[KB6864] Розгортання ESET Management Agent за допомогою об'єкта групової політики (Windows) (8.x-9.x)

Проблема

Рішення

Тільки для користувачів Windows

Процедура, описана в цій статті, доступна тільки для користувачів Windows.

Звичайні методи розгортання

Якщо ви хочете використовувати звичайні методи для розгортання ESET Management Agent, дотримуйтесь наведених нижче інструкцій:

Перш ніж продовжити

Переконайтеся, що в ESET Security Management Center, ESET PROTECT або сервері налаштовано мережеву видимість для клієнтських комп'ютерів. Ваш серверний комп'ютер і клієнтські комп'ютери повинні бути приєднані до домену.

Залежно від продукту захисту, який ви використовуєте, виконайте такі дії на контролері домену:

Створення файлу інсталятора в ESET Security Management Center

  1. Створіть сценарій конфігурації  install_config.ini. Він містить параметри для зв'язку Агента з сервером ESET Security Management Center.

    1. Відкрийте ESET Security Management Center у веббраузері та увійдіть в систему.

    2. Натисніть ІнсталяториСтворити інсталятор → GPO або сценарій SCCM.

    3. Дотримуйтесь вказівок майстра створення скрипта і збережіть файл install_config.ini.

  1.  Завантажте попередню версію .msi-файлу інсталятора ESET Management Agent зі сторінки завантаження ESET.

  2. Збережіть файл інсталятора агента .msi та файл install_config.ini у спільній папці на контролері домену, щоб усі ваші клієнтські комп'ютери могли отримати до нього доступ з правами на читання та виконання.

    Продовження в розділі Розгортання ESET Management Agent за допомогою GPO нижче.


Створення файлу інсталятора в ESET PROTECT

      1. Створіть сценарій конфігурації  install_config.ini. Він містить параметри для зв'язку агента з вашим сервером ESET PROTECT.
        1. Відкрийте веб-консоль ESET PROTECT у вашому браузері та увійдіть в обліковий запис.

        2. Натисніть ІнсталяториСтворити інсталятор.

          Рисунок 1-1
          Натисніть на зображення, щоб відкрити в новому вікні
        3. Виберіть Windows і виберіть опцію Використовувати GPO або SCCM для розгортання. Зніміть прапорець біля пункту Участь у програмі вдосконалення продукту, якщо ви не хочете допомагати ESET вдосконалювати продукт. Налаштуйте інші параметри, такі як Батьківська група, Ім'я хоста сервера, Номер порту (за замовчуванням 2222), Первинний сертифікат або Парольна фраза сертифіката, якщо потрібно. За бажанням, натисніть Налаштувати інші параметри, щоб переглянути інші параметри. Натисніть Завершити.

          Рисунок 1-2
          Натисніть на зображення, щоб відкрити його в новому вікні
        4. Натисніть на піктограму Сценарій конфігурації GPO/SCCM і виберіть потрібний Агент, щоб завантажити файл install_config.ini і файл інсталятора агента .msi відповідно. Після завершення завантаження натисніть Завершити.

          Рисунок 1-3
          Натисніть на зображення, щоб переглянути в новому вікні
        1. Аналогічно можна завантажити .msi-файл інсталятора ESET Management Agent зі сторінки завантаження ESET.

        2. Збережіть файл інсталятора агента .msi і файл install_config.ini в загальній папці на контролері домену, щоб всі ваші клієнтські комп'ютери могли отримати до нього доступ з правами на читання і виконання.


Розгортання ESET Management Agent за допомогою GPO

  1. Установіть Microsoft Group Policy Management Console (GPMC) на сервері контролера домену.

  2. Відкрийте консоль управління груповою політикою.
  3. Відкрийте Диспетчер серверів, натисніть УправлінняДодати ролі та функції.
Рисунок 1-4
Натисніть на зображення, щоб відкрити в новому вікні
  1. Дотримуйтесь вказівок майстра і в розділі Додавання ролей і функцій встановіть прапорець напроти пункту Керування груповою політикою. Натисніть Далі і Встановити.
Рисунок 1-5
Натисніть на зображення, щоб відкрити в новому вікні
  1. Щоб відкрити Керування груповою політикою, натисніть Windows клавіші + R, введіть gpmc.msc і натисніть OK.

  2. Створіть новий об'єкт групової політики (GPO) для розгортання агентів керування ESET. Натисніть правою кнопкою миші Об'єкти групової політики і виберіть Новий. Введіть ім'я в полі Назва, наприклад, Розгортання агента, і натисніть ОК.

    Рисунок 1-6
    Натисніть на зображення, щоб відкрити в новому вікні
      1. Натисніть правою кнопкою миші Розгортання агента GPO і виберіть Редагувати.

    Рисунок 1-7
    Натисніть на зображення, щоб відкрити в новому вікні
        1. У розділі Конфігурація комп'ютера розгорніть ПолітикиАдміністративні шаблони: Визначення політик (ADMX файли), отримані з локального комп'ютераСистема і натисніть кнопку Вхід. У правій частині вікна двічі натисніть кнопку Завжди чекати мережу при завантаженні комп'ютера і вході в систему. У діалоговому вікні виберіть Увімкнено і натисніть ОК.

