[KB6864] Nasadenie ESET Management Agenta pomocou GPO na systéme Windows

O čo ide

Riešenie

Iba pre používateľov systému Windows

Postup opísaný v tomto článku je určený len pre systém Windows.

Bežné možnosti nasadenia

Ak chcete ESET Management Agenta nasadiť bežným spôsobom, postupujte podľa nižšie uvedených pokynov:

Skôr ako začnete

Skontrolujte, či je medzi ESET PROTECT Serverom a klientskymi počítačmi nastavená sieťová viditeľnosť. Váš server a klientske počítače musia byť pripojené k doméne.

Vytvorenie inštalačného súboru v ESET PROTECT On-Prem

  1. Vytvorte konfiguračný skript  install_config.ini. Skript obsahuje parametre pre komunikáciu Agenta s vaším ESET PROTECT Serverom.

    2. Kliknite na InštalátoryVytvoriť inštalátor.

      Obrázok 1-1

    3. Vyberte Windows → Použiť na nasadenie GPO alebo SCCM. Ak nesúhlasíte, zrušte označenie možnosti Zúčastniť sa programu zlepšovania produktov. V prípade potreby nakonfigurujte nastavenia, ako sú Nadradená skupina, Názov hostiteľského servera, Port (predvolený je 2222), Partnerský certifikát alebo Prístupová fráza certifikátu. Voliteľne kliknite na možnosť Prispôsobiť viac nastavení, čím rozbalíte ďalšie nastavenia. Kliknite na Dokončiť.

      Obrázok 1-2

    4. Kliknite na možnosť Konfigurácia GPO/SCCM skriptu a následne na preferovaného agenta na stiahnutie súboru install_config.ini a inštalátora Agenta .msi v uvedenom poradí. Po dokončení sťahovania kliknite na Dokončiť.

      Obrázok 1-3

  2. Alternatívne si stiahnite inštalátor ESET Management Agenta v podobe súboru .msi z príslušnej stránky spoločnosti ESET.

  3. Uložte inštalátor Agenta .msi a súbor install_config.ini do zdieľaného priečinka na doménovom radiči, aby k nemu mali prístup všetky klientske počítače s povoleniami na čítanie a spustenie.

Nasadenie ESET Management Agenta pomocou GPO

  1. Nainštalujte konzolu Microsoft Group Policy Management Console (GPMC) na doménový radič.

  2. Otvorte Server Manager, kliknite na možnosť ManageAdd Roles and Features.

    Obrázok 2-1

  3. Postupujte podľa sprievodcu Add Roles and Features a začiarknite políčko vedľa položky Group Policy Management. Kliknite na Next a Install.

    Obrázok 2-2

  4. Na otvorenie funkcie Group Policy Management stlačte klávesovú skratku Windows + R, zadajte gpmc.msc a kliknite na tlačidlo OK.

  5. Vytvorte nový objekt GPO na nasadenie ESET Management Agentov. Kliknite pravým tlačidlom myši na položku Group Policy Objects a vyberte položku New. Do poľa Name zadajte názov, napríklad Agent deployment, a kliknite na tlačidlo OK.

    Obrázok 2-3

  6. Kliknite pravým tlačidlom na objekt GPO Agent deployment a kliknite na možnosť Edit.

    Obrázok 2-4

  7. V sekcii Computer Configuration rozbaľte zložku Policies Administrative Templates: Policy definitions (ADMX files) retrieved from the local computerSystem a kliknite na zložku Logon. V pravej časti okna dvakrát kliknite na nastavenie Always wait for the network at computer startup and logon. V dialógovom okne vyberte možnosť Enabled a kliknite na OK.

    Obrázok 2-5

  8. Kliknite na zložku Group Policy a v pravej časti okna dvakrát kliknite na nastavenie Specify startup policy processing wait time. V dialógovom okne vyberte možnosť Enabled a uistite sa, že údaj Amount of time to wait (in seconds) je nastavený na 120. Môžete nastaviť iný čas čakania, ale odporúčame aspoň 30 sekúnd. Kliknite na tlačidlo OK.

    Obrázok 2-6

  9. Kliknite pravým tlačidlom myši na doménu a vyberte možnosť Link an Existing GPO.

    Obrázok 2-7

  10. Vyberte objekt GPO, ktorý ste vytvorili, a kliknite na tlačidlo OK.

    Obrázok 2-8

  11. Kliknite pravým tlačidlom myši na prepojený objekt GPO a kliknite na možnosť Edit na úpravu GPO v editore Group Policy Management Editor

    Obrázok 2-9

  12. Rozbaľte sekciu Computer ConfigurationPolicies Software settings. Kliknite pravým tlačidlom myši na položku Software installation, vyberte možnosť NewPackage.

