[KB6864] Distribuere ESET Management Agent ved hjelp av et gruppepolicyobjekt (Windows)

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Problem

Løsning

Kun for Windows-brukere

Fremgangsmåten som beskrives i denne artikkelen, er kun tilgjengelig for Windows.

Konvensjonelle distribusjonsmetoder

Hvis du vil bruke vanlige metoder for distribusjon av ESET Management Agent, følger du instruksjonene nedenfor:

Før du fortsetter

Kontroller at ESET PROTECT Server er konfigurert med nettverkssynlighet for klientmaskiner. Servermaskinen og klientmaskinene må være koblet til et domene.


Opprett installasjonsfilen i ESET PROTECT On-Prem

  1. Opprett konfigurasjonsskriptet install_config.ini. Det inneholder parametrene som agenten må bruke for å kommunisere med ESET PROTECT Server
    1. Open ESET PROTECT On-Prem in your web browser and log in.

    2. Klikk på InstallatørerOpprett installasjonsprogram.

      Figur 1-1
    3. Velg Windows og velg alternativet Bruk GPO eller SCCM for distribusjon. Fjern merket i avmerkingsboksen ved siden av Delta i produktforbedringsprogram hvis du ikke ønsker å hjelpe ESET med å forbedre produktet. Konfigurer andre innstillinger, for eksempel overordnet gruppe, serverens vertsnavn, portnummer (2222 som standard), motpartssertifikat eller passordfrase for sertifikatet ved behov. Klikk eventuelt på Tilpass flere innstillinger for å se andre alternativer. Klikk på Fullfør.

      Figur 1-2
    4. Klikk på ikonet Configuration GPO/SCCM-skript og klikk på ønsket agent for å laste ned henholdsvis install_config.ini-filen og agentinstallasjonsfilen .msi. Når nedlastingen er fullført, klikker du på Fullfør.

      Figur 1-3
  2. Du kan også laste ned ESET Management Agent-installasjonsfilen .m si fra ESETs nedlastingsside.

  3. Lagre agentinstallasjonsfilen .m si og filen install_config.ini i en delt mappe på domenekontrolleren slik at alle klientdatamaskinene har tilgang til den med lese- og kjøretillatelser.


Distribuere ESET Management Agent ved hjelp av GPO

  1. Installer Microsoft Group Policy Management Console (GPMC) på domenekontrollerserveren.

  2. Åpne Serverbehandling, klikk på AdministrerLegg til roller og funksjoner.

    Figur 2-1
  3. Følg veiviseren, og merk av i avmerkingsboksen ved siden av Gruppepolicybehandling under Legg til roller og funksjoner. Klikk på Neste og Installer.

    Figur 2-2
  4. Du åpner Gruppepolicybehandling ved å trykke på Windows + R, skrive gpmc.msc og klikke på OK.

  5. Opprett et nytt gruppepolicyobjekt (GPO) for å distribuere ESET Management Agents. Høyreklikk på Gruppepolicyobjekter og velg Ny. Skriv inn et navn i feltet Navn, for eksempel Agentdistribusjon, og klikk på OK.

    Figur 2-3
  6. Høyreklikk på gruppepolicyobjektet for distribusjon av agenter og klikk på Rediger.

    Figur 2-4
  7. I delen Datamaskinkonfigurasjon utvider du Policyer Administrative maler: Policydefinisjoner (ADMX-filer) hentet fra den lokale datamaskinenSystem og klikker på Logg på. På høyre side av vinduet dobbeltklikker du på Vent alltid på nettverket ved oppstart og pålogging. I dialogvinduet velger du Aktivert og klikker OK.

    Figur 2-5
  8. Klikk på Gruppepolicy, og dobbeltklikk på Angi ventetid for behandling av oppstartspolicy på høyre side av vinduet. I dialogvinduet velger du Aktivert og kontrollerer at Ventetid (i sekunder ) er satt til 120. Du kan angi en annen ventetid, men vi anbefaler å angi minst 30 sekunder. Klikk på OK.

    Figur 2-6
  9. Høyreklikk på domenet og velg Link an Existing GPO.

    Figur 2-7
  10. Velg gruppepolicyobjektet du opprettet, og klikk på OK.

    Figur 2-8
  11. Høyreklikk på det koblede gruppepolicyobjektet og klikk på Rediger for å redigere gruppepolicyobjektet i Group Policy Management Editor.

