Descrição
No N-sight RMM, a verificação de script do EDRi está apresentando a seguinte mensagem:
Script Checks: Failed - Not Installed
Summary Information Details
Self-Protection Status is Enabled
Sentinel Agent Status is Running Normally
Build of the Monitor Agent is
Dynamic Engine Status is Unknown
Is EDR Installed Yes
Enforced Security Status is Enabled
Infected Status is Clean
Não há um provedor de eventos no computador localhost correspondente a "SentinelOne".
Este erro "Não há um provedor de eventos no computador localhost correspondente a "SentinelOne"" ocorre porque a verificação do script não consegue encontrar os logs para o SentinelOne Event Viewer, presentes no sistema, e por isto gera este erro.
Última modificação
- 26/09/2023
Solução
Para que esta mensagem de alerta não seja mais apresentada na verificação de script do EDRi, realize os passos a seguir:
1 - No dispositivo local, acesse o caminho C:\Windows\system32\drivers\SentinelOne
2 - Verifique e anote qual é a versão do EDR que está instalada neste dispositivo (é uma pasta com uma numeração semelhante a isto: 21.7.4.1043)
3 - Abra o CMD como Administrador
4 - Digite este comando, informando a versão anotada anteriormente:
C:\Windows\system32\wevtutil.exe install-manifest "C:\Windows\system32\drivers\SentinelOne\DIGITE AQUI A VERSÃO ENCONTRADA NO PONTO 2\SentinelMessages.man"
5 - Reinicie o dispositivo (necessário).
6 - Aguarde o dispositivo realizar uma nova verificação e veja se o alerta é resolvido.
Se após realizar este procedimento o problema persistir, entre em contato com o nosso suporte pelo portal https://suporte.addee.com.br ou pelo e-mail suporte@addee.com.br.
Comentários
0 comentário
Por favor, entre para comentar.