[KB6864] Menyebarkan Agen Manajemen ESET menggunakan Objek Kebijakan Grup (Windows)

Masalah

• Menyebarkan Agen Manajemen ESET menggunakan Group Policy Object (GPO) di lingkungan perusahaan atau lingkungan dengan jumlah komputer klien yang tinggi
• Membuat dan mengunduh file penginstal Agen Manajemen ESET di ESET PROTECT atau ESET PROTECT On-Prem
• Menerapkan Agen Manajemen ESET menggunakan GPO
• Memperbarui Agen Manajemen ESET menggunakan GPO

Solusi

Buat dan unduh file penginstal Agen Manajemen ESET di ESET PROTECT atau ESET PROTECT On-Prem

Buat file penginstal dan skrip konfigurasi yang berisi parameter untuk Agen Manajemen ESET agar dapat berkomunikasi dengan ESET PROTECT atau ESET PROTECT On-Prem Server, yang akan digunakan selama penyebaran Agen Manajemen ESET.

2. Klik Penginstal → Tambah.

   

3. Klik Windows dan dalam daftar Distribusi, pilih Gunakan GPO atau SCCM untuk penyebaran. Edit nama host Server, Port, dan sertifikat jika Anda perlu mengubah nilai yang telah diisi sebelumnya secara otomatis berdasarkan konfigurasi ESET PROTECT atau ESET PROTECT On-Prem Server. Klik Selesai.

   

4. Klik ikon skrip konfigurasi GPO/SCCM untuk mengunduh install_config.ini dan klik versi Agen Manajemen ESET yang Anda inginkan untuk mengunduh file penginstal yang benar. Setelah unduhan selesai, klik Selesai. Atau, Anda dapat mengunduh file .msi penginstal Agen Manajemen ESET dari halaman pengunduhan ESET.

   

5. Simpan file penginstal Agen dan file install_config.ini ke folder bersama di pengontrol domain sehingga semua komputer klien Anda dapat mengaksesnya dengan izin baca dan eksekusi.

Menyebarkan Agen Manajemen ESET menggunakan GPO

1. Buka Manajemen Kebijakan Grup. Tekan tombol Windows + R, ketik gpmc.msc, dan klik OK. Jika Anda belum menginstal Manajemen Kebijakan Grup, instal Microsoft Group Policy Management Console (GPMC) di server Pengontrol Domain.

2. Buat Objek Kebijakan Grup (GPO) baru. Klik Hutan domain Anda → Domain → domain Anda. Klik kanan Group Policy Objects dan klik New.

   

3. Ketikkan nama untuk GPO baru ke dalam bidang Nama (misalnya, penyebaran Agen ESET) dan klik OK.

   

4. Klik kanan GPO yang baru dibuat dan klik Edit.

   

5. Pada jendela Editor Manajemen Kebijakan Grup, perluas Kebijakan → Templat Administratif: Definisi kebijakan (file ADMX) yang diambil dari komputer lokal → Sistem dan klik Logon. Klik dua kali Selalu tunggu jaringan saat komputer dinyalakan dan masuk.

   

6. Pilih Diaktifkan dan klik OK.

   

7. Pada jendela Group Policy Management Editor, klik Group Policy, lalu klik dua kali Tentukan waktu tunggu pemrosesan kebijakan pengaktifan.

   

8. Pilih Diaktifkan. Anda dapat mengubah Jumlah waktu yang telah ditentukan sebelumnya untuk menunggu dari 120 detik, namun kami sarankan setidaknya 30 detik. Klik OK.

   

9. Di jendela Manajemen Kebijakan Grup, klik kanan domain Anda dan klik Tautkan GPO yang sudah ada.

   

10. Di daftar objek Kebijakan Grup, pilih GPO baru yang Anda buat dan klik OK.

    

11. Klik kanan GPO baru dan klik Edit.

    

12. Pada jendela Editor Manajemen Kebijakan Grup, perluas Kebijakan → Pengaturan perangkat lunak. Klik kanan Instalasi perangkat lunak dan klik Baru → Paket.

    

13. Arahkan ke lokasi di mana Anda menyimpan file penginstal Agen dan file install_config.ini. Ketik jalur Universal Naming Convention (UNC) lengkap dari folder bersama, pilih paket ESET Management Agent, dan klik Open. Lihat contoh di bawah ini:

    \\DCWIN2025\shared\Penginstal Agen Manajemen ESET\agent_x64.msi

    

14. Pastikan Assigned dipilih dan klik OK.

    

    ---

    Jika Anda menggunakan Agen Manajemen ESET 64-bit dan 32-bit, klik di sini

    
    Jika Anda menggunakan Agen Manajemen ESET 64-bit dan 32-bit, ikuti langkah 12-14 di atas untuk file penginstal Agen Manajemen ESET yang lain (agent_x64.msi atau agent_x86.msi), lalu lanjutkan.

    1. Klik kanan file penginstal 32-bit (agent_x86.msi) dan klik Properties.

       

    2. Klik Deployment → Advanced.

       

    3. Hapus centang pada kotak centang di samping Make this 32-bit X86 application available to Win64 machines dan klik OK → OK.

       

    ---

15. Pada jendela Group Policy Management, klik GPO yang baru. Pada daftar Penyaringan Keamanan, pilih Authenticated Users dan klik Remove → OK.

    

16. Klik OK.

    

17. Tetapkan GPO baru ke komputer klien:

    • Tetapkan GPO baru ke semua komputer Domain: Klik Tambah, ketik komputer domain, dan klik OK.

      

    • Menetapkan GPO baru ke komputer tertentu saja:

      1. Klik Tambah → Jenis Objek, pastikan kotak centang satu-satunya yang dipilih ada di samping Komputer, dan klik OK.

         

      2. Ketik nama komputer dan klik OK.

         

18. GPO baru sekarang ditetapkan ke komputer yang dipilih. Ketika komputer yang dipilih mulai dijalankan, Agen Manajemen ESET akan terinstal secara otomatis.

    

Lihat Microsoft Knowledgebase untuk informasi lebih lanjut tentang menggunakan Kebijakan Grup untuk menginstal perangkat lunak dari jarak jauh.

Memperbarui Agen Manajemen ESET menggunakan GPO

1. Unduh versi terbaru Agen Manajemen ESET.

2. Buat folder bersama baru di lokasi bersama yang dapat diakses oleh komputer domain (misalnya, Agen Manajemen ESET versi xx). Pindahkan file penginstal Agen Manajemen ESET yang baru dan file install_config.ini ke folder baru.

3. Ikuti langkah 12-14 di atas untuk menambahkan paket instalasi baru. Pilih lokasi yang menggunakan versi terbaru Agen Manajemen ESET.

4. Ketika Anda menambahkan paket instalasi baru, GPO secara otomatis mendeteksi nomor versi penginstal. Untuk mengonfirmasi bahwa paket instalasi terbaru mengupgrade versi sebelumnya, klik dua kali paket instalasi terbaru, klik Upgrade, dan verifikasi bahwa nama paket instalasi sebelumnya sudah terdaftar.