[KB6864] Ανάπτυξη του πράκτορα διαχείρισης της ESET χρησιμοποιώντας ένα αντικείμενο πολιτικής ομάδας (Windows)

Τεύχος

• Ανάπτυξη του ESET Management Agent με χρήση GPO σε περιβάλλοντα επιχειρήσεων ή περιβάλλοντα με μεγάλο αριθμό υπολογιστών-πελατών
• Δημιουργήστε το αρχείο εγκαταστάτη στο ESET PROTECT On-Prem
• Ανάπτυξη του πράκτορα διαχείρισης της ESET με χρήση GPO
• Ενημέρωση του πράκτορα διαχείρισης της ESET με χρήση GPO

Λύση

Δημιουργήστε το αρχείο εγκαταστάτη στο ESET PROTECT On-Prem

1. Δημιουργήστε το σενάριο διαμόρφωσης install_config.ini. Περιέχει τις παραμέτρους για την επικοινωνία του πράκτορα με τον ESET PROTECT Server σας

   1. Open ESET PROTECT On-Prem in your web browser and log in.

   2. Κάντε κλικ στην επιλογή Εγκαταστάτες → Δημιουργία εγκαταστάτη.

      

   3. Επιλέξτε Windows και επιλέξτε την επιλογή Use GPO or SCCM for deployment (Χρήση GPO ή SCCM για εγκατάσταση ). Αποεπιλέξτε το πλαίσιο ελέγχου δίπλα στο Participate in product improvement program (Συμμετοχή στο πρόγραμμα βελτίωσης του προϊόντος ), εάν δεν θέλετε να βοηθήσετε την ESET να βελτιώσει το προϊόν. Διαμορφώστε άλλες ρυθμίσεις, όπως την ομάδα γονέων, το όνομα κεντρικού υπολογιστή διακομιστή, τον αριθμό θύρας (2222 από προεπιλογή), το πιστοποιητικό ομότιμου ή τη συνθηματική φράση πιστοποιητικού, εάν χρειάζεται. Προαιρετικά, κάντε κλικ στην επιλογή Προσαρμογή περισσότερων ρυθμίσεων για να δείτε άλλες επιλογές. Κάντε κλικ στο κουμπί Finish (Τέλος).

      

   4. Κάντε κλικ στο εικονίδιο Configuration GPO/SCCM script και κάντε κλικ στον Agent της προτίμησής σας για να κατεβάσετε το αρχείο install_config.ini και το αρχείο Agent installer .msi αντίστοιχα. Όταν ολοκληρωθεί η λήψη, κάντε κλικ στο κουμπί Finish (Τέλος).

      

2. Εναλλακτικά, μπορείτε να πραγματοποιήσετε λήψη του αρχείου .msi του εγκαταστάτη του ESET Management Agent από τη σελίδα λήψης της ESET.

3. Αποθηκεύστε το αρχείο Agent installer .msi και το αρχείο install_config.ini σε έναν κοινόχρηστο φάκελο στον ελεγκτή τομέα, ώστε όλοι οι υπολογιστές-πελάτες σας να έχουν πρόσβαση σε αυτό με δικαιώματα ανάγνωσης και εκτέλεσης.

Ανάπτυξη του πράκτορα διαχείρισης της ESET με χρήση GPO

1. Εγκαταστήστε την κονσόλα διαχείρισης πολιτικής ομάδας της Microsoft (GPMC ) στον ελεγκτή τομέα του διακομιστή σας.

2. Ανοίξτε τη Διαχείριση διακομιστών, κάντε κλικ στην επιλογή Διαχείριση → Προσθήκη ρόλων και λειτουργιών.

   

3. Ακολουθήστε τον οδηγό και στην ενότητα Add Roles and Features ( Προσθήκη ρόλων και λειτουργιών), επιλέξτε το πλαίσιο ελέγχου δίπλα στο Group Policy Management (Διαχείριση πολιτικής ομάδας). Κάντε κλικ στην επιλογή Next (Επόμενο) και Install (Εγκατάσταση).

