Tactical RMM è un sistema di monitoraggio e gestione remota basato su Django, Vue e Golang. L'agent è scritto in golang e si integra con Mesh Central.
Per prima cosa, onde evitare l'avvio del client sui server di Microsoft, è necessario disabilitare l'invio automatico dei file che vengono rilevati dall'antivirus. Avviamo PowerShell come Amministratore:
PowerShell Set-MpPreference -SubmitSamplesConsent 2Dato che per sua natura il client verrebe rilevato come una minaccia da Windows Defender, aggiungiamo le seguenti eccezioni:
Add-MpPreference -ExclusionPath "C:\Program Files\Mesh Agent\*"
Add-MpPreference -ExclusionPath "C:\Program Files\TacticalAgent\*"
Add-MpPreference -ExclusionPath "C:\ProgramData\TacticalRMM\*"Successivamente, eseguiamo lo script di installazione specifico, o scarichiamo l'agent generico:
Link inviatoE riabilitiamo l'invio automatico dei file di esempio:
PowerShell Set-MpPreference -SubmitSamplesConsent 3Qualora il client su cui si è installato l'agent non abbia esigenze particolari, si può ripristinare la gestione automatica degli aggiornamenti di Windows, senza passare dall'RMM, con il seguente comado:
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "AUOptionsSe stai installando dallo script di powershell, aggiungi all'inizio dello script:
Add-MpPreference -ExclusionPath "C:\Program Files\Mesh Agent\*"
Add-MpPreference -ExclusionPath "C:\Program Files\TacticalAgent\*"
Add-MpPreference -ExclusionPath "C:\ProgramData\TacticalRMM\*"E successivamente eseguilo con diritti di amministratore.