[KB6864] Įdiegti ESET valdymo agentą naudojant grupės politikos objektą (Windows)

Problema

• Įdiekite ESET valdymo agentą naudodami GPO įmonių aplinkose arba aplinkose, kuriose yra daug klientų kompiuterių
• Sukurkite diegimo failą programoje ESET PROTECT On-Prem
• Įdiegti ESET valdymo agentą naudojant GPO
• Atnaujinti ESET valdymo agentą naudojant GPO

Sprendimas

Sukurkite diegimo failą ESET PROTECT On-Prem programoje

1. Sukurkite konfigūracijos scenarijų install_config.ini. Jame pateikiami parametrai, reikalingi Agentui bendrauti su jūsų ESET PROTECT Serveriu

   1. Open ESET PROTECT On-Prem in your web browser and log in.

   2. Spustelėkite Diegikliai → Sukurti diegimo programą.

      

   3. Pasirinkite Windows ir pasirinkite parinktį Use GPO or SCCM for deployment (Diegimui naudoti GPO arba SCCM ). Panaikinkite varnelę šalia Dalyvauti produkto tobulinimo programoje, jei nenorite padėti ESET tobulinti produktą. Jei reikia, sukonfigūruokite kitus nustatymus, tokius kaip Tėvų grupė, Serverio pagrindinis vardas, Prievado numeris (pagal nutylėjimą - 2222), Peer sertifikatas arba Sertifikato slaptoji frazė. Pasirinktinai spustelėkite Tinkinti daugiau nustatymų, kad peržiūrėtumėte kitas parinktis. Spustelėkite Baigti.

      

   4. Spustelėkite piktogramą Configuration GPO/SCCM script (konfigūracijos GPO/SCCM scenarijus ) ir spustelėkite pageidaujamą agentą, kad atitinkamai atsisiųstumėte failą install_config.ini ir agento diegimo .msi failą . Kai atsisiuntimas bus baigtas, spustelėkite Baigti.

      

2. Arba galite atsisiųsti ESET valdymo agento diegimo .msi failą iš ESET atsisiuntimo puslapio.

3. Išsaugokite Agento diegimo .msi failą ir failą install_config.ini į bendrąjį aplanką domeno valdiklyje, kad visi jūsų klientų kompiuteriai galėtų jį pasiekti su skaitymo ir vykdymo teisėmis.

Įdiekite ESET valdymo agentą naudodami GPO

1. Įdiekite "Microsoft" grupės politikos valdymo konsolę (GPMC ) savo domeno valdiklio serveryje.

2. Atidarykite Server Manager, spustelėkite Manage → Add Roles and Features( Tvarkyti → Pridėti vaidmenis ir funkcijas).

   

3. Vadovaukitės vedlio nurodymais ir lange Add Roles and Features (Pridėti vaidmenis ir funkcijas) pažymėkite žymimąjį langelį šalia Group Policy Management (Grupės politikos valdymas). Spustelėkite Toliau ir Įdiegti.

   

4. Norėdami atidaryti " Group Policy Management", paspauskite " Windows" klavišą + R, įveskite gpmc.msc ir spustelėkite Gerai.

5. Sukurkite naują grupės politikos objektą (GPO), kad įdiegtumėte ESET valdymo agentus. Dešiniuoju pelės klavišu spustelėkite Grupių politikos objektai ir pasirinkite Naujas. Laukelyje Pavadinimas įveskite pavadinimą, pavyzdžiui, Agentų diegimas, ir spustelėkite Gerai.

   

6. Dešiniuoju pelės klavišu spustelėkite Agentų diegimo GPO ir spustelėkite Redaguoti.

   

7. Skyriuje Kompiuterio konfigūracija išskleiskite Politikos → Administraciniai šablonai: Politikų apibrėžtys (ADMX failai), gauti iš vietinio kompiuterio → Sistema ir spustelėkite Prisijungti. Dešinėje lango pusėje dukart spustelėkite Always wait for the network at computer startup and logon (kompiuterio paleidimo ir prisijungimo metu visada laukti tinklo). Dialogo lange pasirinkite Enabled (įjungta) ir spustelėkite OK.

   

8. Spustelėkite Grupės politika ir dešinėje lango pusėje dukart spustelėkite Nustatyti paleidimo politikos apdorojimo laukimo laiką. Dialogo lange pasirinkite Enabled (įjungta) ir įsitikinkite, kad Amount of time to wait (in seconds) (laukimo laiko suma (sekundėmis) ) yra 120. Galite nustatyti kitokį laukimo laiką, tačiau rekomenduojame nustatyti bent 30 sekundžių. Spustelėkite Gerai.

