[KB6864] Ανάπτυξη του ESET Management Agent με χρήση αντικειμένου πολιτικής ομάδας (Windows)

Τεύχος

• Ανάπτυξη του ESET Management Agent με χρήση αντικειμένου πολιτικής ομάδας (GPO) σε περιβάλλοντα επιχειρήσεων ή περιβάλλοντα με μεγάλο αριθμό υπολογιστών-πελατών
• Δημιουργία και λήψη του αρχείου εγκαταστάτη του ESET Management Agent στο ESET PROTECT ή στο ESET PROTECT On-Prem
• Ανάπτυξη του ESET Management Agent με χρήση GPO
• Ενημέρωση του ESET Management Agent με χρήση GPO

Λύση

Δημιουργήστε και κατεβάστε το αρχείο εγκατάστασης του ESET Management Agent στο ESET PROTECT ή στο ESET PROTECT On-Prem

Δημιουργήστε το αρχείο εγκαταστάτη και ένα σενάριο διαμόρφωσης που περιέχει τις παραμέτρους για την επικοινωνία του ESET Management Agent με τον ESET PROTECT ή τον ESET PROTECT On-Prem Server, το οποίο θα χρησιμοποιηθεί κατά την εγκατάσταση του ESET Management Agent.

1. Open the ESET PROTECT Web Console.

2. Κάντε κλικ στην επιλογή Εγκαταστάτες → Προσθήκη.

   

3. Κάντε κλικ στην επιλογή Windows και στη λίστα διανομής, επιλέξτε Use GPO or SCCM for deployment (Χρήση GPO ή SCCM για εγκατάσταση). Επεξεργαστείτε το όνομα κεντρικού υπολογιστή διακομιστή, τη θύρα και τα πιστοποιητικά, εάν χρειάζεται να αλλάξετε τις αυτόματα προσυμπληρωμένες τιμές με βάση τη διαμόρφωση του ESET PROTECT ή του ESET PROTECT On-Prem Server. Κάντε κλικ στο κουμπί Finish (Τέλος).

   

4. Κάντε κλικ στο εικονίδιο του σεναρίου διαμόρφωσης GPO/SCCM για να κατεβάσετε το αρχείο install_config.ini και κάντε κλικ στην έκδοση του ESET Management Agent που προτιμάτε για να κατεβάσετε το σωστό αρχείο εγκατάστασης. Όταν ολοκληρωθούν οι λήψεις, κάντε κλικ στο κουμπί Finish (Τέλος). Εναλλακτικά, μπορείτε να κατεβάσετε το αρχείο .msi του προγράμματος εγκατάστασης του ESET Management Agent από τη σελίδα λήψης της ESET.

   

5. Αποθηκεύστε το αρχείο εγκαταστάτη του Agent και το αρχείο install_config.ini σε έναν κοινόχρηστο φάκελο στον ελεγκτή τομέα, ώστε όλοι οι υπολογιστές-πελάτες σας να έχουν πρόσβαση σε αυτό με δικαιώματα ανάγνωσης και εκτέλεσης.

Ανάπτυξη του ESET Management Agent με χρήση GPO

1. Ανοίξτε τη διαχείριση πολιτικής ομάδας. Πατήστε το πλήκτρο Windows + R, πληκτρολογήστε gpmc.msc και κάντε κλικ στο OK. Εάν δεν έχετε εγκαταστήσει τη Διαχείριση πολιτικής ομάδας, εγκαταστήστε την Κονσόλα διαχείρισης πολιτικής ομάδας της Microsoft (GPMC) στο διακομιστή του ελεγκτή τομέα.

2. Δημιουργήστε ένα νέο αντικείμενο πολιτικής ομάδας (GPO). Κάντε κλικ στο δάσος του τομέα σας → Τομείς → ο τομέας σας. Κάντε δεξιό κλικ στην επιλογή Group Policy Objects (Αντικείμενα πολιτικής ομάδας ) και κάντε κλικ στην επιλογή New (Νέο).

