[KB6864] Внедряване на агента за управление на ESET чрез обект на груповата политика (Windows)

ЗАБЕЛЕЖКА:

Тази страница е преведена от компютър. Щракнете върху Английски под Езици на тази страница, за да се покаже оригиналният текст. Ако установите, че нещо не е ясно, моля, свържете се с местната поддръжка.

Издание

Решение

Само за потребители на Windows

Процедурата, описана в тази статия, е достъпна само за Windows.

Конвенционални методи за внедряване

Ако искате да използвате конвенционални методи за внедряване на ESET Management Agent, следвайте инструкциите по-долу:

Преди да продължите

Проверете дали вашият ESET PROTECT Server е конфигуриран с мрежова видимост към клиентските машини. Вашата сървърна машина и клиентските компютри трябва да бъдат присъединени към домейн.


Създайте инсталационния файл в ESET PROTECT On-Prem

  1. Създайте конфигурационния скрипт install_config.ini. Той съдържа параметрите за комуникация на агента с вашия ESET PROTECT Server
    1. Open ESET PROTECT On-Prem in your web browser and log in.

    2. Щракнете върху ИнсталаториСъздаване на инсталатор.

      Фигура 1-1
    3. Изберете Windows и изберете опцията Use GPO or SCCM for deployment (Използване на GPO или SCCM за внедряване ). Премахнете отметката в квадратчето до Participate in product improvement program (Участвам в програмата за подобряване на продукта ), ако не искате да помагате на ESET да подобри продукта. Конфигурирайте други настройки, като например Родителска група, Име на хост на сървъра, Номер на порт (2222 по подразбиране), Партньорски сертификат или Фраза на сертификата, ако е необходимо. По желание щракнете върху Персонализиране на повече настройки, за да видите други опции. Щракнете върху Завършване.

      Фигура 1-2
    4. Щракнете върху иконата Configuration GPO/SCCM script (Скрипт за конфигуриране на GPO/SCCM ) и щракнете върху предпочитания от вас агент, за да изтеглите съответно файла install_config.ini и инсталационния .msi файл на агента. Когато изтеглянето е завършено, щракнете върху Завършване.

      Фигура 1-3
  2. Като алтернатива можете да изтеглите инсталационния файл на ESET Management Agent .msi от страницата за изтегляне на ESET.

  3. Запазете инсталационния файл на агента .msi и файла install_config.ini в споделена папка на контролера на домейна, така че всички ваши клиентски компютри да имат достъп до него с права за четене и изпълнение.


Внедряване на ESET Management Agent с помощта на GPO

  1. Инсталирайте Microsoft Group Policy Management Console (GPMC ) на Вашия домейн контролер сървър.

  2. Отворете Server Manager, щракнете върху Manage (Управление)Add Roles and Features (Добавяне на роли и функции).

    Фигура 2-1
  3. Следвайте съветника и в Add Roles and Features (Добавяне на роли и функции) поставете отметка в квадратчето до Group Policy Management (Управление на групови политики). Щракнете върху Next (Напред) и Install (Инсталиране).

    Фигура 2-2
  4. За да отворите Group Policy Management (Управление на групови политики), натиснете клавиша Windows + R, въведете gpmc.msc и щракнете върху OK.

  5. Създайте нов обект на груповата политика (Group Policy Object - GPO), за да разположите агентите за управление на ESET. Щракнете с десния бутон на мишката върху Group Policy Objects (Обекти на груповата политика) и изберете New (Нов). Въведете име в полето Name (Име), например Agent deployment (Разгръщане на агенти), и щракнете върху OK.

    Фигура 2-3
  6. Щракнете с десния бутон на мишката върху GPO Разгръщане на агенти и изберете Редактиране.

    Фигура 2-4
  7. В раздела Конфигурация на компютъра разширете Политики Административни шаблони: Дефиниции на политики (ADMX файлове), извлечени от локалния компютърСистема и щракнете върху Вход. В дясната част на прозореца щракнете двукратно върху Винаги изчаквай мрежата при стартиране на компютъра и влизане в него. В диалоговия прозорец изберете Enabled (Разрешено) и щракнете върху OK.

    Фигура 2-5
  8. Щракнете върху Group Policy (Групова политика) и в дясната страна на прозореца щракнете двукратно върху Specify Startup Policy processing wait time (Определяне на времето за изчакване при обработка на политиката за стартиране). В диалоговия прозорец изберете Enabled (Разрешено) и се уверете, че Amount of time to wait (in seconds) (Количество време за изчакване (в секунди )) е зададено на 120. Можете да зададете друго време за изчакване, но препоръчваме да зададете поне 30 секунди. Щракнете върху OK.

    Фигура 2-6
  9. Щракнете с десния бутон на мишката върху домейна и изберете Link an Existing GPO (Свързване на съществуващ GPO).

    Фигура 2-7
  10. Изберете създадения от вас GPO и щракнете върху OK.

    Фигура 2-8
  11. Щракнете с десния бутон на мишката върху свързания GPO и щракнете върху Edit (Редактиране) , за да редактирате GPO в Group Policy Management Editor (Редактор за управление на групови политики).

    Фигура 2-9
  12. Разширете Конфигурация на компютъраПолитики Настройки на софтуера. Щракнете с десния бутон на мишката върху Софтуерна инсталация, изберете Нов Пакет.

    Фигура 2-10
  13. Навигирайте до местоположението, където е записан инсталаторът на ESET Management Agent .msi. Въведете пълния път по Универсалната конвенция за наименуване (UNC) на споделения инсталационен пакет (например \\fileserver\share\filename.msi) и натиснете Отвори.

    Ако внедрявате на 64- и 32-битови клиенти, повторете тази стъпка за двата инсталационни пакета (Agent_x64.msi и Agent_x32.msi) и след това следвайте стъпките в Разгръщане на ESET Management Agents на 32- и 64-битови системи по-долу.

    Фигура 2-11
    Разгръщане на агентите за управление на ESET както за 32-битови, така и за 64-битови системи

    За да разгърнете ESET Management Agents както за 32-битови, така и за 64-битови системи, и 64-битовите и 32-битовите .msi файлове в споделената папка.

    В Разширени настройки за 32-битовия .msi файл премахнете отметката от квадратчето до Make this 32-bit x86 application available to Win64 machines (Направете това 32-битово x86 приложение достъпно за Win64 машини).

    Фигура 2-12
  1. Изберете Assigned (Присвоено) и щракнете върху OK.

    Фигура 2-13
  1. Пакетът се показва в редактора за управление на груповата политика.

    Фигура 2-14
  1. Затворете прозореца Редактор за управление на групови политики. В лявото дърво на прозореца Group Policy Management (Управление на групови политики) изберете създадения GPO. В раздела Security Filtering (Филтриране на сигурността) изберете Authenticated Users (Удостоверени потребители), щракнете върху Remove (Премахване) и OK.

    Фигура 2-15
  1. Присвояване на GPO на клиентските компютри:

    • Присвояване на GPO на всички компютри от домейна: Щракнете върху Add → въведете домейн компютри и щракнете върху OK.

      Фигура 2-16
    • Като алтернатива можете да назначите GPO само на избрани компютри: Щракнете върху Add Object Types → поставете отметка в квадратчето до Computers и щракнете върху OK. Въведете името на компютъра и щракнете върху OK. Можете да добавите още компютри, като повторите тази стъпка.

      Фигура 2-17
  1. GPO вече е присвоен на избраните компютри. Когато GPO се актуализира, компютрите ще го получат и ESET Management Agent ще бъде инсталиран.

    Фигура 2-18

Вижте инструкциите в базата знания на Microsoft за използване на групова политика за дистанционно инсталиране на софтуер в Windows Server 2008 (и по-нови).


Актуализиране на ESET Management Agent с помощта на GPO

Запазете оригиналните инсталационни файлове

Не заменяйте и не изтривайте оригиналните файлове, използвани за инсталирането на ESET Management Agent, включително инсталационния .msi файл и файла install_config.ini.

Препоръчваме ви да запазите всички файлове и пакети в GPO. Изтриването или замяната на файловете или пакетите може да доведе до проблеми с актуализацията.

  1. Изтеглете най-новата версия на ESET Management Agent. Преименувайте файла на agent_x64_xxx.msi (или agent_x32_xxx.msi), където xxx е номерът на текущата версия.

  2. Създайте папка на споделено място, до което имат достъп компютрите от домейна, и преименувайте папката на ESET Agent xxx, където xxx е номерът на текущата версия. Преместете инсталатора на ESET Management Agent и файла install_config.ini в папката.

  3. Следвайте стъпки 12-15 по-горе, за да създадете нов инсталационен пакет. Изберете местоположението с последната версия на ESET Management Agent.

  4. Когато присвоите пакета, GPO автоматично открива номера на версията на инсталатора. За да потвърдите, че последният пакет обновява по-ранната версия, щракнете два пъти върху последния пакет, щракнете върху Upgrade (Обновяване) и проверете дали името на по-ранния пакет е в списъка.

    Фигура 3-1

Имате ли нужда от допълнителна помощ?

Повече информация