Windows Server 2016 trở lên là do thiết kế.
Ghi chú:
- Nếu phần mềm chống phần mềm độc hại hoặc tường lửa của bên thứ ba khác được cài đặt thì quản trị viên phải tắt phần mềm này. - sk162735
- Nhiều Tường lửa và Chống phần mềm độc hại từ các nhà cung cấp khác nhau trên cùng một máy không được hỗ trợ - sk175064 .
- Khi nâng cấp máy khách: Cần gỡ cài đặt phần mềm chống phần mềm độc hại của Windows Defender
Để loại bỏ phần mềm chống phần mềm độc hại của Windows Defender:
Mở PowerShell với tư cách Administrator.
Nhập lệnh này:
Uninstall-WindowsFeature -Name Windows-Defender
Đợi quá trình gỡ cài đặt hoàn tất.
Khởi động lại máy tính.
Để tắt Tường lửa của Windows:
Mở PowerShell với tư cách Administrator
Nhập lệnh này:
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
2/ Vấn đề ảnh hưởng sau khi xóa tính năng Anti-malware và Firewall trên Windows Defender đối với hệ thống hiện hữu.
Truy cập trang Microsoft Defender for Endpoint, chọn tab Compatibility with other security product rồi xem phần Disable or Uninstalled để xem thông tin chi tiết khi tắt hoặc xóa Anti-Malware trên Windows Defender.
Khi bị tắt hoặc gỡ cài đặt, tính năng Chống vi-rút của Bộ bảo vệ Microsoft sẽ không được sử dụng làm ứng dụng chống vi-rút. Các tập tin không được quét và các mối đe dọa không được khắc phục. Nói chung, việc vô hiệu hóa hoặc gỡ cài đặt Tính năng Chống Virut của Bộ bảo vệ Microsoft không được khuyến khích; nếu có thể, hãy giữ tính năng Chống vi-rút của Bộ bảo vệ Microsoft ở chế độ thụ động nếu bạn đang sử dụng giải pháp chống phần mềm độc hại/chống vi-rút không phải của Microsoft.
Trong trường hợp tính năng Chống vi-rút của Bộ bảo vệ Microsoft bị tắt tự động, tính năng này có thể được bật lại tự động nếu sản phẩm chống vi-rút/phần mềm chống phần mềm độc hại không phải của Microsoft hết hạn, bị gỡ cài đặt hoặc ngừng cung cấp tính năng bảo vệ theo thời gian thực khỏi vi-rút, phần mềm độc hại hoặc các mối đe dọa khác. Việc tự động kích hoạt lại Tính năng chống vi-rút của Bộ bảo vệ Microsoft giúp đảm bảo rằng tính năng bảo vệ chống vi-rút được duy trì trên các điểm cuối của bạn.
Last edited:
