[KB6864] Внедряване на ESET Management Agent чрез обект на груповата политика (Windows)

ЗАБЕЛЕЖКА:

Тази страница е преведена от компютър. Щракнете върху Английски под Езици на тази страница, за да се покаже оригиналният текст. Ако установите, че нещо не е ясно, моля, свържете се с местната поддръжка.

Издание

Решение

Само за потребители на Windows

Процедурата, описана в тази статия, е достъпна само за Windows.

Други методи за внедряване

За да разгледате други методи за внедряване на ESET Management Agent, които са подходящи за вашата среда, вижте Внедряване на ESET Management Agent с помощта на ESET PROTECT или ESET PROTECT On-Prem.

Преди да продължите

Проверете дали вашият сървър ESET PROTECT On-Prem е конфигуриран с мрежова видимост към клиентските машини. Вашата сървърна машина и клиентските компютри трябва да бъдат присъединени към домейн.

Създайте и изтеглете инсталационния файл на ESET Management Agent в ESET PROTECT или ESET PROTECT On-Prem

Създайте инсталационния файл и конфигурационен скрипт, съдържащ параметрите за комуникация на ESET Management Agent с ESET PROTECT или ESET PROTECT On-Prem Server, които ще бъдат използвани по време на внедряването на ESET Management Agent.

  2. Щракнете върху ИнсталаториДобавяне.

  3. Щракнете върху Windows и в списъка Distribution (Разпределение) изберете Use GPO or SCCM for deployment (Използвай GPO или SCCM за внедряване). Редактирайте Server hostname (Име на сървъра), Port (Порт) и certificates (Сертификати), ако трябва да промените автоматично предварително попълнените стойности въз основа на конфигурацията на вашия ESET PROTECT или ESET PROTECT On-Prem Server. Натиснете Завършване.

  4. Щракнете върху иконата на GPO/SCCM конфигурационния скрипт, за да изтеглите install_config.ini, и щракнете върху предпочитаната от Вас версия на ESET Management Agent, за да изтеглите правилния инсталационен файл. Когато изтеглянето е завършено, щракнете върху Завършване. Като алтернатива можете да изтеглите инсталационния .msi файл на ESET Management Agent от страницата за изтегляне на ESET.

  5. Запазете инсталационния файл на агента и файла install_config.ini в споделена папка на контролера на домейна, така че всички ваши клиентски компютри да имат достъп до него с права за четене и изпълнение.

Внедряване на ESET Management Agent с помощта на GPO

  1. Отворете Управление на групови политики. Натиснете клавишите Windows + R, въведете gpmc.msc и щракнете върху OK. Ако нямате инсталирано Управление на групови политики, инсталирайте Microsoft Group Policy Management Console (GPMC) на Вашия домейн контролер сървър.

  2. Създайте нов обект на груповата политика (Group Policy Object - GPO). Щракнете върху вашия домейн Forest → Domains → вашия домейн. Щракнете с десния бутон върху Group Policy Objects (Обекти на груповата политика) и щракнете върху New (Нов).

  3. Въведете име за новия GPO в полето Name (Име) (например ESET Agent deployment (Внедряване на агента на ESET)) и щракнете върху OK.

  4. Щракнете с десния бутон на мишката върху новосъздадения GPO и щракнете върху Редактиране.

  5. В прозореца Group Policy Management Editor (Редактор за управление на групови политики) разширете Policies (Политики) Administrative Templates (Административни шаблони): Дефиниции на политики (ADMX файлове), извлечени от локалния компютърСистема и щракнете върху Вход. Щракнете двукратно върху Винаги да изчаквате мрежата при стартиране на компютъра и влизане в него.

  6. Изберете Enabled (Разрешено) и щракнете върху OK.

  7. В прозореца Group Policy Management Editor (Редактор за управление на групови политики) щракнете върху Group Policy (Групови политики) и щракнете двукратно върху Specify startup policy processing wait time (Определяне на времето за изчакване при стартиране на политиката).

  8. Изберете Enabled (Включено). Можете да промените предварително зададеното Време за изчакване (Amount of time to wait) от 120 секунди, но препоръчваме да е поне 30 секунди. Щракнете върху OK.

