[KB6864] Az ESET Management Agent telepítése csoportházirend-objektummal (Windows) (8.x-9.x)

Probléma

• Az ESET Management Agent telepítése GPO használatával vállalati, vagy nagyszámú végponttal rendelkező környezetben
• A telepítőfájl létrehozása az ESET Security Management Centerben
• A telepítőfájl létrehozása az ESET PROTECT-ben
• Az ESET Management Agent telepítése GPO használatával
• Az ESET Management Agent frissítése GPO használatával

Megoldás

A használt biztonsági terméktől függően végezze el a következő lépéseket a tartományvezérlőn:

A telepítőfájl létrehozása az ESET Security Management Center-ben

1. Hozza létre az install_config.ini konfigurációs szkriptet. Ez tartalmazza azokat a paramétereket, amelyek segítségével az ügynök kommunikálni tud az ESET Security Management Center Server-rel.

   1. Nyissa meg az ESET Security Management Center-t a böngészőjében és jelentkezzen be.

   2. Kattintson a Telepítők → Telepítő létrehozása → GPO vagy SCCM script lehetőségre.

   3. Kövesse a szkriptkészítő varázsló lépéseit, és mentse el az install_config.ini fájlt.

2.  Töltse le az ESET Management Agent telepítő .msi fájljának korábbi verzióját az ESET letöltési oldaláról.

3. Mentse az Agent telepítő .msi fájlt és az install_config.ini fájlt a tartományvezérlőn lévő megosztott mappába, hogy az összes olvasási és végrehajtási jogosultságokkal rendelkező végpont hozzáférhessen.

Folytassa Az ESET Management Agent telepítése GPO használatával című bekezdéssel.

A telepítőfájl létrehozása az ESET PROTECT-ben

1. Hozza létre az install_config.ini konfigurációs szkriptet. Ez tartalmazza azokat a paramétereket, amelyek segítségével az ügynök kommunikálni tud az ESET PROTECT Server-rel .

   1. Nyissa meg az ESET PROTECT Web Console-t a böngészőjében és lépjen be.

   2. Kattintson a Telepítők → Telepítő létrehozása gombra.

      

   3. Válassza ki a Windowst, majd válassza a GPO vagy SCCM használata a telepítéshez opciót. Törölje a Részvétel a termékfejlesztési programban melletti jelölőnégyzetet, ha nem kíván segíteni az ESET-nek a termék fejlesztésében. Szükség esetén konfigurálja az olyan egyéb beállításokat, mint például a Szülőcsoport, a Szerver hostneve, a Port számát (alapértelmezés szerint 2222), a Társtanúsítvány vagy a Tanúsítvány jelszava. Opcionálisan kattintson a További beállítások testreszabása gombra az egyéb lehetőségek megtekintéséhez. Kattintson a Befejezés gombra.

      

   4. Kattintson a Konfigurációs GPO-/SCCM-szkript ikonra, és kattintson a kívánt Agentre az install_config.ini fájl, illetve az Agent telepítő .msi fájl letöltéséhez. Ha a letöltés befejeződött, kattintson a Befejezés gombra.

      

2. Alternatívaként letöltheti az ESET Management Agent telepítő .msi fájlt az ESET letöltési oldaláról.

3. Mentse az Agent telepítő .msi fájlt és az install_config.ini fájlt a tartományvezérlőn lévő megosztott mappába, hogy az összes olvasási és végrehajtási jogosultságokkal rendelkező végpont hozzáférhessen.

Az ESET Management Agent telepítése GPO használatával

1. Telepítse a Microsoft Group Policy Management Console-t (GPMC) a tartományvezérlő szerveren.

2. Nyissa meg a Server Manager-t, kattintson a Manage → Add Roles and Features opcióra.

3. Kövesse a varázsló lépéseit, és az Add Roles and Features részen jelölje be a Group Policy Management melletti jelölőnégyzetet. Kattintson a Next majd pedig az Install gombra.

4. A Group Policy Management megnyitásához press the Windows  + R billentyűt, majd írja be a gpmc.msc parancsot és kattintson OK gombra.

5. Hozzon létre egy új csoportházirend-objektumot (GPO) az ESET Management Agents telepítéséhez. Kattintson a jobb gombbal a Group Policy Objects opcióra és válassza a New lehetőséget. Adjon meg egy nevet a Name mezőben, például Agent deployment, és kattintson az OK gombra.

6. Kattintson a jobb gombbal az Agent deployment GPO-ra majd kattintson az Edit-re.

7. A Computer Configuration szakaszban részen bontsa ki a Policies → Administrative Templates: Policy definitions (ADMX files) retrieved from the local computer → System részt és kattintson Logon sorra. Az ablak jobb oldalán kattintson duplán az Always wait for the network at computer startup and logon elemre. A párbeszédablakban válassza az Enabled lehetőséget, majd kattintson az OK gombra.

