[KB6864] Implementarea agentului de gestionare ESET utilizând un obiect de politică de grup (Windows)

Problema

• Implementați ESET Management Agent utilizând GPO în mediile de întreprindere sau în mediile cu un număr mare de computere client
• Creați fișierul de instalare în ESET PROTECT On-Prem
• Implementați ESET Management Agent utilizând GPO
• Actualizați agentul de gestionare ESET utilizând GPO

Soluție

Creați fișierul de instalare în ESET PROTECT On-Prem

1. Creați scriptul de configurare install_config.ini. Acesta conține parametrii pentru ca agentul să comunice cu serverul dumneavoastră ESET PROTECT

   1. Open ESET PROTECT On-Prem in your web browser and log in.

   2. Faceți clic pe Installers (Instalatori ) → Create Installer (Creare instalator).

      

   3. Selectați Windows și selectați opțiunea Use GPO or SCCM for deployment (Utilizare GPO sau SCCM pentru implementare ). Deselectați caseta de selectare de lângă Participate in product improvement program (Participare la programul de îmbunătățire a produsului ) dacă nu doriți să ajutați ESET să îmbunătățească produsul. Configurați alte setări, cum ar fi Parent group (Grup părinte), Server hostname (Numele de gazdă al serverului), Port number (2222 by default) (Numărul de port (2222 în mod implicit), Peer Certificate (Certificatul omologului ) sau Certificate passphrase (Fraza de trecere a certificatului ) dacă este necesar. Opțional, faceți clic pe Customize more settings (Personalizați mai multe setări ) pentru a vizualiza alte opțiuni. Faceți clic pe Finish (Finalizare).

      

   4. Faceți clic pe pictograma Configuration GPO/SCCM script (Script GPO/SCCM de configurare ) și faceți clic pe agentul preferat pentru a descărca fișierul install_config.ini și, respectiv, fișierul .msi de instalare a agentului . Când descărcarea este finalizată, faceți clic pe Finish (Terminare).

      

2. Alternativ, puteți descărca fișierul de instalare .msi al ESET Management Agent de pe pagina de descărcare ESET.

3. Salvați fișierul de instalare Agent installer .msi și fișierul install_config.ini într-un dosar partajat pe controlerul de domeniu, astfel încât toate computerele client să îl poată accesa cu permisiuni de citire și executare.

Implementați ESET Management Agent utilizând GPO

1. Instalați Microsoft Group Policy Management Console (GPMC) pe serverul Controler de domeniu.

2. Deschideți Server Manager, faceți clic pe Manage (Gestionare ) → Add Roles and Features (Adăugare roluri și caracteristici).

   

3. Urmați asistentul și, în Add Roles and Features (Adăugare roluri și caracteristici), bifați căsuța de selectare de lângă Group Policy Management (Gestionarea politicilor de grup). Faceți clic pe Next (Următorul ) și Install (Instalare).

   

4. Pentru a deschide Group Policy Management, apăsați tasta Windows + R, tastați gpmc.msc și faceți clic pe OK.

5. Creați un nou obiect de politică de grup (GPO) pentru a implementa agenții de gestionare ESET. Faceți clic dreapta pe Group Policy Objects (Obiecte de politică de grup ) și selectați New (Nou). Introduceți un nume în câmpul Name (Nume ), de exemplu, Agent deployment (Implementarea agenților), apoi faceți clic pe OK.

   

6. Faceți clic dreapta pe Agent deployment GPO și faceți clic pe Edit (Editare).

   

7. În secțiunea Computer Configuration (Configurare computer ), extindeți Policies (Politici ) → Administrative Templates (Șabloane administrative): Definiții de politici (fișiere ADMX) recuperate de la calculatorul local → System și faceți clic pe Logon. În partea dreaptă a ferestrei, faceți dublu clic pe Always wait for the network at the computer startup and logon (Așteptați întotdeauna rețeaua la pornirea și conectarea calculatorului). În fereastra de dialog, selectați Enabled (Activat ) și faceți clic pe OK.

   

8. Faceți clic pe Group Policy (Politică de grup) și, în partea dreaptă a ferestrei, faceți dublu clic pe Specify startup policy processing wait time (Specificați timpul de așteptare pentru procesarea politicii de pornire). În fereastra de dialog, selectați Enabled (Activat ) și asigurați-vă că Amount of time to wait (în secunde) este setat la 120. Puteți seta un alt timp de așteptare, dar vă recomandăm să setați cel puțin 30 de secunde. Faceți clic pe OK.

