[KB6864] Implementer ESET Management Agent ved hjælp af gruppepolitikobjekt (Windows)

Problem

• Implementer ESET Management Agent ved hjælp af Group Policy Object (GPO) i virksomhedsmiljøer eller miljøer med et stort antal klientcomputere
• Opret og download installationsfilen til ESET Management Agent i ESET PROTECT eller ESET PROTECT On-Prem
• Implementer ESET Management Agent ved hjælp af GPO
• Opdater ESET Management Agent ved hjælp af GPO

Løsning

Opret og download installationsfilen til ESET Management Agent i ESET PROTECT eller ESET PROTECT On-Prem

Opret installationsfilen og et konfigurationsscript, der indeholder parametrene for ESET Management Agent til at kommunikere med ESET PROTECT eller ESET PROTECT On-Prem Server, som vil blive brugt under implementeringen af ESET Management Agent.

1. Open the ESET PROTECT Web Console.

2. Klik på Installers → Add.

   

3. Klik på Windows, og vælg Brug GPO eller SCCM til udrulning på listen Distribution. Rediger Server hostname, Port og certificates, hvis du har brug for at ændre de automatisk forudfyldte værdier baseret på din ESET PROTECT- eller ESET PROTECT On-Prem-serverkonfiguration. Klik på Udfør.

   

4. Klik på GPO/SCCM-konfigurationsscript-ikonet for at downloade install_config.ini, og klik på din foretrukne ESET Management Agent-version for at downloade den korrekte installationsfil. Når downloadene er færdige, skal du klikke på Finish. Alternativt kan du downloade ESET Management Agent-installationsfilen .msi fra ESET's downloadside.

   

5. Gem agentens installationsfil og filen install_config.ini i en delt mappe på domænecontrolleren, så alle dine klientcomputere kan få adgang til den med læse- og udførelsestilladelser.

Implementer ESET Management Agent ved hjælp af GPO

1. Åbn Group Policy Management. Tryk på Windows-tasten + R, skriv gpmc.msc, og klik på OK. Hvis du ikke har Group Policy Management installeret, skal du installere Microsoft Group Policy Management Console (GPMC) på din Domain Controller-server.

2. Opret et nyt gruppepolitikobjekt (GPO). Klik på dit domæne Skov → Domæner → dit domæne. Højreklik på Gruppepolitikobjekter, og klik på Ny.

   

3. Skriv et navn til det nye GPO i feltet Navn (f.eks. ESET Agent-implementering), og klik på OK.

   

4. Højreklik på det nyoprettede GPO, og klik på Rediger.

   

5. I vinduet Group Policy Management Editor skal du udvide Politikker → Administrative skabeloner: Politikdefinitioner (ADMX-filer) hentet fra den lokale computer → System, og klik på Logon. Dobbeltklik på Vent altid på netværket ved opstart af computeren og logon.

   

6. Vælg Aktiveret, og klik på OK.

   

7. I vinduet Group Policy Management Editor skal du klikke på Group Policy og dobbeltklikke på Specify startup policy processing wait time.

   

8. Vælg Aktiveret. Du kan ændre den foruddefinerede ventetid fra 120 sekunder, men vi anbefaler mindst 30 sekunder. Klik på OK.

   

9. Højreklik på dit domæne i vinduet Group Policy Management, og klik på Link an Existing GPO.

   

10. Vælg det nye GPO, du har oprettet, på listen over gruppepolitikobjekter, og klik på OK.

    

11. Højreklik på det nye GPO, og klik på Rediger.

    

12. I vinduet Group Policy Management Editor skal du udvide Politikker → Softwareindstillinger. Højreklik på Softwareinstallation, og klik på Ny → Pakke.

    

13. Naviger til den placering, hvor du gemte agentinstallationsfilen og filen install_config.ini. Skriv den fulde UNC-sti (Universal Naming Convention) til den delte mappe, vælg ESET Management Agent-pakken, og klik på Åbn. Se eksemplet nedenfor:

    \\DCWIN2025\delt\ESET Management Agent installer\agent_x64.msi

    

14. Sørg for, at Tildelt er valgt, og klik på OK.

    

    ---

    Hvis du implementerer både 64-bit og 32-bit ESET Management Agents, skal du klikke her

    
    Hvis du implementerer både 64-bit og 32-bit ESET Management Agents, skal du følge trin 12-14 ovenfor for den anden ESET Management Agent-installationsfil (agent_x64.msi eller agent_x86.msi) og derefter fortsætte.

    1. Højreklik på 32-bit-installationsfilen (agent_x86.msi), og klik på Egenskaber.

       

    2. Klik på Implementering → Avanceret.

       

    3. Fjern markeringen i afkrydsningsfeltet ved siden af Gør denne 32-bit X86-applikation tilgængelig for Win64-maskiner, og klik på OK → OK.

       

    ---

15. Klik på det nye GPO i vinduet Gruppepolitikstyring. Vælg Godkendte brugere på listen Sikkerhedsfiltrering, og klik på Fjern → OK.

    

16. Klik på OK.

    

17. Tildel det nye GPO til klientcomputere:

    • Tildel det nye GPO til alle domænecomputere: Klik på Tilføj, skriv domænecomputere, og klik på OK.

      

    • Tildel kun det nye GPO til udvalgte computere:

      1. Klik på Tilføj → Objekttyper, sørg for, at afkrydsningsfeltet Kun valgt er ud for Computere, og klik på OK.

         

      2. Skriv navnet på computeren, og klik på OK.

         

18. Det nye GPO er nu tildelt de valgte computere. Når de valgte computere starter, vil ESET Management Agent automatisk blive installeret.

    

Se Microsoft Knowledgebase for flere oplysninger om brug af gruppepolitik til fjerninstallation af software.

Opdater ESET Management Agent ved hjælp af GPO

1. Download den nyeste version af ESET Management Agent.

2. Opret en ny delt mappe på en delt placering, som domænecomputere kan få adgang til (f.eks. ESET Management Agent version xx). Flyt den nye ESET Management Agent-installationsfil og filen install_config.ini til den nye mappe.

3. Følg trin 12-14 ovenfor for at tilføje en ny installationspakke. Vælg den placering, der bruger den nyeste version af ESET Management Agent.

4. Når du tilføjer en ny installationspakke, registrerer GPO automatisk installationsprogrammets versionsnummer. For at bekræfte, at den seneste installationspakke opgraderer den tidligere version, skal du dobbeltklikke på den seneste installationspakke, klikke på Opgrader og kontrollere, at navnet på den tidligere installationspakke er angivet.