    Obrázok 2-10

  13. Prejdite do umiestenia, kde sa nachádza inštalátor ESET Management Agenta .msi. Zadajte úplnú cestu UNC (Všeobecná pomenúvacia konvencia) k zdieľanému balíku inštalátora (napríklad \fileserver\share\filename.msi) a kliknite na Open.

    Pre nasadenie na klienty so 64-bitovým aj 32-bitovým systémom zopakujte tento krok pre oba balíky inštalátora (Agent_x64.msi a Agent_x32.msi) a potom postupujte podľa krokov v časti Nasadenie ESET Management Agentov na 32-bitové aj 64-bitové systémy.

    Obrázok 2-11
    Nasadenie ESET Management Agentov na 32-bitové aj 64-bitové systémy

    Ak chcete nasadiť ESET Management Agenty na 32-bitové aj 64-bitové systémy, pridajte do zdieľanej zložky 64-bitový a 32-bitový súbor .msi.

    V rozšírených nastaveniach pre súbor 32-bit.msi zrušte začiarknutie políčka vedľa možnosti Make this 32-bit x86 application available to Win64 machines.

    Obrázok 2-12
 

  1. Vyberte možnosť Assigned a kliknite na OK.

    Obrázok 2-13

  1. Balík sa zobrazí v editore Group Policy Management Editor.

    Obrázok 2-14

  1. Zatvorte okno Group Policy Management Editor. V strome na ľavej strane okna Group Policy Management vyberte vytvorený objekt GPO. V sekcii Security Filtering vyberte položku Authenticated Users, kliknite na Remove a OK.

    Obrázok 2-15

  1. Priradenie GPO klientskym počítačom:

    • Priradenie GPO všetkým počítačom v doméne: kliknite na Add, zadajte počítače z domény a kliknite na OK.

      Obrázok 2-16

    • Objekt GPO môžete alternatívne priradiť len vybraným počítačom: kliknite na AddObject Types → začiarknite políčko vedľa položky Computers a kliknite na OK. Zadajte názov počítača a kliknite na OK. Opakovaním tohto kroku môžete pridať ďalšie počítače.

      Obrázok 2-17

  1. Objekt GPO je teraz priradený vybraným počítačom. Po aktualizácii sa objekt GPO odošle na počítače a následne sa nainštaluje ESET Management Agent.

    Obrázok 2-18

Prečítajte si v databáze Microsoft Knowledgebase, ako použiť skupinovú politiku na vzdialenú inštaláciu softvéru v systéme Windows Server 2008 (a novších).

Aktualizácia ESET Management Agenta pomocou GPO

Ponechajte si pôvodné inštalačné súbory

Nenahrádzajte ani neodstraňujte pôvodné súbory použité pri nasadení ESET Management Agenta, vrátane súboru .msi a install_config.ini.

Odporúčame uchovať všetky súbory a balíky v rámci GPO. Odstránenie alebo nahradenie súborov alebo balíkov môže spôsobiť problémy s aktualizáciou.

  1. Stiahnite si najnovšiu verziu ESET Management Agenta. Premenujte súbor na agent_x64_xxx.msi (alebo agent_x32_xxx.msi), kde xxx je číslo aktuálnej verzie.

  2. Vytvorte priečinok v zdieľanom umiestnení, ku ktorému majú prístup počítače v doméne, a premenujte ho na ESET Agent xxx, kde xxx je číslo aktuálnej verzie. Do priečinka presuňte inštalátor ESET Management Agenta a súbor install_config.ini.

  3. Podľa krokov 12 až 15 uvedených vyššie vytvorte nový inštalačný balík. Vyberte umiestnenie, ktoré používa najnovšiu verziu ESET Management Agenta.

  4. Pri priraďovaní balíka objekt GPO automaticky zistí číslo verzie inštalátora. Ak chcete potvrdiť, že najnovší balík aktualizuje staršiu verziu, dvakrát kliknite na najnovší balík, kliknite na možnosť aktualizácie a overte, či je uvedený názov staršieho balíka.

    Obrázok 3-1
Naposledy aktualizované: 9. 7. 2025

Ďalšia pomoc:

Dokumentácia

ESET Security Forum

Videonávody
ESET Status Portal Technická podpora ESET

Existujúci zákazník?

Kontaktujte nás

02/322 44 444 (pracovné dni 8:00 - 18:30)