[KB6864] Įdiegti ESET valdymo agentą naudojant grupės politikos objektą (Windows)

PASTABA:

Šį puslapį išvertė kompiuteris. Norėdami peržiūrėti originalų tekstą, spustelėkite anglų kalbą šio puslapio skiltyje Kalbos. Jei jums kas nors neaišku, kreipkitės į vietinę pagalbos tarnybą.

Problema

Sprendimas

Tik "Windows" naudotojams

Šiame straipsnyje aprašyta procedūra yra prieinama tik Windows operacinei sistemai.

Įprastiniai diegimo metodai

Jei norite naudoti įprastinius ESET Management Agent diegimo metodus, vadovaukitės toliau pateiktais nurodymais:

Prieš pradėdami

Patikrinkite, ar jūsų ESET PROTECT serveryje yra sukonfigūruotas tinklo matomumas į klientų kompiuterius. Jūsų serverio mašina ir klientų kompiuteriai turi būti prijungti prie domeno.


Sukurkite diegimo failą ESET PROTECT On-Prem programoje

  1. Sukurkite konfigūracijos scenarijų install_config.ini. Jame pateikiami parametrai, reikalingi Agentui bendrauti su jūsų ESET PROTECT Serveriu
    1. Open ESET PROTECT On-Prem in your web browser and log in.

    2. Spustelėkite DiegikliaiSukurti diegimo programą.

      1-1 pav
    3. Pasirinkite Windows ir pasirinkite parinktį Use GPO or SCCM for deployment (Diegimui naudoti GPO arba SCCM ). Panaikinkite varnelę šalia Dalyvauti produkto tobulinimo programoje, jei nenorite padėti ESET tobulinti produktą. Jei reikia, sukonfigūruokite kitus nustatymus, tokius kaip Tėvų grupė, Serverio pagrindinis vardas, Prievado numeris (pagal nutylėjimą - 2222), Peer sertifikatas arba Sertifikato slaptoji frazė. Pasirinktinai spustelėkite Tinkinti daugiau nustatymų, kad peržiūrėtumėte kitas parinktis. Spustelėkite Baigti.

      1-2 pav
    4. Spustelėkite piktogramą Configuration GPO/SCCM script (konfigūracijos GPO/SCCM scenarijus ) ir spustelėkite pageidaujamą agentą, kad atitinkamai atsisiųstumėte failą install_config.ini ir agento diegimo .msi failą . Kai atsisiuntimas bus baigtas, spustelėkite Baigti.

      1-3 pav
  2. Arba galite atsisiųsti ESET valdymo agento diegimo .msi failą iš ESET atsisiuntimo puslapio.

  3. Išsaugokite Agento diegimo .msi failą ir failą install_config.ini į bendrąjį aplanką domeno valdiklyje, kad visi jūsų klientų kompiuteriai galėtų jį pasiekti su skaitymo ir vykdymo teisėmis.


Įdiekite ESET valdymo agentą naudodami GPO

  1. Įdiekite "Microsoft" grupės politikos valdymo konsolę (GPMC ) savo domeno valdiklio serveryje.

  2. Atidarykite Server Manager, spustelėkite ManageAdd Roles and Features( TvarkytiPridėti vaidmenis ir funkcijas).

    2-1 pav
  3. Vadovaukitės vedlio nurodymais ir lange Add Roles and Features (Pridėti vaidmenis ir funkcijas) pažymėkite žymimąjį langelį šalia Group Policy Management (Grupės politikos valdymas). Spustelėkite Toliau ir Įdiegti.

    2-2 pav
  4. Norėdami atidaryti " Group Policy Management", paspauskite " Windows" klavišą + R, įveskite gpmc.msc ir spustelėkite Gerai.

  5. Sukurkite naują grupės politikos objektą (GPO), kad įdiegtumėte ESET valdymo agentus. Dešiniuoju pelės klavišu spustelėkite Grupių politikos objektai ir pasirinkite Naujas. Laukelyje Pavadinimas įveskite pavadinimą, pavyzdžiui, Agentų diegimas, ir spustelėkite Gerai.

    2-3 pav
  6. Dešiniuoju pelės klavišu spustelėkite Agentų diegimo GPO ir spustelėkite Redaguoti.

    2-4 pav
  7. Skyriuje Kompiuterio konfigūracija išskleiskite Politikos Administraciniai šablonai: Politikų apibrėžtys (ADMX failai), gauti iš vietinio kompiuterioSistema ir spustelėkite Prisijungti. Dešinėje lango pusėje dukart spustelėkite Always wait for the network at computer startup and logon (kompiuterio paleidimo ir prisijungimo metu visada laukti tinklo). Dialogo lange pasirinkite Enabled (įjungta) ir spustelėkite OK.

    2-5 pav
  8. Spustelėkite Grupės politika ir dešinėje lango pusėje dukart spustelėkite Nustatyti paleidimo politikos apdorojimo laukimo laiką. Dialogo lange pasirinkite Enabled (įjungta) ir įsitikinkite, kad Amount of time to wait (in seconds) (laukimo laiko suma (sekundėmis) ) yra 120. Galite nustatyti kitokį laukimo laiką, tačiau rekomenduojame nustatyti bent 30 sekundžių. Spustelėkite Gerai.