   

4. Για να ανοίξετε τη Διαχείριση πολιτικής ομάδας, πατήστε το πλήκτρο Windows + R, πληκτρολογήστε gpmc.msc και κάντε κλικ στο OK.

5. Δημιουργήστε ένα νέο αντικείμενο πολιτικής ομάδας (GPO) για την εγκατάσταση των ESET Management Agents. Κάντε δεξιό κλικ στην επιλογή Group Policy Objects (Αντικείμενα πολιτικής ομάδας ) και επιλέξτε New (Νέο). Πληκτρολογήστε ένα όνομα στο πεδίο Name (Όνομα ), για παράδειγμα, Agent deployment (Ανάπτυξη πρακτόρων), και κάντε κλικ στο OK.

   

6. Κάντε δεξιό κλικ στο GPO ανάπτυξης πράκτορα και επιλέξτε Επεξεργασία.

   

7. Στην ενότητα Διαμόρφωση υπολογιστή, επεκτείνετε την ενότητα Πολιτικές → Πρότυπα διαχείρισης: Ορισμοί πολιτικής (αρχεία ADMX) που ανακτώνται από τον τοπικό υπολογιστή → Σύστημα και κάντε κλικ στην επιλογή Σύνδεση. Στη δεξιά πλευρά του παραθύρου, κάντε διπλό κλικ στην επιλογή Always wait for the network at computer startup and logon (Πάντα να περιμένετε το δίκτυο κατά την εκκίνηση και την είσοδο του υπολογιστή). Στο παράθυρο διαλόγου, επιλέξτε Ενεργοποιημένο και κάντε κλικ στο κουμπί OK.

   

8. Κάντε κλικ στην επιλογή Πολιτική ομάδας και, στη δεξιά πλευρά του παραθύρου, κάντε διπλό κλικ στην επιλογή Καθορισμός χρόνου αναμονής επεξεργασίας πολιτικής εκκίνησης. Στο παράθυρο διαλόγου, επιλέξτε Enabled και βεβαιωθείτε ότι το Amount of time to wait (σε δευτερόλεπτα ) έχει οριστεί σε 120. Μπορείτε να ορίσετε διαφορετικό χρόνο αναμονής, αλλά συνιστούμε να ορίσετε τουλάχιστον 30 δευτερόλεπτα. Κάντε κλικ στο OK.

   

9. Κάντε δεξί κλικ στον τομέα και επιλέξτε Link an Existing GPO (Σύνδεση υπάρχοντος GPO).

   

10. Επιλέξτε το GPO που δημιουργήσατε και κάντε κλικ στο OK.

    

11. Κάντε δεξί κλικ στο συνδεδεμένο GPO και επιλέξτε Edit (Επεξεργασία) για να επεξεργαστείτε το GPO στο Group Policy Management Editor.

    

12. Αναπτύξτε το Computer Configuration → Policies → Software settings (Ρυθμίσεις λογισμικού). Κάντε δεξιό κλικ στην επιλογή Εγκατάσταση λογισμικού και επιλέξτε Νέο → Πακέτο.

    

13. Πλοηγηθείτε στη θέση όπου είναι αποθηκευμένο το πρόγραμμα εγκατάστασης .msi του ESET Management Agent. Πληκτρολογήστε την πλήρη διαδρομή UNC (Universal Naming Convention) του κοινόχρηστου πακέτου εγκαταστάτη (για παράδειγμα, \\fileserver\share\filename.msi) και κάντε κλικ στο κουμπί Άνοιγμα.
    
    Εάν κάνετε εγκατάσταση σε πελάτες 64-bit και 32-bit, επαναλάβετε αυτό το βήμα και για τα δύο πακέτα εγκαταστάτη (Agent_x64.msi και Agent_x32.msi) και στη συνέχεια ακολουθήστε τα βήματα στην ενότητα Ανάπτυξη των ESET Management Agents σε συστήματα 32-bit και 64-bit παρακάτω.

    

    Ανάπτυξη των ESET Management Agents τόσο σε συστήματα 32-bit όσο και σε συστήματα 64-bit

    Για να αναπτύξετε τους ESET Management Agents τόσο σε συστήματα 32-bit όσο και σε συστήματα 64-bit, και τα αρχεία .msi 64-bit και 32-bit στον κοινόχρηστο φάκελο.