    Рисунок 1-8
    Натисніть на зображення, щоб відкрити в новому вікні
        1. Натисніть Групова політика і в правій частині вікна двічі натисніть Вказати час очікування обробки політики запуску. У діалоговому вікні виберіть Увімкнено і переконайтеся, що Час очікування (в секундах) встановлено 120. Ви можете встановити інший час очікування, але ми рекомендуємо встановити не менше 30 секунд. Натисніть ОК.

    Рисунок 1-9
    Натисніть на зображення, щоб відкрити в новому вікні
        1. Натисніть правою кнопкою миші на домен і виберіть пункт Прив'язати існуючий GPO.
    Рисунок 1-10
    Натисніть на зображення, щоб відкрити в новому вікні
        1. Виберіть створений вами GPO і натисніть OK.
    Рисунок 1-11
        1. Натисніть правою кнопкою миші на пов'язаному об'єкті групової політики та натисніть кнопку Правка, щоб відредагувати об'єкт групової політики в редакторі групової політики.
    Рисунок 1-12
    Натисніть на зображення, щоб відкрити в новому вікні
        1. Розгорніть Конфігурацію комп'ютераПолітикиНалаштування програмного забезпечення. Натисніть правою кнопкою миші Установлення ПЗ, виберіть НовийПакет.
    Рисунок 1-13
    Натисніть на зображення, щоб відкрити в новому вікні
        1. Перейдіть до місця, де збережено інсталятор ESET Management Agent .msi. Введіть повний шлях до пакета інсталятора, до якого надається спільний доступ (наприклад, \\fileserver\share\filename.msi), і натисніть кнопку Відкрити.

    Якщо ви розгортаєте на 64-розрядних і 32-розрядних клієнтах, повторіть цей крок для обох інсталяційних пакетів (Agent_x64.msi і Agent_x32.msi), а потім виконайте кроки в розділі Розгортання агентів управління ESET на 32-розрядних і 64-розрядних системах нижче.

    Рисунок 1-14
    Розгортання агентів управління ESET на 32-розрядних і 64-розрядних системах

    Щоб розгорнути ESET Management Agents на 32-розрядних і 64-розрядних системах, додайте 64-розрядний і 32-розрядний .msi файли в папку зі спільним доступом.

    У Розширених налаштуваннях для файлу 32-bit.msi зніміть прапорець напроти  Зробити цей 32-розрядний X86 додаток доступним для Win64 машин.

    Рисунок 1-15
    Натисніть на зображення, щоб відкрити в новому вікні
        1. Виберіть Призначено та натисніть ОК.
    Рисунок 1-16
        1. Пакет відображається в Редакторі управління груповими політиками.
    Рисунок 1-17
    Натисніть на зображення, щоб відкрити в новому вікні
     
    1. Закрийте вікно Редактор управління груповими політиками. У лівому дереві вікна Управління груповою політикою виберіть створений вами GPO. У розділі Фільтрація безпеки виберіть Автентифіковані користувачі, натисніть Видалити і ОК.
    Рисунок 1-18
    Натисніть на зображення, щоб відкрити його в новому вікні
    1. Призначити об'єкт GPO клієнтським комп'ютерам:
        • Призначити GPO всім комп'ютерам домену: Натисніть Додати → введіть комп'ютери домену і натисніть ОК.
    Рисунок 1-19
    Натисніть на зображення, щоб відкрити в новому вікні
      • Альтернативним варіантом є призначення GPO тільки для вибраних комп'ютерів: натисніть ДодатиТипи об'єктів → встановіть прапорець напроти Комп'ютери і натисніть ОК. Введіть назву комп'ютера і натисніть OK. Ви можете додати більше комп'ютерів, повторивши цей крок.
Рисунок 1-20
Натисніть на зображення, щоб відкрити в новому вікні
    1. Тепер GPO призначено для вибраних комп'ютерів. Коли GPO оновиться, комп'ютери отримають його, і на них буде інстальовано ESET Management Agent.
Рисунок 1-21
Натисніть на зображення, щоб відкрити його в новому вікні

Ознайомтеся з інструкціями в базі знань Microsoft щодо як використовувати групову політику для віддаленої інсталяції програмного забезпечення в Windows Server 2008 (і новіших версіях).


Оновлення ESET Management Agent за допомогою GPO

Зберігайте оригінальні інсталяційні файли

Не замінюйте та не видаляйте оригінальні файли, що використовуються для розгортання ESET Management Agent, включаючи файл інсталятора .msi та файл install_config.ini.

ESET рекомендує зберігати всі файли та пакети в об'єкті GPO. Видалення або заміна цих файлів або пакетів може викликати проблеми з оновленням.

  1. Завантажте актуальну версію ESET Management Agent. Перейменуйте файл на agent_x64_xxx.msi (або agent_x32_xxx.msi), де xxx - номер поточної версії.

  2. Створіть папку в загальному розташуванні, доступному для комп'ютерів домену, і перейменуйте її на ESET Agent xxx, де xxx - номер поточної версії. Перемістіть інсталятор ESET Management Agent і файл install_config.ini в папку.

  3. Виконайте кроки 12-15 вище, щоб створити новий інсталяційний пакет. Виберіть розташування з останньою версією ESET Management Agent.

  4. Під час призначення пакета GPO автоматично визначає номер версії програми встановлення. Щоб підтвердити, що найновіший пакет оновлює попередню версію, двічі натисніть на найновіший пакет, натисніть Оновити і перевірте, чи відображається в списку ім'я попереднього пакета.

    Рисунок 2-1
    Натисніть на зображення, щоб відкрити його в новому вікні