[KB6864] Ανάπτυξη του πράκτορα διαχείρισης της ESET χρησιμοποιώντας ένα αντικείμενο πολιτικής ομάδας (Windows)

ΣΗΜΕΙΩΣΗ:

Αυτή η σελίδα έχει μεταφραστεί από υπολογιστή. Κάντε κλικ στα Αγγλικά στην ενότητα Γλώσσες σε αυτή τη σελίδα για να εμφανίσετε το πρωτότυπο κείμενο. Εάν βρείτε κάτι που δεν είναι σαφές, παρακαλούμε επικοινωνήστε με την τοπική σας υποστήριξη.

Τεύχος

Λύση

Μόνο για χρήστες των Windows

Η διαδικασία που περιγράφεται σε αυτό το άρθρο είναι διαθέσιμη μόνο για Windows.

Συμβατικές μέθοδοι ανάπτυξης

Εάν θέλετε να χρησιμοποιήσετε συμβατικές μεθόδους για την εγκατάσταση του ESET Management Agent, ακολουθήστε τις παρακάτω οδηγίες:

Πριν προχωρήσετε

Βεβαιωθείτε ότι ο διακομιστής ESET PROTECT έχει ρυθμιστεί με ορατότητα δικτύου σε μηχανήματα-πελάτες. Το μηχάνημα διακομιστή σας και οι υπολογιστές-πελάτες πρέπει να είναι συνδεδεμένοι σε έναν τομέα.


Δημιουργήστε το αρχείο εγκαταστάτη στο ESET PROTECT On-Prem

  1. Δημιουργήστε το σενάριο διαμόρφωσης install_config.ini. Περιέχει τις παραμέτρους για την επικοινωνία του πράκτορα με τον ESET PROTECT Server σας
    1. Open ESET PROTECT On-Prem in your web browser and log in.

    2. Κάντε κλικ στην επιλογή ΕγκαταστάτεςΔημιουργία εγκαταστάτη.

      Εικόνα 1-1
    3. Επιλέξτε Windows και επιλέξτε την επιλογή Use GPO or SCCM for deployment (Χρήση GPO ή SCCM για εγκατάσταση ). Αποεπιλέξτε το πλαίσιο ελέγχου δίπλα στο Participate in product improvement program (Συμμετοχή στο πρόγραμμα βελτίωσης του προϊόντος ), εάν δεν θέλετε να βοηθήσετε την ESET να βελτιώσει το προϊόν. Διαμορφώστε άλλες ρυθμίσεις, όπως την ομάδα γονέων, το όνομα κεντρικού υπολογιστή διακομιστή, τον αριθμό θύρας (2222 από προεπιλογή), το πιστοποιητικό ομότιμου ή τη συνθηματική φράση πιστοποιητικού, εάν χρειάζεται. Προαιρετικά, κάντε κλικ στην επιλογή Προσαρμογή περισσότερων ρυθμίσεων για να δείτε άλλες επιλογές. Κάντε κλικ στο κουμπί Finish (Τέλος).

      Εικόνα 1-2
    4. Κάντε κλικ στο εικονίδιο Configuration GPO/SCCM script και κάντε κλικ στον Agent της προτίμησής σας για να κατεβάσετε το αρχείο install_config.ini και το αρχείο Agent installer .msi αντίστοιχα. Όταν ολοκληρωθεί η λήψη, κάντε κλικ στο κουμπί Finish (Τέλος).

      Εικόνα 1-3
  2. Εναλλακτικά, μπορείτε να πραγματοποιήσετε λήψη του αρχείου .msi του εγκαταστάτη του ESET Management Agent από τη σελίδα λήψης της ESET.

  3. Αποθηκεύστε το αρχείο Agent installer .msi και το αρχείο install_config.ini σε έναν κοινόχρηστο φάκελο στον ελεγκτή τομέα, ώστε όλοι οι υπολογιστές-πελάτες σας να έχουν πρόσβαση σε αυτό με δικαιώματα ανάγνωσης και εκτέλεσης.


Ανάπτυξη του πράκτορα διαχείρισης της ESET με χρήση GPO

  1. Εγκαταστήστε την κονσόλα διαχείρισης πολιτικής ομάδας της Microsoft (GPMC ) στον ελεγκτή τομέα του διακομιστή σας.

  2. Ανοίξτε τη Διαχείριση διακομιστών, κάντε κλικ στην επιλογή ΔιαχείρισηΠροσθήκη ρόλων και λειτουργιών.

    Εικόνα 2-1
  3. Ακολουθήστε τον οδηγό και στην ενότητα Add Roles and Features ( Προσθήκη ρόλων και λειτουργιών), επιλέξτε το πλαίσιο ελέγχου δίπλα στο Group Policy Management (Διαχείριση πολιτικής ομάδας). Κάντε κλικ στην επιλογή Next (Επόμενο) και Install (Εγκατάσταση).