   

9. Faceți clic dreapta pe domeniu și selectați Link an Existing GPO.

   

10. Selectați GPO-ul pe care l-ați creat și faceți clic pe OK.

    

11. Faceți clic dreapta pe GPO-ul legat și faceți clic pe Edit pentru a edita GPO-ul în Group Policy Management Editor.

    

12. Extindeți Computer Configuration → Policies → Software settings( Configurare computer → Politici → Setări software). Faceți clic dreapta pe Software installation, selectați New → Package.

    

13. Navigați la locația în care este salvat programul de instalare .msi al ESET Management Agent. Introduceți calea completă a Convenției universale de denumire (UNC) a pachetului de instalare partajat (de exemplu, \\fileserver\share\filename.msi) și faceți clic pe Open (Deschidere).
    
    Dacă desfășurați pentru clienți pe 64 și 32 de biți, repetați acest pas pentru ambele pachete de instalare (Agent_x64.msi și Agent_x32.msi) și apoi urmați pașii de la Deploy ESET Management Agents to both 32-bit and 64-bit systems (Implementarea agenților de administrare ESET pe sisteme pe 32 și 64 de biți) de mai jos.

    

    Implementarea agenților de gestionare ESET atât pe sisteme pe 32 de biți, cât și pe sisteme pe 64 de biți

    Pentru a implementa ESET Management Agents atât pe sistemele pe 32 de biți, cât și pe cele pe 64 de biți, și fișierele .msi pe 64 de biți și pe 32 de biți în folderul partajat.

    În Advanced settings (Setări avansate ) pentru fișierul .msi pe 32 de biți, deselectați caseta de selectare de lângă Make this 32-bit x86 application available to Win64 machines (Faceți această aplicație x86 pe 32 de biți disponibilă pentru mașinile Win64).

    

14. Selectați Assigned (Atribuit ) și faceți clic pe OK.

    

15. Pachetul este afișat în Group Policy Management Editor (Editor de gestionare a politicilor de grup).

    

16. Închideți fereastra Group Policy Management Editor. În arborele din stânga al ferestrei Group Policy Management, selectați GPO-ul pe care l-ați creat. În secțiunea Security Filtering (Filtrare de securitate ), selectați Authenticated Users (Utilizatori autentificați), faceți clic pe Remove (Eliminare ) și OK.

    

17. Atribuiți GPO la computerele client:

• • Atribuiți GPO la toate computerele din domeniu: Faceți clic pe Add (Adăugare ) → tastați computere de domeniu și faceți clic pe OK.

    

• • Alternativ, puteți atribui GPO numai calculatoarelor selectate: Faceți clic pe Add (Adăugare ) → Object Types (Tipuri de obiecte ) → bifați caseta de selectare de lângă Computers (Calculatoare ) și faceți clic pe OK. Introduceți numele calculatorului și faceți clic pe OK. Puteți adăuga mai multe calculatoare repetând acest pas.

    

18. GPO este acum atribuit calculatoarelor selectate. Atunci când GPO se actualizează, computerele îl vor primi și ESET Management Agent va fi instalat.

    

Consultați instrucțiunile din Baza de cunoștințe Microsoft privind utilizarea Group Policy pentru instalarea de la distanță a software-ului în Windows Server 2008 (și ulterior).

Actualizarea ESET Management Agent utilizând GPO

1. Descărcați cea mai recentă versiune a ESET Management Agent. Redenumiți fișierul în agent_x64_xxx. msi(sau agent_x32_xxx.msi), unde xxx este numărul versiunii actuale.

2. Creați un dosar într-o locație partajată care poate fi accesată de computerele din domeniu și redenumiți dosarul în ESET Agent xxx, unde xxx este numărul versiunii curente. Mutați programul de instalare ESET Management Agent și fișierul install_config.ini în dosar.

3. Urmați pașii 12-15 de mai sus pentru a crea un nou pachet de instalare. Selectați locația cu cea mai recentă versiune a ESET Management Agent.

4. Atunci când atribuiți pachetul, GPO detectează automat numărul de versiune al programului de instalare. Pentru a confirma că cel mai recent pachet actualizează versiunea anterioară, faceți dublu clic pe cel mai recent pachet, faceți clic pe Upgrade (Actualizare ) și verificați dacă numele pachetului anterior este listat.