  9. В прозореца Group Policy Management (Управление на групови политики) щракнете с десния бутон на мишката върху вашия домейн и щракнете върху Link an Existing GPO (Свързване на съществуващ GPO).

  10. В списъка с обекти на груповата политика изберете новия GPO, който сте създали, и щракнете върху OK.

  11. Щракнете с десния бутон на мишката върху новия GPO и щракнете върху Редактиране.

  12. В прозореца Group Policy Management Editor (Редактор за управление на групови политики) разширете Policies (Политики) Software settings (Настройки на софтуера). Щракнете с десния бутон на мишката върху Софтуерна инсталация и щракнете върху Нов Пакет.

  13. Навигирайте до мястото, където сте записали инсталационния файл на агента и файла install_config.ini. Въведете пълния път по Универсалната конвенция за имената (UNC) на споделената папка, изберете пакета ESET Management Agent и щракнете върху Отвори. Вижте примера по-долу:

    \\DCWIN2025\shared\Инсталаторът на ESET Management Agent\agent_x64.msi

  14. Уверете се, че е избрана опцията Присвоено и щракнете върху OK.

    Ако внедрявате както 64-битов, така и 32-битов ESET Management Agent, кликнете тук


    Ако внедрявате както 64-битови, така и 32-битови ESET Management Agents, следвайте стъпки 12-14 по-горе за другия инсталационен файл на ESET Management Agent (agent_x64.msi или agent_x86.msi) и след това продължете.

    1. Щракнете с десния бутон на мишката върху 32-битовия инсталационен файл (agent_x86.msi) и щракнете върху Свойства.

    2. Щракнете върху РазгръщанеРазширено.

    3. Махнете отметката от квадратчето до Make this 32-bit X86 application available to Win64 machines (Направете това 32-битово X86 приложение достъпно за Win64 машини ) и щракнете върху OKOK.

  15. В прозореца Управление на групови политики щракнете върху новия GPO. В списъка Security Filtering (Филтриране на сигурността) изберете Authenticated Users (Удостоверени потребители) и щракнете върху Remove (Премахване)OK.

  16. Щракнете върху OK.

  17. Присвоявайте новия GPO на клиентските компютри:

    • Назначете новия GPO на всички компютри в домейна: Щракнете върху Add, въведете Domain computers и щракнете върху OK.

    • Присвояване на новия GPO само на избрани компютри:

      1. Щракнете върху Add Object Types, уверете се, че квадратчето only selected е поставено до Computers, и щракнете върху OK.

      2. Въведете името на компютъра и щракнете върху OK.

  18. Новият GPO вече е присвоен на избраните компютри. Когато избраните компютри се стартират, ESET Management Agent ще бъде инсталиран автоматично.

Вижте Базата знания на Microsoft за повече информация относно използването на групова политика за дистанционно инсталиране на софтуер.

Актуализиране на ESET Management Agent с помощта на GPO

Запазете оригиналните инсталационни файлове

Не заменяйте и не изтривайте оригиналните файлове, използвани за внедряването на ESET Management Agent, включително инсталационния .msi файл и файла install_config.ini.

Препоръчваме ви да запазите всички файлове и пакети в GPO. Изтриването или замяната на файловете или пакетите може да доведе до проблеми с актуализацията.

  1. Изтеглете най-новата версия на ESET Management Agent.

  2. Създайте нова споделена папка на споделено място, до което имат достъп компютрите от домейна (например ESET Management Agent версия xx). Преместете новия инсталационен файл на ESET Management Agent и файла install_config.ini в новата папка.

  3. Следвайте стъпки 12-14 по-горе, за да добавите нов инсталационен пакет. Изберете местоположението, в което се използва последната версия на ESET Management Agent.

  4. Когато добавяте нов инсталационен пакет, GPO автоматично открива номера на версията на инсталатора. За да потвърдите, че последният инсталационен пакет обновява по-ранната версия, щракнете два пъти върху последния инсталационен пакет, щракнете върху Upgrade (Надграждане) и проверете дали името на по-ранния инсталационен пакет е в списъка.

Последно обновяване: 19.01.2026 г.

Допълнителни ресурси

Ръководства за потребителя

Форум на ESET

Видеоклипове в YouTube
ESET Status Portal ESET Technical Support

Съществуващ клиент?