    Εικόνα 2-2
  4. Για να ανοίξετε τη Διαχείριση πολιτικής ομάδας, πατήστε το πλήκτρο Windows + R, πληκτρολογήστε gpmc.msc και κάντε κλικ στο OK.

  5. Δημιουργήστε ένα νέο αντικείμενο πολιτικής ομάδας (GPO) για την εγκατάσταση των ESET Management Agents. Κάντε δεξιό κλικ στην επιλογή Group Policy Objects (Αντικείμενα πολιτικής ομάδας ) και επιλέξτε New (Νέο). Πληκτρολογήστε ένα όνομα στο πεδίο Name (Όνομα ), για παράδειγμα, Agent deployment (Ανάπτυξη πρακτόρων), και κάντε κλικ στο OK.

    Εικόνα 2-3
  6. Κάντε δεξιό κλικ στο GPO ανάπτυξης πράκτορα και επιλέξτε Επεξεργασία.

    Εικόνα 2-4
  7. Στην ενότητα Διαμόρφωση υπολογιστή, επεκτείνετε την ενότητα Πολιτικές Πρότυπα διαχείρισης: Ορισμοί πολιτικής (αρχεία ADMX) που ανακτώνται από τον τοπικό υπολογιστήΣύστημα και κάντε κλικ στην επιλογή Σύνδεση. Στη δεξιά πλευρά του παραθύρου, κάντε διπλό κλικ στην επιλογή Always wait for the network at computer startup and logon (Πάντα να περιμένετε το δίκτυο κατά την εκκίνηση και την είσοδο του υπολογιστή). Στο παράθυρο διαλόγου, επιλέξτε Ενεργοποιημένο και κάντε κλικ στο κουμπί OK.

    Εικόνα 2-5
  8. Κάντε κλικ στην επιλογή Πολιτική ομάδας και, στη δεξιά πλευρά του παραθύρου, κάντε διπλό κλικ στην επιλογή Καθορισμός χρόνου αναμονής επεξεργασίας πολιτικής εκκίνησης. Στο παράθυρο διαλόγου, επιλέξτε Enabled και βεβαιωθείτε ότι το Amount of time to wait (σε δευτερόλεπτα ) έχει οριστεί σε 120. Μπορείτε να ορίσετε διαφορετικό χρόνο αναμονής, αλλά συνιστούμε να ορίσετε τουλάχιστον 30 δευτερόλεπτα. Κάντε κλικ στο OK.

    Εικόνα 2-6
  9. Κάντε δεξί κλικ στον τομέα και επιλέξτε Link an Existing GPO (Σύνδεση υπάρχοντος GPO).

    Εικόνα 2-7
  10. Επιλέξτε το GPO που δημιουργήσατε και κάντε κλικ στο OK.

    Εικόνα 2-8
  11. Κάντε δεξί κλικ στο συνδεδεμένο GPO και επιλέξτε Edit (Επεξεργασία) για να επεξεργαστείτε το GPO στο Group Policy Management Editor.

    Εικόνα 2-9
  12. Αναπτύξτε το Computer ConfigurationPolicies Software settings (Ρυθμίσεις λογισμικού). Κάντε δεξιό κλικ στην επιλογή Εγκατάσταση λογισμικού και επιλέξτε Νέο Πακέτο.

    Εικόνα 2-10
  13. Πλοηγηθείτε στη θέση όπου είναι αποθηκευμένο το πρόγραμμα εγκατάστασης .msi του ESET Management Agent. Πληκτρολογήστε την πλήρη διαδρομή UNC (Universal Naming Convention) του κοινόχρηστου πακέτου εγκαταστάτη (για παράδειγμα, \\fileserver\share\filename.msi) και κάντε κλικ στο κουμπί Άνοιγμα.

    Εάν κάνετε εγκατάσταση σε πελάτες 64-bit και 32-bit, επαναλάβετε αυτό το βήμα και για τα δύο πακέτα εγκαταστάτη (Agent_x64.msi και Agent_x32.msi) και στη συνέχεια ακολουθήστε τα βήματα στην ενότητα Ανάπτυξη των ESET Management Agents σε συστήματα 32-bit και 64-bit παρακάτω.

    Εικόνα 2-11
    Ανάπτυξη των ESET Management Agents τόσο σε συστήματα 32-bit όσο και σε συστήματα 64-bit

    Για να αναπτύξετε τους ESET Management Agents τόσο σε συστήματα 32-bit όσο και σε συστήματα 64-bit, και τα αρχεία .msi 64-bit και 32-bit στον κοινόχρηστο φάκελο.

    Στις Ρυθμίσεις για προχωρημένους για το αρχείο 32-bit.msi, καταργήστε την επιλογή του πλαισίου ελέγχου δίπλα στην επιλογή Make this 32-bit x86 application available to Win64 machines.

