[KB6864] Vzdálené nasazení ESET Agenta doménovou politikou GPO (8.x-9.x)

Situace

• Vytvoření instalátoru v ESET Security Management Center
• Vytvoření instalátoru v ESET PROTECT
• Nasazení ESET Agenta pomocí GPO
• Aktualizace ESET Agenta pomocí GPO

Řešení

V závislosti na používaném bezpečnostním produktu proveďte na řadiči domény tyto kroky:

Vytvořte instalační soubor v ESET Security Management Center

1. Vytvořte install_config.ini konfigurační skript, který obsahuje parametry pro komunikaci agenta se serverem ESET Security Management Center.

   1. Otevřete ESET Security Management Center ve webovém prohlížeči a přihlaste se.

   2. Klikněte na Instalační balíčky → Vytvořit instalační balíček→ GPO nebo SCCM skript.

   3. Postupujte podle průvodce vytvořením skriptu a uložte si install_config.ini.

2.  Stáhněte si starší verzi ESET Management Agent instalátoru .msi ze stránek společnosti ESET.

3. Uložte instalační soubor Agenta .msi a soubor install_config.ini do sdílené složky na doménovém řadiči tak, aby k němu měly přístup všechny klientské počítače s právy pro čtení a zápis.

Pokračujte níže pomocí kroku Nasazení ESET Agenta pomocí GPO.

Vytvoření instalačního souboru v ESET PROTECT

1. Vytvořte install_config.ini konfigurační skrip, který obsahuje parametry pro komunikaci agenta se server ESET PROTECT.

   1. Otevřete ESET PROTECT ve webovém prohlížeči a přihlaste se.

   2. Klikněte na Instalační balíčky → Vytvořit instalační balíček.

      

   3. Zvolte Windows a vyberte možnost Použít GPO nebo SCCM pro nasazení. Zrušte zaškrtnutí políčka u položky Zapojit se do programu vylepšování produktu, pokud si nepřejete společnosti ESET pomáhat se zlepšováním produktu. Nakonfigurujte další nastavení, jako je Nadřazená skupina, název nebo IP adresa serveru, číslo portu (standardně 2222), Klientský certifikát a v případě potřeby i passphrase k certifikátu. Volitelně klikněte na Přizpůsobit další nastavení a upravte nastavení, pokud je potřeba. Následně klikněte na Dokončit.

      

   4. Stáhněte si GPO/SCCM skript a instalační balíčky agenta (32-bit, 64-bit, ARM64). . Po dokončení stahování klikněte na tlačítko Dokončit.

      

2. Alternativně si můžete stáhnout instalační soubor ESET Agent .msi ze stránky společnosti ESET.

3. Uložte instalační soubor Agenta .msi a soubor install_config.ini do sdílené složky na doménovém řadiči tak, aby k němu měly přístup všechny klientské počítače s právy pro čtení a zápis.

Nasazení ESET Agenta pomocí GPO

1. Nainstalujte Microsoft Group Policy Management Console (GPMC) na váš doménový řadič.

2. Otevřete Server Manager, klikněte na Spravovat → Přidat role a funkce.

3. Postupujte podle průvodce a v části Přidat role a funkce zaškrtněte políčko u položky Správa zásad skupiny a poté klikněte na Další a Instalace.

4. Chcete-li otevřít nástroj Správa zásad skupiny, stiskněte klávesu Windows + R, zadejte gpmc.msc a klikněte na OK.

5. Vytvořte nový objekt zásad skupin (GPO) pro nasazení ESET Agentů. Klikněte pravým tlačítkem myši na Objekty zásad skupiny a vyberte Nový. Do pole Název zadejte název, například Nasazení agentů a klikněte na OK.

6. Klikněte pravým tlačítkem myši na Nasazení agentů GPO a klikněte na Upravit.

7. V části Konfigurace počítače rozklikněte položku Zásady → Šablony pro správu: Definice zásad (soubory ADMX) načtené z místního počítače → Systém a klikněte na Přihlášení. V pravé části okna poklepejte na Vždy čekat na síť při spuštění počítače a přihlášení. V dialogovém okně vyberte možnost Povoleno a klikněte na tlačítko OK.

