[KB6864] Distribuzione dell'agente di gestione ESET utilizzando un oggetto Criteri di gruppo (Windows) (8.x-9.x)

NOTA:

Questa pagina è stata tradotta da un computer. Fai clic su English sotto Languages in questa pagina per visualizzare il testo originale. Se trovi qualcosa di poco chiaro, contatta il tuo supporto locale.

Iscrizione

Soluzione

.
Solo utenti Windows

La procedura descritta in questo articolo è disponibile solo per Windows.

Metodi di distribuzione convenzionali

Se si desidera utilizzare i metodi convenzionali per la distribuzione di ESET Management Agent, seguire le istruzioni riportate di seguito:

Prima di procedere

Verificare che ESET Security Management Center, ESET PROTECT o il server siano configurati con visibilità di rete sui computer client. Il computer server e i computer client devono essere collegati a un dominio.

A seconda del prodotto di sicurezza utilizzato, eseguire i seguenti passaggi sul controller di dominio:

Creare il file di installazione in ESET Security Management Center

.
  1. Creare lo script di configurazione install_config.ini. Contiene i parametri che consentono all'Agente di comunicare con il server di ESET Security Management Center.

    1. Aprire ESET Security Management Center nel browser web e accedere.

    2. Fare clic su InstallatoriCreare un programma di installazione → GPO o script SCCM.

    1. Seguire la creazione guidata dello script e salvare il file install_config.ini.

  2.  Scarica una versione precedente del file .msi del programma di installazione di ESET Management Agent dalla pagina di download di ESET.

  3. Salvare il file .msi del programma di installazione dell'agente e il file install_config.ini in una cartella condivisa sul controller di dominio, in modo che tutti i computer client possano accedervi con autorizzazioni di lettura ed esecuzione.

Continuare con la sezione Distribuzione dell'agente di gestione ESET tramite GPO di seguito.


Creare il file di installazione in ESET PROTECT

.
  1. Creare lo script di configurazione install_config.ini. Contiene i parametri che consentono all'Agente di comunicare con il server ESET PROTECT.
    1. Open ESET PROTECT On-Prem in your web browser and log in.

    2. Cliccare su InstallatoriCrea installatore.

      Figura 1-1
      Clicca sull'immagine per ingrandirla in una nuova finestra
    3. Selezionate Windows e selezionate l'opzione Usa GPO o SCCM per la distribuzione. Deselezionare la casella di controllo accanto a Partecipa al programma di miglioramento del prodotto se non si desidera aiutare ESET a migliorare il prodotto. Configurare altre impostazioni come Gruppo di genitori, Nome host del server, Numero di porta (2222 per impostazione predefinita), Certificato del peer o Passphrase del certificato se necessario. Facoltativamente, fare clic su Personalizza altre impostazioni per visualizzare altre opzioni. Fare clic su Finisci.

      Figura 1-2
      Clicca sull'immagine per ingrandirla in una nuova finestra
    4. Fare clic sull'icona Configuration GPO/SCCM script e fare clic sull'Agent preferito per scaricare rispettivamente il file install_config.ini e il file .msi del programma di installazione dell'Agent. Al termine del download, fare clic su Finish.

      Figura 1-3
      Clicca sull'immagine per ingrandirla in una nuova finestra
  2. In alternativa, è possibile scaricare il file .msi del programma di installazione di ESET Management Agent dalla pagina di download di ESET.

  3. Salvare il file .msi del programma di installazione dell'Agente e il file install_config.ini in una cartella condivisa sul controller di dominio in modo che tutti i computer client possano accedervi con autorizzazioni di lettura ed esecuzione.


Distribuzione dell'agente di gestione ESET tramite GPO

  1. Installare Microsoft Group Policy Management Console (GPMC) sul server del controller di dominio.

  2. Aprire Server Manager, fare clic su ManageAdd Roles and Features.
Figura 1-4
Clicca sull'immagine per ingrandirla in una nuova finestra
  1. Seguire la procedura guidata e in Aggiungi ruoli e funzionalità selezionare la casella di controllo accanto a Gestione criteri di gruppo. Fare clic su Next e Install.
Figura 1-5
Clicca sull'immagine per ingrandirla in una nuova finestra
  1. Per aprire Gestione criteri di gruppo, premere il tasto Windows tasto + R, digitare gpmc.msc e fare clic su OK.

  2. Creare un nuovo oggetto Criteri di gruppo (GPO) per distribuire gli agenti di gestione ESET. Fare clic con il tasto destro del mouse su Oggetti Criteri di Gruppo e selezionare Nuovo. Digitare un nome nel campo Nome, ad esempio, Distribuzione agenti, e fare clic su OK.

Figura 1-6
Clicca sull'immagine per ingrandirla in una nuova finestra
  1. Fare clic con il tasto destro del mouse sulla GPO Agent deployment e fare clic su Modifica.

Figura 1-7
Clicca sull'immagine per ingrandirla in una nuova finestra
  1. Nella sezione Configurazione del computer, espandere Politiche Modelli amministrativi: Definizioni dei criteri (file ADMX) recuperati dal computer localeSistema e fare clic su Logon. Sul lato destro della finestra, fare doppio clic su Attendi sempre la rete all'avvio del computer e all'accesso. Nella finestra di dialogo, selezionare Abilitato e fare clic su OK.