    2-6 pav
  9. Dešiniuoju pelės klavišu spustelėkite domeną ir pasirinkite Link an Existing GPO (susieti esamą GPO).

    2-7 paveikslėlis
  10. Pasirinkite sukurtą GPO ir spustelėkite OK.

    2-8 pav
  11. Dešiniuoju pelės klavišu spustelėkite susietą GPO ir spustelėkite Edit (redaguoti) , norėdami redaguoti GPO grupės politikos valdymo redaktoriuje.

    2-9 pav
  12. Išskleiskite Kompiuterio konfigūracijaPolitikos Programinės įrangos nustatymai. Dešiniuoju pelės klavišu spustelėkite Programinės įrangos diegimas, pasirinkite Naujas Paketas.

    2-10 paveikslėlis
  13. Pereikite į vietą, kurioje įrašyta ESET Management Agent diegimo programa .msi. Įveskite visą bendrojo diegimo programos paketo Universal Naming Convention (UNC) kelią (pavyzdžiui, \\fileserver\share\filename.msi) ir spustelėkite Atidaryti.

    Jei diegiate 64 ir 32 bitų klientams, pakartokite šį veiksmą abiem diegimo paketams (Agent_x64.msi ir Agent_x32.msi) ir tada atlikite toliau nurodytus veiksmus skyriuje " Diegti ESET valdymo agentus į 32 ir 64 bitų sistemas ".

    2-11 pav
    ESET valdymo agentų diegimas į 32 ir 64 bitų sistemas

    Norėdami įdiegti ESET Management Agents ir į 32, ir į 64 bitų sistemas, ir 64 bitų, ir 32 bitų .msi failus į bendrinamąjį aplanką.

    32 bitų.msi failo išplėstiniuose nustatymuose panaikinkite varnelės žymėjimą šalia Make this 32-bit x86 application available to Win64 machines.

    2-12 pav
  1. Pažymėkite Assigned (priskirta) ir spustelėkite OK.

    2-13 pav
  1. Paketas rodomas grupės politikos valdymo redaktoriuje.

    2-14 pav
  1. Uždarykite grupės politikos valdymo redaktoriaus langą. Grupių politikos valdymo lango kairiajame medyje pasirinkite sukurtą GPO. Skyriuje Security Filtering (saugumo filtravimas) pasirinkite Authenticated Users (autentifikuoti naudotojai), spustelėkite Remove (pašalinti) ir OK (gerai).

    2-15 pav
  1. Priskirkite GPO klientų kompiuteriams:

    • Priskirkite GPO visiems domeno kompiuteriams: Spustelėkite Pridėti → įveskite domeno kompiuterius ir spustelėkite Gerai.

      2-16 pav
    • Arba galite priskirti GPO tik pasirinktiems kompiuteriams: Spustelėkite Pridėti Objektų tipai → pažymėkite žymimąjį langelį šalia Kompiuteriai ir spustelėkite Gerai. Įveskite kompiuterio pavadinimą ir spustelėkite OK. Kartojant šį veiksmą galima pridėti daugiau kompiuterių.

      2-17 pav
  1. Dabar GPO priskirtas pasirinktiems kompiuteriams. Kai GPO bus atnaujintas, kompiuteriai jį gaus ir bus įdiegtas ESET valdymo agentas.

    2-18 pav

Žiūrėkite "Microsoft" žinių bazės instrukcijas, kaip naudoti grupės politiką nuotoliniu būdu diegiant programinę įrangą "Windows Server 2008" (ir vėlesnėse versijose).


ESET valdymo agento atnaujinimas naudojant GPO

Išsaugokite originalius diegimo failus

Nepakeiskite ir neištrinkite originalių failų, naudotų diegiant ESET Management Agent, įskaitant diegimo .msi failą ir install_config.ini failą.

Rekomenduojame išsaugoti visus failus ir paketus GPO. Failų ar paketų ištrynimas ar pakeitimas gali sukelti problemų su atnaujinimu.

  1. Atsisiųskite naujausią ESET Management Agent versiją. Pervadinkite failą į agent_x64_xxx.msi (arba agent_x32_xxx.msi), kur xxx yra dabartinės versijos numeris.

  2. Sukurkite aplanką bendrinamoje vietoje, kurią gali pasiekti domeno kompiuteriai, ir pervadinkite aplanką į ESET Agent xxx, kur xxx yra dabartinės versijos numeris. Į aplanką perkelkite ESET valdymo agento diegimo programą ir failą install_config.ini.

  3. Norėdami sukurti naują diegimo paketą, atlikite 12-15 veiksmus, aprašytus aukščiau. Pasirinkite vietą su naujausia ESET Management Agent versija.

  4. Kai priskiriate paketą, GPO automatiškai nustato diegimo programos versijos numerį. Norėdami patvirtinti, kad naujausias paketas atnaujina ankstesnę versiją, dukart spustelėkite naujausią paketą, spustelėkite Atnaujinti ir patikrinkite, ar ankstesnio paketo pavadinimas yra sąraše.

    3-1 pav