[KB6864] Menyebarkan Agen Manajemen ESET menggunakan Objek Kebijakan Grup (Windows) (8.x-9.x)

CATATAN:

Halaman ini telah diterjemahkan oleh komputer. Klik Bahasa Inggris di bawah Bahasa pada halaman ini untuk menampilkan teks aslinya. Jika Anda menemukan sesuatu yang kurang jelas, silakan hubungi dukungan lokal Anda.

Masalah

Solusi

Hanya pengguna Windows

Prosedur yang dijelaskan dalam artikel ini hanya tersedia untuk Windows.

Metode penyebaran konvensional

Jika Anda ingin menggunakan metode konvensional untuk penyebaran Agen Manajemen ESET, ikuti petunjuk di bawah ini:

Sebelum Anda melanjutkan

Pastikan bahwa Pusat Manajemen Keamanan ESET, ESET PROTECT, atau Server Anda telah dikonfigurasi dengan visibilitas jaringan ke mesin klien. Mesin server dan komputer klien Anda harus tergabung dalam sebuah domain.

Tergantung pada produk keamanan yang Anda gunakan, lakukan langkah-langkah berikut pada Pengontrol Domain:

Buat file penginstal di Pusat Manajemen Keamanan ESET

  1. Buat skrip konfigurasi install_config.ini. Skrip ini berisi parameter untuk Agen agar dapat berkomunikasi dengan Server ESET Security Management Center Anda.

    1. di peramban web Anda dan masuk.

    2. Klik PenginstalBuat Penginstal → Skrip GPO atau SCCM.

    1. Ikuti panduan pembuatan skrip dan simpan install_config.ini.

  2. dari halaman unduhan ESET.

  3. Simpan file .msi penginstal Agen dan file install_config.ini ke folder bersama di pengontrol domain sehingga semua komputer klien Anda dapat mengaksesnya dengan izin baca dan eksekusi.

Lanjutkan dengan bagian Menyebarkan Agen Manajemen ESET menggunakan GPO di bawah ini.


Buat file penginstal di ESET PROTECT

  1. Buat skrip konfigurasi install_config.ini. Skrip ini berisi parameter untuk Agen agar dapat berkomunikasi dengan Server ESET PROTECT Anda
    1. Klik PemasangBuat Pemasang.

      Gambar 1-1
      Klik gambar untuk melihat lebih besar di jendela baru
    2. Pilih Windows dan pilih opsi Use GPO or SCCM for deployment. Hapus centang pada kotak centang di samping Participate in product improvement program jika Anda tidak ingin membantu ESET meningkatkan produk. Konfigurasikan pengaturan lain seperti Grup induk, Nama host server, Nomor port (2222 secara default), Sertifikat rekan, atau Frasa sandi sertifikat jika diperlukan. Secara opsional, klik Customize more settings (Sesuaikan pengaturan lainnya ) untuk melihat pilihan lainnya. Klik Selesai.

      Gambar 1-2
      Klik gambar untuk melihat lebih besar di jendela baru
    3. Klik ikon skrip Konfigurasi GPO/SCCM dan klik Agen yang Anda inginkan untuk mengunduh file install_config.ini dan file penginstalasi Agen .msi. Setelah unduhan selesai, klik Selesai.

      Gambar 1-3
      Klik gambar untuk melihat lebih besar di jendela baru
  2. Sebagai alternatif, Anda dapat mengunduh file .msi penginstal Agen Manajemen ESET dari halaman pengunduhan ESET.

  3. Simpan file .msi penginstal Agen dan file install_config.ini ke folder bersama di pengontrol domain sehingga semua komputer klien Anda dapat mengaksesnya dengan izin baca dan eksekusi.


Menerapkan Agen Manajemen ESET menggunakan GPO

  1. Instal Microsoft Group Policy Management Console (GPMC) pada server Pengontrol Domain Anda.

  2. Buka Server Manager, klik KelolaTambahkan Peran dan Fitur.
Gambar 1-4
Klik gambar untuk melihat lebih besar di jendela baru
  1. Ikuti wizard dan di Tambah Peran dan Fitur pilih kotak centang di samping Manajemen Kebijakan Grup. Klik Berikutnya dan Instal.
Gambar 1-5
Klik gambar untuk melihat lebih besar di jendela baru
  1. Untuk membuka Manajemen Kebijakan Grup, tekan tombol Windows + R, ketik gpmc.msc dan klik OK.

  2. Buatlah Group Policy Object (GPO) baru untuk menerapkan Agen Manajemen ESET. Klik kanan Objek Kebijakan Grup dan pilih Baru. Ketik nama di kolom Name, misalnya, Agent deployment, dan klik OK.

Gambar 1-6
Klik gambar untuk melihat lebih besar di jendela baru
  1. Klik kanan Agent deployment GPO dan klik Edit.

Gambar 1-7
Klik gambar untuk melihat lebih besar di jendela baru
  1. Pada bagian Konfigurasi Komputer, perluas Kebijakan Template Administratif: Definisi kebijakan (file ADMX) yang diambil dari komputer lokalSistem dan klik Logon. Di sisi kanan jendela, klik dua kali Always wait for the network (Selalu menunggu jaringan saat komputer dihidupkan dan masuk). Pada jendela dialog, pilih Enabled (Diaktifkan ) dan klik OK.