   

3. Πληκτρολογήστε ένα όνομα για το νέο GPO στο πεδίο Name (για παράδειγμα, ESET Agent deployment) και κάντε κλικ στο OK.

   

4. Κάντε δεξιό κλικ στο νεοδημιουργηθέν GPO και κάντε κλικ στην επιλογή Επεξεργασία.

   

5. Στο παράθυρο Επεξεργαστής διαχείρισης πολιτικής ομάδας, επεκτείνετε την επιλογή Πολιτικές → Πρότυπα διαχείρισης: Ορισμοί πολιτικής (αρχεία ADMX) που έχουν ανακτηθεί από τον τοπικό υπολογιστή → Σύστημα και κάντε κλικ στην επιλογή Σύνδεση. Κάντε διπλό κλικ στην επιλογή Always wait for the network at computer startup and logon (Πάντα να περιμένετε το δίκτυο κατά την εκκίνηση και την είσοδο του υπολογιστή).

   

6. Επιλέξτε Ενεργοποιημένο και κάντε κλικ στο κουμπί OK.

   

7. Στο παράθυρο Επεξεργαστής διαχείρισης πολιτικής ομάδας, κάντε κλικ στην επιλογή Πολιτική ομάδας και κάντε διπλό κλικ στην επιλογή Καθορισμός χρόνου αναμονής επεξεργασίας πολιτικής εκκίνησης.

   

8. Επιλέξτε Ενεργοποιημένο. Μπορείτε να αλλάξετε το προκαθορισμένο Ποσό χρόνου αναμονής από τα 120 δευτερόλεπτα, αλλά συνιστούμε τουλάχιστον 30 δευτερόλεπτα. Κάντε κλικ στο κουμπί OK.

   

9. Στο παράθυρο διαχείρισης πολιτικής ομάδας, κάντε δεξιό κλικ στον τομέα σας και κάντε κλικ στην επιλογή Σύνδεση υπάρχοντος GPO.

   

10. Στη λίστα με τα αντικείμενα πολιτικής ομάδας επιλέξτε το νέο GPO που δημιουργήσατε και κάντε κλικ στο OK.

    

11. Κάντε δεξιό κλικ στο νέο GPO και κάντε κλικ στην επιλογή Επεξεργασία.

    

12. Στο παράθυρο Διαχείριση πολιτικής ομάδας Editor, επεκτείνετε την επιλογή Πολιτικές → Ρυθμίσεις λογισμικού. Κάντε δεξιό κλικ στην επιλογή Εγκατάσταση λογισμικού και κάντε κλικ στην επιλογή Νέο → Πακέτο.

    

13. Πλοηγηθείτε στη θέση όπου αποθηκεύσατε το αρχείο του προγράμματος εγκατάστασης του πράκτορα και το αρχείο install_config.ini. Πληκτρολογήστε την πλήρη διαδρομή UNC (Universal Naming Convention) του κοινόχρηστου φακέλου, επιλέξτε το πακέτο ESET Management Agent και κάντε κλικ στο κουμπί Άνοιγμα. Δείτε το παρακάτω παράδειγμα:

    \\\DCWIN2025\shared\ESET Management Agent installer\agent_x64.msi

    

14. Βεβαιωθείτε ότι έχει επιλεγεί η επιλογή Assigned και κάντε κλικ στο OK.

    

    ---

    Εάν αναπτύσσετε και τους 64-bit και τους 32-bit ESET Management Agents, κάντε κλικ εδώ

    
    Εάν αναπτύσσετε τόσο 64-bit όσο και 32-bit ESET Management Agents, ακολουθήστε τα βήματα 12-14 παραπάνω για το άλλο αρχείο εγκαταστάτη ESET Management Agent (agent_x64.msi ή agent_x86.msi) και στη συνέχεια συνεχίστε.

