[KB6864] Az ESET Management Agent telepítése csoportházirend-objektummal (Windows) (8.x-9.x)

Probléma

Megoldás

Csak Windows-felhasználók számára

Az ebben a cikkben leírt eljárás csak Windows rendszeren érhető el.

Hagyományos telepítési módszerek

Ha hagyományos módszereket szeretne használni az ESET Management Agent telepítéséhez, kövesse az alábbi utasításokat:

Mielőtt folytatná

Ellenőrizze, hogy az ESET Security Management Center, az ESET PROTECT vagy a Server úgy van-e konfigurálva, hogy a végpontok láthatóak legyenek a hálózaton. A szervert és a végpontokat egy tartományhoz kell csatlakoztatni.

A használt biztonsági terméktől függően végezze el a következő lépéseket a tartományvezérlőn:

A telepítőfájl létrehozása az ESET Security Management Center-ben

  1. Hozza létre az install_config.ini konfigurációs szkriptet. Ez tartalmazza azokat a paramétereket, amelyek segítségével az ügynök kommunikálni tud az ESET Security Management Center Server-rel.

    1. Nyissa meg az ESET Security Management Center-t a böngészőjében és jelentkezzen be.

    2. Kattintson a TelepítőkTelepítő létrehozása → GPO vagy SCCM script lehetőségre.

    1. Kövesse a szkriptkészítő varázsló lépéseit, és mentse el az install_config.ini fájlt.

  2.  Töltse le az ESET Management Agent telepítő .msi fájljának korábbi verzióját az ESET letöltési oldaláról.

  3. Mentse az Agent telepítő .msi fájlt és az install_config.ini fájlt a tartományvezérlőn lévő megosztott mappába, hogy az összes olvasási és végrehajtási jogosultságokkal rendelkező végpont hozzáférhessen.

Folytassa Az ESET Management Agent telepítése GPO használatával című bekezdéssel.


A telepítőfájl létrehozása az ESET PROTECT-ben

  1. Hozza létre az install_config.ini konfigurációs szkriptet. Ez tartalmazza azokat a paramétereket, amelyek segítségével az ügynök kommunikálni tud az ESET PROTECT Server-rel .
    1. Nyissa meg az ESET PROTECT Web Console-t a böngészőjében és lépjen be.

    2. Kattintson a TelepítőkTelepítő létrehozása gombra.

      A nagyobb mérethez kattintson a képre
    3. Válassza ki a Windowst, majd válassza a GPO vagy SCCM használata a telepítéshez opciót. Törölje a Részvétel a termékfejlesztési programban melletti jelölőnégyzetet, ha nem kíván segíteni az ESET-nek a termék fejlesztésében. Szükség esetén konfigurálja az olyan egyéb beállításokat, mint például a Szülőcsoport, a Szerver hostneve, a Port számát (alapértelmezés szerint 2222), a Társtanúsítvány vagy a Tanúsítvány jelszava. Opcionálisan kattintson a További beállítások testreszabása gombra az egyéb lehetőségek megtekintéséhez. Kattintson a Befejezés gombra.

      A nagyobb mérethez kattintson a képre 
    4. Kattintson a Konfigurációs GPO-/SCCM-szkript ikonra, és kattintson a kívánt Agentre az install_config.ini fájl, illetve az Agent telepítő .msi fájl letöltéséhez. Ha a letöltés befejeződött, kattintson a Befejezés gombra.

      A nagyobb mérethez kattintson a képre 
  2. Alternatívaként letöltheti az ESET Management Agent telepítő .msi fájlt az ESET letöltési oldaláról.

  3. Mentse az Agent telepítő .msi fájlt és az install_config.ini fájlt a tartományvezérlőn lévő megosztott mappába, hogy az összes olvasási és végrehajtási jogosultságokkal rendelkező végpont hozzáférhessen.


Az ESET Management Agent telepítése GPO használatával

  1. Telepítse a Microsoft Group Policy Management Console-t (GPMC) a tartományvezérlő szerveren.

  2. Nyissa meg a Server Manager-t, kattintson a ManageAdd Roles and Features opcióra.
A nagyobb mérethez kattintson a képre 
  1. Kövesse a varázsló lépéseit, és az Add Roles and Features részen jelölje be a Group Policy Management melletti jelölőnégyzetet. Kattintson a Next majd pedig az Install gombra.
A nagyobb mérethez kattintson a képre 
  1. A Group Policy Management megnyitásához press the Windows  + R billentyűt, majd írja be a gpmc.msc parancsot és kattintson OK gombra.

  2. Hozzon létre egy új csoportházirend-objektumot (GPO) az ESET Management Agents telepítéséhez. Kattintson a jobb gombbal a Group Policy Objects opcióra és válassza a New lehetőséget. Adjon meg egy nevet a Name mezőben, például Agent deployment, és kattintson az OK gombra.

A nagyobb mérethez kattintson a képre 
  1. Kattintson a jobb gombbal az Agent deployment GPO-ra majd kattintson az Edit-re.

A nagyobb mérethez kattintson a képre 
  1. A Computer Configuration szakaszban részen bontsa ki a Policies Administrative Templates: Policy definitions (ADMX files) retrieved from the local computerSystem részt és kattintson Logon sorra. Az ablak jobb oldalán kattintson duplán az Always wait for the network at computer startup and logon elemre. A párbeszédablakban válassza az Enabled lehetőséget, majd kattintson az OK gombra.