    Στις Ρυθμίσεις για προχωρημένους για το αρχείο 32-bit.msi, καταργήστε την επιλογή του πλαισίου ελέγχου δίπλα στην επιλογή Make this 32-bit x86 application available to Win64 machines.

    

14. Επιλέξτε Assigned και κάντε κλικ στο OK.

    

15. Το πακέτο εμφανίζεται στον επεξεργαστή διαχείρισης πολιτικής ομάδας.

    

16. Κλείστε το παράθυρο του επεξεργαστή διαχείρισης πολιτικής ομάδας. Στο αριστερό δέντρο του παραθύρου διαχείρισης πολιτικής ομάδας, επιλέξτε το GPO που δημιουργήσατε. Στην ενότητα Security Filtering (Φιλτράρισμα ασφάλειας ), επιλέξτε Authenticated Users (Αυθεντικοί χρήστες), κάντε κλικ στο κουμπί Remove (Κατάργηση ) και OK.

    

17. Αναθέστε το GPO στους υπολογιστές-πελάτες:

• • Ανάθεση GPO σε όλους τους υπολογιστές του τομέα: Κάντε κλικ στην επιλογή Προσθήκη → πληκτρολογήστε υπολογιστές τομέα και κάντε κλικ στο OK.

    

• • Εναλλακτικά, μπορείτε να εκχωρήσετε το GPO μόνο στους επιλεγμένους υπολογιστές: Κάντε κλικ στην επιλογή Προσθήκη → Τύποι αντικειμένων → επιλέξτε το πλαίσιο ελέγχου δίπλα στην επιλογή Υπολογιστές και κάντε κλικ στο OK. Πληκτρολογήστε το όνομα του υπολογιστή και κάντε κλικ στο OK. Μπορείτε να προσθέσετε περισσότερους υπολογιστές επαναλαμβάνοντας αυτό το βήμα.

    

18. Το GPO έχει πλέον εκχωρηθεί στους επιλεγμένους υπολογιστές. Όταν το GPO ενημερωθεί, οι υπολογιστές θα το λάβουν και ο ESET Management Agent θα εγκατασταθεί.

    

Ανατρέξτε στις οδηγίες της βάσης γνώσεων της Microsoft σχετικά με τη χρήση της Πολιτικής ομάδας για την απομακρυσμένη εγκατάσταση λογισμικού στον Windows Server 2008 (και μεταγενέστερες εκδόσεις).

Ενημέρωση του ESET Management Agent με χρήση GPO

1. Πραγματοποιήστε λήψη της πιο πρόσφατης έκδοσης του ESET Management Agent. Μετονομάστε το αρχείο σε agent_x64_xxx.msi (ή agent_x32_xxx.msi) όπου xxx είναι ο τρέχων αριθμός έκδοσης.

2. Δημιουργήστε έναν φάκελο σε μια κοινόχρηστη τοποθεσία στην οποία μπορούν να έχουν πρόσβαση οι υπολογιστές τομέα και μετονομάστε τον φάκελο σε ESET Agent xxx όπου xxx είναι ο αριθμός της τρέχουσας έκδοσης. Μετακινήστε το πρόγραμμα εγκατάστασης του ESET Management Agent και το αρχείο install_config.ini στο φάκελο.

3. Ακολουθήστε τα βήματα 12-15 παραπάνω για να δημιουργήσετε ένα νέο πακέτο εγκατάστασης. Επιλέξτε τη θέση με την τελευταία έκδοση του ESET Management Agent.

4. Όταν αναθέτετε το πακέτο, το GPO εντοπίζει αυτόματα τον αριθμό έκδοσης του προγράμματος εγκατάστασης. Για να επιβεβαιώσετε ότι το πιο πρόσφατο πακέτο αναβαθμίζει την προηγούμενη έκδοση, κάντε διπλό κλικ στο πιο πρόσφατο πακέτο, κάντε κλικ στην επιλογή Αναβάθμιση και βεβαιωθείτε ότι το όνομα του προηγούμενου πακέτου εμφανίζεται στη λίστα.