Проблема
- Розгортання ESET Management Agent за допомогою об'єкта групової політики в корпоративних середовищах або середовищах із великою кількістю комп'ютерів
- Створення файлу інсталятора в ESET Security Management Center
- Створення файлу інсталятора в ESET PROTECT
- Розгортання ESET Management Agent за допомогою GPO
- Оновлення ESET Management Agent за допомогою GPO
Рішення
Залежно від продукту захисту, який ви використовуєте, виконайте такі дії на контролері домену:
Створення файлу інсталятора в ESET Security Management Center
-
Створіть сценарій конфігурації
install_config.ini
. Він містить параметри для зв'язку Агента з сервером ESET Security Management Center.-
Відкрийте ESET Security Management Center у веббраузері та увійдіть в систему.
-
Натисніть Інсталятори → Створити інсталятор → GPO або сценарій SCCM.
-
Дотримуйтесь вказівок майстра створення скрипта і збережіть файл
install_config.ini.
-
-
Завантажте попередню версію .msi-файлу інсталятора ESET Management Agent зі сторінки завантаження ESET.
-
Збережіть файл інсталятора агента
.msi
та файлinstall_config.ini
у спільній папці на контролері домену, щоб усі ваші клієнтські комп'ютери могли отримати до нього доступ з правами на читання та виконання.Продовження в розділі Розгортання ESET Management Agent за допомогою GPO нижче.
Створення файлу інсталятора в ESET PROTECT
- Створіть сценарій конфігурації
install_config.ini
. Він містить параметри для зв'язку агента з вашим сервером ESET PROTECT.-
Відкрийте веб-консоль ESET PROTECT у вашому браузері та увійдіть в обліковий запис.
-
Натисніть Інсталятори → Створити інсталятор.
-
Виберіть Windows і виберіть опцію Використовувати GPO або SCCM для розгортання. Зніміть прапорець біля пункту Участь у програмі вдосконалення продукту, якщо ви не хочете допомагати ESET вдосконалювати продукт. Налаштуйте інші параметри, такі як Батьківська група, Ім'я хоста сервера, Номер порту (за замовчуванням 2222), Первинний сертифікат або Парольна фраза сертифіката, якщо потрібно. За бажанням, натисніть Налаштувати інші параметри, щоб переглянути інші параметри. Натисніть Завершити.
-
Натисніть на піктограму Сценарій конфігурації GPO/SCCM і виберіть потрібний Агент, щоб завантажити файл
install_config.ini
і файл інсталятора агента.msi
відповідно. Після завершення завантаження натисніть Завершити.
-
Аналогічно можна завантажити .msi-файл інсталятора ESET Management Agent зі сторінки завантаження ESET.
-
Збережіть файл інсталятора агента
.msi
і файлinstall_config.ini
в загальній папці на контролері домену, щоб всі ваші клієнтські комп'ютери могли отримати до нього доступ з правами на читання і виконання.
-
Розгортання ESET Management Agent за допомогою GPO
-
Установіть Microsoft Group Policy Management Console (GPMC) на сервері контролера домену.
- Відкрийте консоль управління груповою політикою.
- Відкрийте Диспетчер серверів, натисніть Управління → Додати ролі та функції.
- Дотримуйтесь вказівок майстра і в розділі Додавання ролей і функцій встановіть прапорець напроти пункту Керування груповою політикою. Натисніть Далі і Встановити.
-
Щоб відкрити Керування груповою політикою, натисніть Windows клавіші + R, введіть
gpmc.msc
і натисніть OK. -
Створіть новий об'єкт групової політики (GPO) для розгортання агентів керування ESET. Натисніть правою кнопкою миші Об'єкти групової політики і виберіть Новий. Введіть ім'я в полі Назва, наприклад, Розгортання агента, і натисніть ОК.
-
Натисніть правою кнопкою миші Розгортання агента GPO і виберіть Редагувати.
-
У розділі Конфігурація комп'ютера розгорніть Політики →Адміністративні шаблони: Визначення політик (ADMX файли), отримані з локального комп'ютера → Система і натисніть кнопку Вхід. У правій частині вікна двічі натисніть кнопку Завжди чекати мережу при завантаженні комп'ютера і вході в систему. У діалоговому вікні виберіть Увімкнено і натисніть ОК.
-
Натисніть Групова політика і в правій частині вікна двічі натисніть Вказати час очікування обробки політики запуску. У діалоговому вікні виберіть Увімкнено і переконайтеся, що Час очікування (в секундах) встановлено 120. Ви можете встановити інший час очікування, але ми рекомендуємо встановити не менше 30 секунд. Натисніть ОК.
- Натисніть правою кнопкою миші на домен і виберіть пункт Прив'язати існуючий GPO.
- Виберіть створений вами GPO і натисніть OK.
- Натисніть правою кнопкою миші на пов'язаному об'єкті групової політики та натисніть кнопку Правка, щоб відредагувати об'єкт групової політики в редакторі групової політики.
- Перейдіть до місця, де збережено інсталятор ESET Management Agent
.msi
. Введіть повний шлях до пакета інсталятора, до якого надається спільний доступ (наприклад, \\fileserver\share\filename.msi
), і натисніть кнопку Відкрити.
Якщо ви розгортаєте на 64-розрядних і 32-розрядних клієнтах, повторіть цей крок для обох інсталяційних пакетів (Agent_x64.msi і Agent_x32.msi), а потім виконайте кроки в розділі Розгортання агентів управління ESET на 32-розрядних і 64-розрядних системах нижче.
- Виберіть Призначено та натисніть ОК.
- Пакет відображається в Редакторі управління груповими політиками.
- Закрийте вікно Редактор управління груповими політиками. У лівому дереві вікна Управління груповою політикою виберіть створений вами GPO. У розділі Фільтрація безпеки виберіть Автентифіковані користувачі, натисніть Видалити і ОК.
- Призначити об'єкт GPO клієнтським комп'ютерам:
-
- Призначити GPO всім комп'ютерам домену: Натисніть Додати → введіть комп'ютери домену і натисніть ОК.
-
- Альтернативним варіантом є призначення GPO тільки для вибраних комп'ютерів: натисніть Додати → Типи об'єктів → встановіть прапорець напроти Комп'ютери і натисніть ОК. Введіть назву комп'ютера і натисніть OK. Ви можете додати більше комп'ютерів, повторивши цей крок.
-
- Тепер GPO призначено для вибраних комп'ютерів. Коли GPO оновиться, комп'ютери отримають його, і на них буде інстальовано ESET Management Agent.
Ознайомтеся з інструкціями в базі знань Microsoft щодо як використовувати групову політику для віддаленої інсталяції програмного забезпечення в Windows Server 2008 (і новіших версіях).
Оновлення ESET Management Agent за допомогою GPO
-
Завантажте актуальну версію ESET Management Agent. Перейменуйте файл на
agent_x64_xxx.msi
(абоagent_x32_xxx.msi
), деxxx
- номер поточної версії. -
Створіть папку в загальному розташуванні, доступному для комп'ютерів домену, і перейменуйте її на
ESET Agent xxx
, деxxx
- номер поточної версії. Перемістіть інсталятор ESET Management Agent і файлinstall_config.ini
в папку. -
Виконайте кроки 12-15 вище, щоб створити новий інсталяційний пакет. Виберіть розташування з останньою версією ESET Management Agent.
-
Під час призначення пакета GPO автоматично визначає номер версії програми встановлення. Щоб підтвердити, що найновіший пакет оновлює попередню версію, двічі натисніть на найновіший пакет, натисніть Оновити і перевірте, чи відображається в списку ім'я попереднього пакета.