   

9. Dešiniuoju pelės klavišu spustelėkite domeną ir pasirinkite Link an Existing GPO (susieti esamą GPO).

   

10. Pasirinkite sukurtą GPO ir spustelėkite OK.

    

11. Dešiniuoju pelės klavišu spustelėkite susietą GPO ir spustelėkite Edit (redaguoti) , norėdami redaguoti GPO grupės politikos valdymo redaktoriuje.

    

12. Išskleiskite Kompiuterio konfigūracija → Politikos → Programinės įrangos nustatymai. Dešiniuoju pelės klavišu spustelėkite Programinės įrangos diegimas, pasirinkite Naujas → Paketas.

    

13. Pereikite į vietą, kurioje įrašyta ESET Management Agent diegimo programa .msi. Įveskite visą bendrojo diegimo programos paketo Universal Naming Convention (UNC) kelią (pavyzdžiui, \\fileserver\share\filename.msi) ir spustelėkite Atidaryti.
    
    Jei diegiate 64 ir 32 bitų klientams, pakartokite šį veiksmą abiem diegimo paketams (Agent_x64.msi ir Agent_x32.msi) ir tada atlikite toliau nurodytus veiksmus skyriuje " Diegti ESET valdymo agentus į 32 ir 64 bitų sistemas ".

    

    ESET valdymo agentų diegimas į 32 ir 64 bitų sistemas

    Norėdami įdiegti ESET Management Agents ir į 32, ir į 64 bitų sistemas, ir 64 bitų, ir 32 bitų .msi failus į bendrinamąjį aplanką.

    32 bitų.msi failo išplėstiniuose nustatymuose panaikinkite varnelės žymėjimą šalia Make this 32-bit x86 application available to Win64 machines.

    

14. Pažymėkite Assigned (priskirta) ir spustelėkite OK.

    

15. Paketas rodomas grupės politikos valdymo redaktoriuje.

    

16. Uždarykite grupės politikos valdymo redaktoriaus langą. Grupių politikos valdymo lango kairiajame medyje pasirinkite sukurtą GPO. Skyriuje Security Filtering (saugumo filtravimas) pasirinkite Authenticated Users (autentifikuoti naudotojai), spustelėkite Remove (pašalinti) ir OK (gerai).

    

17. Priskirkite GPO klientų kompiuteriams:

• • Priskirkite GPO visiems domeno kompiuteriams: Spustelėkite Pridėti → įveskite domeno kompiuterius ir spustelėkite Gerai.

    

• • Arba galite priskirti GPO tik pasirinktiems kompiuteriams: Spustelėkite Pridėti → Objektų tipai → pažymėkite žymimąjį langelį šalia Kompiuteriai ir spustelėkite Gerai. Įveskite kompiuterio pavadinimą ir spustelėkite OK. Kartojant šį veiksmą galima pridėti daugiau kompiuterių.

    

18. Dabar GPO priskirtas pasirinktiems kompiuteriams. Kai GPO bus atnaujintas, kompiuteriai jį gaus ir bus įdiegtas ESET valdymo agentas.

    

Žiūrėkite "Microsoft" žinių bazės instrukcijas, kaip naudoti grupės politiką nuotoliniu būdu diegiant programinę įrangą "Windows Server 2008" (ir vėlesnėse versijose).

ESET valdymo agento atnaujinimas naudojant GPO

1. Atsisiųskite naujausią ESET Management Agent versiją. Pervadinkite failą į agent_x64_xxx.msi (arba agent_x32_xxx.msi), kur xxx yra dabartinės versijos numeris.

2. Sukurkite aplanką bendrinamoje vietoje, kurią gali pasiekti domeno kompiuteriai, ir pervadinkite aplanką į ESET Agent xxx, kur xxx yra dabartinės versijos numeris. Į aplanką perkelkite ESET valdymo agento diegimo programą ir failą install_config.ini.

3. Norėdami sukurti naują diegimo paketą, atlikite 12-15 veiksmus, aprašytus aukščiau. Pasirinkite vietą su naujausia ESET Management Agent versija.

4. Kai priskiriate paketą, GPO automatiškai nustato diegimo programos versijos numerį. Norėdami patvirtinti, kad naujausias paketas atnaujina ankstesnę versiją, dukart spustelėkite naujausią paketą, spustelėkite Atnaujinti ir patikrinkite, ar ankstesnio paketo pavadinimas yra sąraše.