Figura 1-8
Clicca sull'immagine per ingrandirla in una nuova finestra
  1. Fare clic su Politiche di gruppo e sul lato destro della finestra fare doppio clic su Specifica tempo di attesa per l'elaborazione delle politiche di avvio. Nella finestra di dialogo, selezionare Abilitato e assicurarsi che il Tempo di attesa (in secondi) sia impostato su 120. È possibile impostare un tempo di attesa diverso, ma si consiglia di impostare almeno 30 secondi. Fare clic su OK.

Figura 1-9
Clicca sull'immagine per ingrandirla in una nuova finestra
  1. Fare clic con il tasto destro del mouse sul dominio e selezionare Collega un GPO esistente.
Figura 1-10
Clicca sull'immagine per ingrandirla in una nuova finestra
  1. Selezionare la GPO creata e fare clic su OK.
Figura 1-11
  1. Fare clic con il tasto destro del mouse sulla GPO collegata e fare clic Modifica per modificare la GPO in Group Policy Management Editor.
Figura 1-12
Clicca sull'immagine per ingrandirla in una nuova finestra
  1. Espandere Configurazione computerPolitiche Impostazioni software. Fare clic con il tasto destro del mouse su Installazione software, selezionare Nuovo Pacchetto.
Figura 1-13
Clicca sull'immagine per ingrandirla in una nuova finestra
  1. Viaggiare al percorso in cui è stato salvato il programma di installazione di ESET Management Agent .msi. Digitare il percorso completo della convenzione di denominazione universale (UNC) del pacchetto di installazione condiviso (ad esempio, \\fileserver\share\filename.msi) e fare clic su Apri.

Se si sta eseguendo la distribuzione su client a 64 e 32 bit, ripetere questo passaggio per entrambi i pacchetti di installazione (Agent_x64.msi e Agent_x32.msi) e quindi seguire i passaggi in Distribuzione di ESET Management Agents su sistemi a 32 e 64 bit seguenti.

Figura 1-14
Distribuzione degli agenti di gestione ESET su sistemi a 32 e 64 bit

Per distribuire gli agenti di gestione ESET su sistemi a 32 e 64 bit, aggiungere i file .msi a 64 e 32 bit alla cartella condivisa.

In Impostazioni avanzate per il file 32-bit.msi, deselezionare la casella di controllo accanto a Metti questa applicazione X86 a 32 bit a disposizione delle macchine Win64.

Figura 1-15
Clicca sull'immagine per ingrandirla in una nuova finestra
  1. Selezionare Assegnato e fare clic su OK.
Figura 1-16
  1. Il pacchetto viene visualizzato nell'Editor di gestione dei criteri di gruppo.
Figura 1-17
Clicca sull'immagine per ingrandirla in una nuova finestra
 
  1. Chiudere la finestra Group Policy Management Editor. Nella struttura di sinistra della finestra Group Policy Management, selezionare la GPO creata. Nella sezione Filtro di sicurezza, selezionare Utenti autenticati, fare clic su Rimuovi e OK.
Figura 1-18
Clicca sull'immagine per ingrandirla in una nuova finestra
  1. Assegnare la GPO ai computer client:
  • .
    • Assegnare la GPO a tutti i computer di dominio: Fare clic su Aggiungi → digitare computer di dominio e fare clic su OK.
Figura 1-19
Clicca sull'immagine per ingrandirla in una nuova finestra
  • .
    • In alternativa, è possibile assegnare la GPO solo ai computer selezionati: Fare clic su Aggiungi Tipi di oggetto → selezionare la casella di controllo accanto a Computer e fare clic su OK. Digitare il nome del computer e fare clic su OK. È possibile aggiungere altri computer ripetendo questo passaggio.
Figura 1-20
Clicca sull'immagine per ingrandirla in una nuova finestra
  1. La GPO è ora assegnata ai computer selezionati. Quando la GPO verrà aggiornata, i computer la riceveranno e ESET Management Agent verrà installato.
Figura 1-21
Clicca sull'immagine per ingrandirla in una nuova finestra

Vedete le istruzioni della Microsoft Knowledgebase su come utilizzare i Criteri di gruppo per installare software in remoto in Windows Server 2008 (e successivi).


Aggiornamento dell'agente di gestione ESET tramite GPO

Mantenere i file di installazione originali
.

Non sostituire o eliminare i file originali utilizzati per la distribuzione di ESET Management Agent, compresi il file .msi del programma di installazione e il file install_config.ini.

ESET consiglia di mantenere tutti i file e i pacchetti nella GPO. L'eliminazione o la sostituzione dei file o dei pacchetti può causare problemi con l'aggiornamento.

  1. Scaricare l'ultima versione di ESET Management Agent. Rinominare il file in agent_x64_xxx.msi (o agent_x32_xxx.msi) dove xxx è il numero della versione corrente.

  2. Creare una cartella in una posizione condivisa a cui possano accedere i computer del dominio e rinominarla in ESET Agent xxx dove xxx è il numero della versione corrente. Spostare il programma di installazione di ESET Management Agent e il file install_config.ini nella cartella.

  3. Seguire i passi 12-15 sopra per creare un nuovo pacchetto di installazione. Selezionare la posizione con l'ultima versione di ESET Management Agent.

  4. Quando si assegna il pacchetto, GPO rileva automaticamente il numero di versione del programma di installazione. Per confermare che il pacchetto più recente aggiorna la versione precedente, fare doppio clic sul pacchetto più recente, fare clic su Aggiornamento e verificare che il nome del pacchetto precedente sia elencato.

    Figura 2-1
    Clicca sull'immagine per ingrandirla in una nuova finestra