8. Klikněte na Zásady skupiny a v pravé části okna dvakrát klikněte na Určit čekací dobu zpracování zásad spouštění. V dialogovém okně vyberte možnost Povoleno a ujistěte se, že je v poli Množství času čekání (v sekundách) nastavena hodnota 120. Můžete nastavit jinou dobu čekání, ale doporučujeme nastavit alespoň 30 sekund, poté klikněte na tlačítko OK.

9. Klikněte pravým tlačítkem myši na doménu a vyberte Propojení existující GPO.

10. Vyberte vytvořený GPO objekt a klikněte na OK.

.

11. Klikněte pravým tlačítkem myši na propojený objekt GPO a klikněte na Upravit pro úpravu objektu GPO v Editoru správy zásad skupiny. 

12. Rozbalte Konfigurace počítače → Politiky → Nastavení software. Klikněte pravým tlačítkem myši na Instalace software, vyberte Nový → Balíček.

13. Přejděte do umístění, kde je uložen instalační program ESET Agent .msi. Zadejte úplnou cestu UNC (Universal Naming Convention) ke sdílenému instalačnímu balíčku (například \\fileserver\share\filename.msi) a klikněte na Otevřít.

Pokud nasazujete na 64bitové i 32bitové klienty, zopakujte tento krok pro oba instalační balíčky (Agent_x64.msi a Agent_x32.msi) a poté postupujte podle následujících kroků pro Nasazení ESET Agenta na 32bitové a 64bitové systémy.

.

Nasazení ESET Agenta na 32bitové a 64bitové systémy

Chcete-li nasadit ESET Management Agenty na 32bitové i 64bitové systémy, přidejte do sdílené složky 64bitový a 32bitový .msi soubor.

V rozšířeném nastavení pro 32-bit.msi soubor, zrušte zaškrtnutí políčka u Zpřístupnit tuto 32bitovou aplikaci X86 pro počítače Win64.

14. Zvolte Přiřazeno a klikněte na OK.

.

15. Balíček se zobrazí v Editoru správy zásad skupiny.

16. Zavřete okno Editor správy zásad skupiny. V levém stromu okna Řízení zásad skupiny vyberte vytvořený objekt GPO. V části Filtrování zabezpečení vyberte možnost Ověření uživatelé, klikněte na tlačítko Odebrat a OK.

17. Přiřazení objektu GPO klientským počítačům:

• • Přiřadit objekt GPO všem počítačům v doméně: Klikněte na Přidat → zadejte doménové počítače a klikněte na OK.

• • Alternativně můžete přiřadit objekt GPO pouze vybraným počítačům: Klikněte na Přidat → Typy objektů → zaškrtněte políčko vedle Počítače a klikněte na OK. Zadejte název počítače a klikněte na OK. Opakováním tohoto kroku můžete přidat další počítače.

18. GPO je nyní přiřazen vybraným počítačům. Po aktualizaci GPO ji počítače obdrží a ESET Management Agent bude nainstalován.

Podívejte se na pokyny znalostní databáze společnosti Microsoft jak používat zásady skupiny k vzdálené instalaci softwaru v systému Windows Server 2008 (a novějším).

Aktualizace ESET Agenta pomocí GPO

1. Stáhněte si nejnovější verzi ESET Agenta. Přejmenujte soubor na agent_x64_xxx.msi (nebo agent_x32_xxx.msi), kde xxx je číslo aktuální verze.

2. Vytvořte složku ve sdíleném umístění, ke kterému mají přístup počítače v doméně, a přejmenujte ji na ESET Agent xxx, kde xxx je číslo aktuální verze. Do složky přesuňte instalační program ESET Management Agent a soubor install_config.ini.

3. Postupujte podle kroků 12-15 výše a vytvořte nový instalační balíček. Vyberte umístění s nejnovější verzí ESET Agenta.

4. Při přiřazení balíčku GPO automaticky zjistí číslo verze instalačního programu. Chcete-li potvrdit, že nejnovější balíček aktualizuje starší verzi, dvakrát klikněte na nejnovější balíček, klikněte na Aktualizace a ověřte, že je uveden název staršího balíčku.