    1. Κάντε δεξιό κλικ στο αρχείο εγκαταστάτη 32-bit (agent_x86.msi) και κάντε κλικ στην επιλογή Ιδιότητες.

       

    2. Κάντε κλικ στην επιλογή Ανάπτυξη → Για προχωρημένους.

       

    3. Αποεπιλέξτε το πλαίσιο ελέγχου δίπλα από το Make this 32-bit X86 application available to Win64 machines (Να είναι διαθέσιμη αυτή η εφαρμογή 32-bit X86 σε μηχανήματα Win64 ) και κάντε κλικ στο OK → OK.

       

    ---

15. Στο παράθυρο Διαχείριση πολιτικής ομάδας, κάντε κλικ στο νέο GPO. Στη λίστα Φιλτράρισμα ασφαλείας επιλέξτε Αυθεντικοί χρήστες και κάντε κλικ στο κουμπί Κατάργηση → OK.

    

16. Κάντε κλικ στο OK.

    

17. Εκχωρήστε το νέο GPO στους υπολογιστές-πελάτες:

    • Εκχωρήστε το νέο GPO σε όλους τους υπολογιστές του τομέα: Κάντε κλικ στο κουμπί Προσθήκη, πληκτρολογήστε υπολογιστές τομέα και κάντε κλικ στο κουμπί OK.

      

    • Εκχώρηση του νέου GPO μόνο σε επιλεγμένους υπολογιστές:

      1. Κάντε κλικ στο Add → Object Types( Προσθήκη → Τύποι αντικειμένων), βεβαιωθείτε ότι το πλαίσιο ελέγχου only selected (Μόνο επιλεγμένοι) είναι δίπλα στο Computers (Υπολογιστές) και κάντε κλικ στο OK.

         

      2. Πληκτρολογήστε το όνομα του υπολογιστή και κάντε κλικ στο OK.

         

18. Το νέο GPO εκχωρείται τώρα στους επιλεγμένους υπολογιστές. Όταν εκκινήσουν οι επιλεγμένοι υπολογιστές, ο ESET Management Agent θα εγκατασταθεί αυτόματα.

    

Ανατρέξτε στη βάση γνώσεων της Microsoft για περισσότερες πληροφορίες σχετικά με τη χρήση της Πολιτικής ομάδας για την απομακρυσμένη εγκατάσταση λογισμικού.

Ενημέρωση του ESET Management Agent με χρήση GPO

1. Πραγματοποιήστε λήψη της πιο πρόσφατης έκδοσης του ESET Management Agent.

2. Δημιουργήστε έναν νέο κοινόχρηστο φάκελο σε μια κοινόχρηστη τοποθεσία στην οποία μπορούν να έχουν πρόσβαση οι υπολογιστές του τομέα (για παράδειγμα, ESET Management Agent έκδοση xx). Μετακινήστε το νέο αρχείο εγκατάστασης του ESET Management Agent και το αρχείο install_config.ini στο νέο φάκελο.

3. Ακολουθήστε τα βήματα 12-14 παραπάνω για να προσθέσετε ένα νέο πακέτο εγκατάστασης. Επιλέξτε τη θέση που χρησιμοποιεί την τελευταία έκδοση του ESET Management Agent.

4. Όταν προσθέτετε ένα νέο πακέτο εγκατάστασης, το GPO εντοπίζει αυτόματα τον αριθμό έκδοσης του προγράμματος εγκατάστασης. Για να επιβεβαιώσετε ότι το πιο πρόσφατο πακέτο εγκατάστασης αναβαθμίζει την προηγούμενη έκδοση, κάντε διπλό κλικ στο πιο πρόσφατο πακέτο εγκατάστασης, κάντε κλικ στην επιλογή Αναβάθμιση και βεβαιωθείτε ότι το όνομα του προηγούμενου πακέτου εγκατάστασης εμφανίζεται στη λίστα.