課題
- エンタープライズ環境または多数のクライアントコンピュータが存在する環境で、グループポリシーオブジェクト(GPO)を使用してESET Management Agentを導入する。
- ESET PROTECT または ESET PROTECT On-Prem で ESET Management Agent のインストーラファイルを作成し、ダウンロードする。
- GPO を使用して ESET Management Agent を導入する
- GPO を使用して ESET Management Agent をアップデートする
解決方法
ESET PROTECT または ESET PROTECT On-Prem で ESET Management Agent インストーラ ファイルを作成し、ダウンロードします。
インストーラファイルと、ESET Management Agent が ESET PROTECT または ESET PROTECT On-Prem Server と通信するためのパラメータを含む設定スクリプトを作成します。
- .
-
インストーラ→追加 をクリックします。
-
Windows] をクリックし、[Distribution] リストで [Use GPO or SCCM for deployment] を選択します。ESET PROTECT または ESET PROTECT On-Prem Server の構成に基づいて自動的に事前入力された値を変更する必要がある場合は、[Server hostname]、[Port]、[certificates] を編集します。Finish] をクリックします。
-
GPO/SCCM 設定スクリプト アイコンをクリックして install_config.ini をダウンロードし、希望の ESET Management Agent バージョンをクリックして正しいインストーラ ファイルをダウンロードします。ダウンロードが完了したら、[完了] をクリックします。または、ESET のダウンロードページからESET Management Agent のインストーラ .msi ファイルをダウンロードすることもできます。
-
Agentインストーラファイルとinstall_config.iniファイルをドメインコントローラ上の共有フォルダに保存し、すべてのクライアントコンピュータが読み取り権限と実行権限でアクセスできるようにします。
GPOを使用したESET Management Agentの展開
-
グループポリシー管理を開きます。Windowsキー +R を押し、gpmc.msc と入力し、OK をクリックする。グループポリシー管理がインストールされていない場合は、Microsoft Group Policy Management Console(GPMC)をドメインコントローラサーバにインストールします。
-
新しいグループポリシーオブジェクト(GPO)を作成します。ドメインフォレスト →ドメイン→ ドメインをクリックします。グループポリシーオブジェクト]を右クリックし、[新規作成]をクリックします。
-
新しいGPOの名前を[名前]フィールドに入力し(例:ESETエージェントの展開)、[OK]をクリックします。
-
新しく作成したGPOを右クリックし、[編集]をクリックします。
-
グループ ポリシー管理エディタ]ウィンドウで、[ポリシー] → [ 管理テンプレート] を展開します :ローカル コンピュータから取得したポリシー定義 (ADMX ファイル)→ [システム] を展開し、[ログオン] をクリックします。コンピュータの起動とログオン時に常にネットワークを待機する] をダブルクリックします。
-
有効]を選択し、[OK]をクリックします。
-
グループポリシー管理エディタ]ウィンドウで、[グループポリシー]をクリックし、[スタートアップポリシーの処理待ち時間の指定]をダブルクリックします。
-
有効] を選択します。あらかじめ設定されている待機時間は120秒から変更できますが、少なくとも30秒を推奨します。OKをクリックする。
-
グループポリシー管理]ウィンドウで、ドメインを右クリックし、[既存のGPOのリンク]をクリックする。
-
グループポリシーオブジェクト]リストで、作成した新しいGPOを選択し、[OK]をクリックする。
-
新しいGPOを右クリックし、[編集]をクリックする。
-
グループポリシー管理エディタ]ウィンドウで、[ポリシー ]→[ソフトウェア設定]を展開する。ソフトウェアのインストール]を右クリックし、[新規作成]→[ パッケージ]をクリックします。
-
Agentインストーラファイルとinstall_config.iniファイルを保存した場所に移動します。共有フォルダの完全な UNC (Universal Naming Convention) パスを入力し、ESET Management Agent パッケージを選択して、[開く] をクリックします。以下の例を参照してください:
\\ESET管理エージェントのインストーラ。
-
Assigned] が選択されていることを確認し、[OK] をクリックします。
64ビットと32ビットの両方のESET Management Agentを展開する場合は、ここをクリックしてください。
64ビットと32ビットの両方のESET Management Agentを展開する場合は、もう一方のESET Management Agentのインストーラファイル(agent_x64.msiまたはagent_x86.msi)について、上記の手順12~14を実行し、次に進みます。-
32 ビットインストーラファイル(agent_x86.msi)を右クリックし、[プロパティ]をクリックします。
-
配置]→[詳細設定]をクリックします。
-
この32ビットX86アプリケーションをWin64マシンで使用できるようにする]の横のチェックボックスの選択を解除し、[OK]→[OK]をクリックします。
-
-
グループポリシー管理]ウィンドウで、新しいGPOをクリックします。セキュリティフィルタリング]リストで[認証されたユーザー]を選択し、[削除]→[OK]をクリックします。
-
OKをクリックする。
-
新しいGPOをクライアントコンピュータに割り当てます:
-
新しいGPOをすべてのドメインコンピュータに割り当てます:追加]をクリックし、[ドメインコンピュータ]と入力し、[OK]をクリックします。
-
新しいGPOを選択したコンピュータのみに割り当てる:
-
追加]→ [オブジェクトの種類]をクリックし、[コンピュータ]の隣に[選択されているもののみ]チェックボックスがあることを確認し、[OK]をクリックします。
-
コンピュータの名前を入力し、OKをクリックする。
-
-
-
これで、新しい GPO が選択したコンピュータに割り当てられました。選択したコンピュータが起動すると、ESET Management Agent が自動的にインストールされます。
グループ ポリシーを使用してソフトウェアをリモート インストールする方法の詳細については、Microsoft Knowledgebase を参照してください。
GPO を使用した ESET Management Agent のアップデート
-
ドメインコンピュータからアクセス可能な共有場所に新しい共有フォルダを作成します(例:ESET Management Agent version xx)。新しいESET Management Agentのインストーラファイルとinstall_config.iniファイルを新しいフォルダに移動します。
-
上記の手順 12-14に従って、新しいインストールパッケージを追加します。ESET Management Agent の最新バージョンを使用する場所を選択します。
-
新しいインストール パッケージを追加すると、GPO はインストーラのバージョン番号を自動的に検出します。最新のインストール パッケージが以前のバージョンをアップグレードしていることを確認するには、最新のインストール パッケージをダブルクリックして [アップグレード] をクリックし、以前のインストール パッケージ名が表示されていることを確認します。