    Εικόνα 2-12
  1. Επιλέξτε Assigned και κάντε κλικ στο OK.

    Εικόνα 2-13
  1. Το πακέτο εμφανίζεται στον επεξεργαστή διαχείρισης πολιτικής ομάδας.

    Εικόνα 2-14
  1. Κλείστε το παράθυρο του επεξεργαστή διαχείρισης πολιτικής ομάδας. Στο αριστερό δέντρο του παραθύρου διαχείρισης πολιτικής ομάδας, επιλέξτε το GPO που δημιουργήσατε. Στην ενότητα Security Filtering (Φιλτράρισμα ασφάλειας ), επιλέξτε Authenticated Users (Αυθεντικοί χρήστες), κάντε κλικ στο κουμπί Remove (Κατάργηση ) και OK.

    Εικόνα 2-15
  1. Αναθέστε το GPO στους υπολογιστές-πελάτες:

    • Ανάθεση GPO σε όλους τους υπολογιστές του τομέα: Κάντε κλικ στην επιλογή Προσθήκη → πληκτρολογήστε υπολογιστές τομέα και κάντε κλικ στο OK.

      Εικόνα 2-16
    • Εναλλακτικά, μπορείτε να εκχωρήσετε το GPO μόνο στους επιλεγμένους υπολογιστές: Κάντε κλικ στην επιλογή Προσθήκη Τύποι αντικειμένων → επιλέξτε το πλαίσιο ελέγχου δίπλα στην επιλογή Υπολογιστές και κάντε κλικ στο OK. Πληκτρολογήστε το όνομα του υπολογιστή και κάντε κλικ στο OK. Μπορείτε να προσθέσετε περισσότερους υπολογιστές επαναλαμβάνοντας αυτό το βήμα.

      Εικόνα 2-17
  1. Το GPO έχει πλέον εκχωρηθεί στους επιλεγμένους υπολογιστές. Όταν το GPO ενημερωθεί, οι υπολογιστές θα το λάβουν και ο ESET Management Agent θα εγκατασταθεί.

    Εικόνα 2-18

Ανατρέξτε στις οδηγίες της βάσης γνώσεων της Microsoft σχετικά με τη χρήση της Πολιτικής ομάδας για την απομακρυσμένη εγκατάσταση λογισμικού στον Windows Server 2008 (και μεταγενέστερες εκδόσεις).


Ενημέρωση του ESET Management Agent με χρήση GPO

Διατηρήστε τα αρχικά αρχεία εγκατάστασης

Μην αντικαταστήσετε ή διαγράψετε τα αρχικά αρχεία που χρησιμοποιήθηκαν για την εγκατάσταση του ESET Management Agent, συμπεριλαμβανομένου του αρχείου .msi του προγράμματος εγκατάστασης και του αρχείου install_config.ini.

Συνιστούμε να διατηρήσετε όλα τα αρχεία και τα πακέτα στο GPO. Η διαγραφή ή αντικατάσταση των αρχείων ή των πακέτων ενδέχεται να προκαλέσει προβλήματα με την ενημέρωση.

  1. Πραγματοποιήστε λήψη της πιο πρόσφατης έκδοσης του ESET Management Agent. Μετονομάστε το αρχείο σε agent_x64_xxx.msiagent_x32_xxx.msi) όπου xxx είναι ο τρέχων αριθμός έκδοσης.

  2. Δημιουργήστε έναν φάκελο σε μια κοινόχρηστη τοποθεσία στην οποία μπορούν να έχουν πρόσβαση οι υπολογιστές τομέα και μετονομάστε τον φάκελο σε ESET Agent xxx όπου xxx είναι ο αριθμός της τρέχουσας έκδοσης. Μετακινήστε το πρόγραμμα εγκατάστασης του ESET Management Agent και το αρχείο install_config.ini στο φάκελο.

  3. Ακολουθήστε τα βήματα 12-15 παραπάνω για να δημιουργήσετε ένα νέο πακέτο εγκατάστασης. Επιλέξτε τη θέση με την τελευταία έκδοση του ESET Management Agent.

  4. Όταν αναθέτετε το πακέτο, το GPO εντοπίζει αυτόματα τον αριθμό έκδοσης του προγράμματος εγκατάστασης. Για να επιβεβαιώσετε ότι το πιο πρόσφατο πακέτο αναβαθμίζει την προηγούμενη έκδοση, κάντε διπλό κλικ στο πιο πρόσφατο πακέτο, κάντε κλικ στην επιλογή Αναβάθμιση και βεβαιωθείτε ότι το όνομα του προηγούμενου πακέτου εμφανίζεται στη λίστα.

    Εικόνα 3-1

Περισσότερες πληροφορίες