8. Kattintson a Group Policy elemre, majd az ablak jobb oldalán kattintson duplán a Specify startup policy processing wait time elemre. A párbeszédablakban válassza az Enabled lehetőséget, és győződjön meg arról, hogy az Amount of time to wait (in seconds) érték 120-ra van beállítva. Más várakozási időt is beállíthat, de javasoljuk, hogy legalább 30 másodpercet állítson be. Kattintson az OK gombra.

9. Kattintson a jobb gombbal a tartományra, és válassza a Link an Existing GPO lehetőséget.

10. Válassza ki a létrehozott GPO-t, és kattintson az OK gombra.

11. Kattintson a jobb gombbal a hivatkozott GPO-ra, majd kattintson az Edit gombra a GPO Group Policy Management Editor-ban való szerkesztéséhez.

12. Bontsa ki a Computer Configuration → Policies → Software settings menüpontot. Kattintson a jobb gombbal a Software installation-re, majd válassza a New → Package menüpontot.

13. Navigáljon arra a helyre, ahová az ESET Management Agent telepítő .msi fájlját mentette. Írja be a megosztott telepítőcsomag teljes UNC (Universal Naming Convention) elérési útvonalát (például \\fileserver\share\filename.msi), majd kattintson az Open gombra.

Ha 64 bites és 32 bites kliensekre telepít, ismételje meg ezt a lépést mindkét telepítőcsomagra (Agent_x64.msi és Agent_x32.msi), majd kövesse az alábbi Az ESET Management Agent-ek telepítése 32 bites és 64 bites rendszerekre című leírás lépéseit.

Az ESET Management Agent-ek telepítése 32 bites és 64 bites rendszerekre

Az ESET Management Agent-ek 32 bites és 64 bites rendszerekre történő telepítéséhez adja hozzá a 64 bites és 32 bites .msi fájlokat a megosztott mappához.

A 32 bites .msi fájl Advanced settings menüpontjában törölje a jelölőnégyzet bejelölését a Make this 32-bit X86 application available to Win64 machines szöveg mellől.

14. Jelölje be az Assigned lehetőséget, és kattintson az OK gombra.

15. A csomag megjelenik a Group Policy Management Editor-ban.

16. Zárja be a Group Policy Management Editor ablakot. A Group Policy Management ablak bal oldali fastruktúrájában jelölje ki a létrehozott GPO-t. A Security Filtering részen jelölje ki az Authenticated Users lehetőséget, majd kattintson a Remove és az OK gombra.

17. A GPO hozzárendelése a végpontokhoz:

• • A GPO hozzárendelése az összes tartományi végponthoz: Kattintson az Add-ra, írja be: domain computers, majd kattintson az OK gombra.

• • Alternatívaként a GPO-t csak a kijelölt végpontokhoz is hozzárendelheti: Kattintson az Add → Object Types-ra, jelölje be a Computers ,elletti jelölőnégyzetet, majd kattintson az OK gombra. Írja be a végpont nevét, és kattintson az OK gombra. A lépés megismétlésével több számítógépet is hozzáadhat.

18. A GPO mostantól hozzá van rendelve a kijelölt számítógépekhez. Amikor a GPO frissül, a számítógépek megkapják azt, és az ESET Management Agent telepítésre kerül.

A Windows Server 2008 (és újabb) rendszereken a csoportházirend használatával történő távoli szoftvertelepítésről a Microsoft Tudásbázisában találhat további utasításokat.

Az ESET Management Agent frissítése GPO használatával

1. Töltse le az ESET Management Agent legújabb verzióját. Nevezze át a fájlt agent_x64_xxx.msi-re (vagy agent_x32_xxx.msi-re), ahol az xxx az aktuális verziószám.

2. Hozzon létre egy mappát egy megosztott helyen, amelyhez a tartományi számítógépek hozzáférhetnek, és nevezze át a mappát ESET Agent xxx-re, ahol az xxx az aktuális verziószám. Helyezze át az ESET Management Agent telepítőprogramot és az install_config.ini fájlt a mappába.

3. Kövesse a fenti 12-15. lépéseket egy új telepítőcsomag létrehozásához. Válassza ki az ESET Management Agent legújabb verzióját tartalmazó helyet.

4. A csomag hozzárendelésekor a GPO automatikusan felismeri a telepítő verziószámát. Annak megerősítéséhez, hogy a legújabb csomag frissíti a korábbi verziót, kattintson duplán a legújabb csomagra, kattintson az Upgrade gombra, és ellenőrizze, hogy a korábbi csomag neve szerepel-e a listában.