    Figur 2-9
  12. Utvid DatamaskinkonfigurasjonPolicyer Programvareinnstillinger. Høyreklikk på Programvareinstallasjon, velg Ny Pakke.

    Figur 2-10
  13. Naviger til stedet der ESET Management Agent-installasjonsprogrammet .msi er lagret. Skriv inn hele UNC-banen (Universal Naming Convention) til den delte installasjonspakken (for eksempel \\fileserver\share\filename.msi) og klikk på Åpne.

    Hvis du distribuerer til 64- og 32-biters klienter, gjentar du dette trinnet for begge installasjonspakkene (Agent_x64.msi og Agent_x32.msi) og følger deretter trinnene i Distribuere ESET Management Agents til både 32- og 64-biters systemer nedenfor.

    Figur 2-11
    Distribuere ESET Management Agents til både 32- og 64-biters systemer

    Slik distribuerer du ESET Management Agents til både 32- og 64-biters systemer og 64- og 32-biters .msi-filene til den delte mappen.

    I Avanserte innstillinger for 32-biters.msi-filen fjerner du merket i avmerkingsboksen ved siden av Gjør denne 32-biters x86-applikasjonen tilgjengelig for Win64-maskiner.

    Figur 2-12
  1. Velg Tildelt og klikk OK.

    Figur 2-13
  1. Pakken vises i redigeringsprogrammet for gruppepolicybehandling.

    Figur 2-14
  1. Lukk vinduet Group Policy Management Editor. I det venstre treet i Group Policy Management-vinduet velger du gruppepolicyobjektet du opprettet. I delen Sikkerhetsfiltrering velger du Godkjente brukere, klikker på Fjern og OK.

    Figur 2-15
  1. Tilordne gruppepolicyobjektet til klientdatamaskiner:

    • Tilordne gruppepolicyobjektet til alle domenedatamaskinene: Klikk på Legg til → skriv inn domenedatamaskiner og klikk på OK.

      Figur 2-16
    • Alternativt kan du tilordne gruppepolicyobjektet bare til de valgte datamaskinene: Klikk på Legg til → Objekttyper → merk av i avmerkingsboksen ved siden av Datamaskiner og klikk på OK. Skriv inn navnet på datamaskinen, og klikk på OK. Du kan legge til flere datamaskiner ved å gjenta dette trinnet.

      Figur 2-17
  1. GPO er nå tilordnet de valgte datamaskinene. Når gruppepolicyobjektet oppdateres, mottar datamaskinene det, og ESET Management Agent installeres.

    Figur 2-18

Se instruksjonene i Microsoft Knowledgebase om hvordan du bruker gruppepolicy til å fjerninstallere programvare i Windows Server 2008 (og nyere).


Oppdatere ESET Management Agent ved hjelp av gruppepolicy

Behold de opprinnelige installasjonsfilene

Ikke erstatt eller slett de opprinnelige filene som ble brukt til distribusjon av ESET Management Agent, inkludert installasjonsfilen .msi og filen install_config.ini.

Vi anbefaler at du beholder alle filer og pakker i gruppepolicyobjektet. Hvis du sletter eller erstatter filene eller pakkene, kan det føre til problemer med oppdateringen.

  1. Last ned den nyeste versjonen av ESET Management Agent. Gi filen nytt navn til agent_x64_xxx.msi (eller agent_x32_xxx.msi), der xxx er det gjeldende versjonsnummeret.

  2. Opprett en mappe på en delt plassering som domenedatamaskiner har tilgang til, og gi mappen nytt navn til ESET Agent xxx, der xxx er det gjeldende versjonsnummeret. Flytt installasjonsprogrammet for ESET Management Agent og filen install_config.ini til mappen.

  3. Følg trinn 12-15 ovenfor for å opprette en ny installasjonspakke. Velg plasseringen med den nyeste versjonen av ESET Management Agent.

  4. Når du tilordner pakken, registrerer GPO automatisk versjonsnummeret til installasjonsprogrammet. For å bekrefte at den nyeste pakken oppgraderer den tidligere versjonen, dobbeltklikker du på den nyeste pakken, klikker på Oppgrader og kontrollerer at navnet på den tidligere pakken er oppført.

    Figur 3-1