A nagyobb mérethez kattintson a képre 
  1. Kattintson a Group Policy elemre, majd az ablak jobb oldalán kattintson duplán a Specify startup policy processing wait time elemre. A párbeszédablakban válassza az Enabled lehetőséget, és győződjön meg arról, hogy az Amount of time to wait (in seconds) érték 120-ra van beállítva. Más várakozási időt is beállíthat, de javasoljuk, hogy legalább 30 másodpercet állítson be. Kattintson az OK gombra.

A nagyobb mérethez kattintson a képre 
  1. Kattintson a jobb gombbal a tartományra, és válassza a Link an Existing GPO lehetőséget.
A nagyobb mérethez kattintson a képre 
  1. Válassza ki a létrehozott GPO-t, és kattintson az OK gombra.
  1. Kattintson a jobb gombbal a hivatkozott GPO-ra, majd kattintson az Edit gombra a GPO Group Policy Management Editor-ban való szerkesztéséhez.
A nagyobb mérethez kattintson a képre 
  1. Bontsa ki a Computer ConfigurationPolicies Software settings menüpontot. Kattintson a jobb gombbal a Software installation-re, majd válassza a New Package menüpontot.
A nagyobb mérethez kattintson a képre 
  1. Navigáljon arra a helyre, ahová az ESET Management Agent telepítő .msi fájlját mentette. Írja be a megosztott telepítőcsomag teljes UNC (Universal Naming Convention) elérési útvonalát (például \\fileserver\share\filename.msi), majd kattintson az Open gombra.

Ha 64 bites és 32 bites kliensekre telepít, ismételje meg ezt a lépést mindkét telepítőcsomagra (Agent_x64.msi és Agent_x32.msi), majd kövesse az alábbi Az ESET Management Agent-ek telepítése 32 bites és 64 bites rendszerekre című leírás lépéseit.

Az ESET Management Agent-ek telepítése 32 bites és 64 bites rendszerekre

Az ESET Management Agent-ek 32 bites és 64 bites rendszerekre történő telepítéséhez adja hozzá a 64 bites és 32 bites .msi fájlokat a megosztott mappához.

A 32 bites .msi fájl Advanced settings menüpontjában törölje a jelölőnégyzet bejelölését a Make this 32-bit X86 application available to Win64 machines szöveg mellől.

A nagyobb mérethez kattintson a képre 
  1. Jelölje be az Assigned lehetőséget, és kattintson az OK gombra.
  1. A csomag megjelenik a Group Policy Management Editor-ban.
A nagyobb mérethez kattintson a képre 
  1. Zárja be a Group Policy Management Editor ablakot. A Group Policy Management ablak bal oldali fastruktúrájában jelölje ki a létrehozott GPO-t. A Security Filtering részen jelölje ki az Authenticated Users lehetőséget, majd kattintson a Remove és az OK gombra.
A nagyobb mérethez kattintson a képre 
  1. A GPO hozzárendelése a végpontokhoz:
    • A GPO hozzárendelése az összes tartományi végponthoz: Kattintson az Add-ra, írja be: domain computers, majd kattintson az OK gombra.
A nagyobb mérethez kattintson a képre 
    • Alternatívaként a GPO-t csak a kijelölt végpontokhoz is hozzárendelheti: Kattintson az Add Object Types-ra, jelölje be a Computers ,elletti jelölőnégyzetet, majd kattintson az OK gombra. Írja be a végpont nevét, és kattintson az OK gombra. A lépés megismétlésével több számítógépet is hozzáadhat.
A nagyobb mérethez kattintson a képre 
  1. A GPO mostantól hozzá van rendelve a kijelölt számítógépekhez. Amikor a GPO frissül, a számítógépek megkapják azt, és az ESET Management Agent telepítésre kerül.
A nagyobb mérethez kattintson a képre 

A Windows Server 2008 (és újabb) rendszereken a csoportházirend használatával történő távoli szoftvertelepítésről a Microsoft Tudásbázisában találhat további utasításokat.


Az ESET Management Agent frissítése GPO használatával

Tartsa meg az eredeti telepítési fájlokat

Ne cserélje le és ne törölje az ESET Management Agent telepítéséhez használt eredeti fájlokat, beleértve a telepítő .msi fájlt és az install_config.ini fájlt.

Az ESET azt javasolja, hogy a GPO-ban lévő összes fájlt és csomagot tartsa meg. A fájlok vagy csomagok törlése vagy lecserélése problémákat okozhat a frissítéssel kapcsolatban.

  1. Töltse le az ESET Management Agent legújabb verzióját. Nevezze át a fájlt agent_x64_xxx.msi-re (vagy agent_x32_xxx.msi-re), ahol az xxx az aktuális verziószám.

  2. Hozzon létre egy mappát egy megosztott helyen, amelyhez a tartományi számítógépek hozzáférhetnek, és nevezze át a mappát ESET Agent xxx-re, ahol az xxx az aktuális verziószám. Helyezze át az ESET Management Agent telepítőprogramot és az install_config.ini fájlt a mappába.

  3. Kövesse a fenti 12-15. lépéseket egy új telepítőcsomag létrehozásához. Válassza ki az ESET Management Agent legújabb verzióját tartalmazó helyet.

  4. A csomag hozzárendelésekor a GPO automatikusan felismeri a telepítő verziószámát. Annak megerősítéséhez, hogy a legújabb csomag frissíti a korábbi verziót, kattintson duplán a legújabb csomagra, kattintson az Upgrade gombra, és ellenőrizze, hogy a korábbi csomag neve szerepel-e a listában.

    A nagyobb mérethez kattintson a képre