Gambar 1-8
Klik gambar untuk melihat lebih besar di jendela baru
  1. Klik Group Policy dan di sisi kanan jendela, klik dua kali Specify startup policy processing waiting time. Pada jendela dialog, pilih Enabled dan pastikan bahwa Amount of time to wait (dalam detik) diatur ke 120. Anda dapat mengatur waktu yang berbeda untuk menunggu, tetapi kami sarankan untuk mengatur setidaknya 30 detik. Klik OK.

Gambar 1-9
Klik gambar untuk melihat lebih besar di jendela baru
  1. Klik kanan domain dan pilih Tautkan GPO yang sudah ada.
Gambar 1-10
Klik gambar untuk melihat lebih besar di jendela baru
  1. Pilih GPO yang telah Anda buat dan klik OK.
Gambar 1-11
  1. Klik kanan GPO yang ditautkan dan klik Edit untuk mengedit GPO di Editor Manajemen Kebijakan Grup.
Gambar 1-12
Klik gambar untuk melihat lebih besar di jendela baru
  1. Perluas Konfigurasi KomputerKebijakan Pengaturan perangkat lunak. Klik kanan Installasi perangkat lunak, pilih New Package.
Gambar 1-13
Klik gambar untuk melihat lebih besar di jendela baru
  1. Navigasikan ke lokasi di mana penginstalasi ESET Management Agent .msi disimpan. Ketik jalur Universal Naming Convention (UNC) lengkap dari paket penginstalasi bersama (misalnya, \\fileserver\share\filename.msi), lalu klik Open.

Jika Anda menggunakan klien 64-bit dan 32-bit, ulangi langkah ini untuk kedua paket penginstalasi (Agent_x64.msi dan Agent_x32.msi), lalu ikuti langkah-langkah dalam Menyebarkan Agen Manajemen ESET ke sistem 32-bit dan 64-bit di bawah ini.

Gambar 1-14
Menyebarkan Agen Manajemen ESET ke sistem 32-bit dan 64-bit

Untuk menggunakan Agen Manajemen ESET ke sistem 32-bit dan 64-bit, tambahkan file .msi 64-bit dan 32-bit ke folder bersama.

Pada Pengaturan lanjutan untuk file 32-bit.msi, hapus centang pada kotak centang di samping Jadikan aplikasi X86 32-bit ini tersedia untuk mesin Win64.

Gambar 1-15
Klik gambar untuk melihat lebih besar di jendela baru
  1. Pilih Assigned dan klik OK.
Gambar 1-16
  1. Paket akan ditampilkan pada Group Policy Management Editor.
Gambar 1-17
Klik gambar untuk melihat lebih besar di jendela baru
  1. Tutup jendela Group Policy Management Editor. Pada pohon kiri jendela Group Policy Management, pilih GPO yang telah Anda buat. Pada bagian Penyaringan Keamanan, pilih Pengguna Terautentikasi, klik Hapus dan OK.
Gambar 1-18
Klik gambar untuk melihat lebih besar di jendela baru
  1. Menetapkan GPO ke komputer klien:
    • Menetapkan GPO ke semua komputer Domain: Klik Add → ketik komputer domain dan klik OK.
Gambar 1-19
Klik gambar untuk melihat lebih besar di jendela baru
    • Atau, Anda dapat menetapkan GPO ke komputer yang dipilih saja: Klik Tambah Jenis Objek → pilih kotak centang di samping Komputer dan klik OK. Ketik nama komputer dan klik OK. Anda dapat menambahkan lebih banyak komputer dengan mengulangi langkah ini.
Gambar 1-20
Klik gambar untuk melihat lebih besar di jendela baru
  1. GPO sekarang telah ditetapkan ke komputer yang dipilih. Ketika GPO diperbarui, komputer akan menerimanya dan Agen Manajemen ESET akan terinstal.
Gambar 1-21
Klik gambar untuk melihat lebih besar di jendela baru

Lihat instruksi Microsoft Knowledgebase tentang cara menggunakan Kebijakan Grup untuk menginstal perangkat lunak dari jarak jauh di Windows Server 2008 (dan yang lebih baru).


Perbarui Agen Manajemen ESET menggunakan GPO

Simpan file instalasi asli

Jangan mengganti atau menghapus file asli yang digunakan untuk Penyebaran Agen Manajemen ESET, termasuk file .msi penginstal dan file install_config.ini.

ESET merekomendasikan untuk menyimpan semua file dan paket di GPO. Menghapus atau mengganti file atau paket dapat menyebabkan masalah pada pembaruan.

  1. Unduh versi terbaru Agen Manajemen ESET. Ubah nama file menjadi agent_x64_xxx.msi (atau agent_x32_xxx.msi) di mana xxx adalah nomor versi saat ini.

  2. Buat folder di lokasi bersama yang dapat diakses oleh komputer domain dan ganti nama folder tersebut menjadi Agen ESET xxx di mana xxx adalah nomor versi saat ini. Pindahkan penginstal Agen Manajemen ESET dan file install_config.ini ke folder tersebut.

  3. Ikuti langkah 12-15 di atas untuk membuat paket instalasi baru. Pilih lokasi yang berisi versi terbaru Agen Manajemen ESET.

  4. Saat Anda menetapkan paket, GPO secara otomatis mendeteksi nomor versi penginstal. Untuk mengonfirmasi bahwa paket terbaru mengupgrade versi sebelumnya, klik dua kali paket terbaru, klik Upgrade dan verifikasi bahwa nama paket sebelumnya sudah terdaftar.

    Gambar 2-1
    Klik gambar untuk melihat lebih besar di jendela baru