[KB6864] Розгортання агента керування ESET за допомогою об'єкта групової політики (Windows)

ПРИМІТКА:

Ця сторінка перекладена за допомогою комп'ютера. Клацніть англійську мову в розділі Мови на цій сторінці, щоб переглянути оригінальний текст. Якщо вам щось незрозуміло, зверніться до місцевої служби підтримки.

Проблема

Рішення

Тільки для користувачів Windows

Процедура, описана в цій статті, доступна лише для Windows.

Інші методи розгортання

Щоб переглянути інші методи розгортання ESET Management Agent, які підходять для вашого середовища, див. Розгортання ESET Management Agent за допомогою ESET PROTECT або ESET PROTECT On-Prem.

Перш ніж продовжити

Переконайтеся, що на сервері ESET PROTECT On-Prem налаштовано мережеву видимість для клієнтських комп'ютерів. Ваш серверний комп'ютер і клієнтські комп'ютери мають бути приєднані до домену.

Створіть і завантажте інсталяційний файл ESET Management Agent в ESET PROTECT або ESET PROTECT On-Prem

Створіть інсталяційний файл і сценарій конфігурації, що містить параметри для зв'язку ESET Management Agent з ESET PROTECT або ESET PROTECT On-Prem Server, які використовуватимуться під час розгортання ESET Management Agent.

  2. Клацніть ІнсталяториДодати.

  3. Клацніть Windows і в списку Дистрибутив виберіть Використовувати GPO або SCCM для розгортання. Відредагуйте Ім'я хоста сервера, Порт і сертифікати, якщо потрібно змінити автоматично заповнені значення відповідно до конфігурації ESET PROTECT або ESET PROTECT On-Prem Server. Натисніть кнопку Готово.

  4. Клацніть піктограму сценарію конфігурації GPO/SCCM, щоб завантажити файл install_config.ini, і виберіть потрібну версію ESET Management Agent, щоб завантажити відповідний інсталяційний файл. Після завершення завантаження натисніть кнопку Готово. Крім того, ви можете завантажити інсталяційний .msi-файл ESET Management Agent зі сторінки завантаження ESET.

  5. Збережіть інсталяційний файл агента та файл install_config.ini у спільній папці на контролері домену, щоб усі клієнтські комп'ютери мали доступ до неї з правами на читання та виконання.

Розгортання ESET Management Agent за допомогою об'єкта групової політики

  1. Відкрийте Керування груповою політикою. Натисніть клавіші Windows + R, введіть gpmc.msc і натисніть OK. Якщо у вас не інстальовано керування груповою політикою, інсталюйте Microsoft Group Policy Management Console (GPMC) на сервері контролера домену.

  2. Створіть новий об'єкт групової політики (GPO). Клацніть Ліс доменів → Домени → ваш домен. Клацніть правою кнопкою миші об'єкт групової політики і виберіть Створити.

  3. Введіть ім'я нового об'єкта групової політики в полі Ім'я (наприклад, розгортання ESET Agent) і натисніть кнопку ОК.

  4. Клацніть правою кнопкою миші новостворений об'єкт GPO і виберіть Редагувати.

  5. У вікні редактора керування груповою політикою розгорніть Політики Адміністративні шаблони: Визначення політик (файли ADMX), отримані з локального комп'ютераСистема і натисніть Вхід. Двічі клацніть пункт Завжди чекати на мережу під час ввімкнення комп'ютера і входу до системи.

  6. Виберіть Увімкнено і натисніть кнопку OK.

  7. У вікні редактора керування груповою політикою натисніть кнопку Групова політика і двічі клацніть Вказати час очікування обробки політики запуску.

  8. Виберіть Увімкнено. Ви можете змінити попередньо визначений параметр Час очікування зі 120 секунд, але ми рекомендуємо принаймні 30 секунд. Натисніть кнопку OK.

  9. У вікні Керування груповою політикою клацніть правою кнопкою миші ваш домен і виберіть пункт Зв'язати наявний об'єкт групової політики.

  10. У списку Об'єкти групової політики виберіть новий об'єкт групової політики, який ви створили, і натисніть OK.

  11. Клацніть правою кнопкою миші на новому об'єкті групової політики і виберіть пункт Змінити.

  12. У вікні редактора керування груповою політикою розгорніть Політики Параметри програмного забезпечення. Клацніть правою кнопкою миші Інсталяція програмного забезпечення і виберіть Створити Пакунок.

  13. Перейдіть до місця, де ви зберегли файл інсталятора Агента і файл install_config.ini. Введіть повний шлях до папки зі спільним доступом у форматі Universal Naming Convention (UNC), виберіть пакет ESET Management Agent і натисніть кнопку Відкрити. Дивіться приклад нижче:

    \\DCWIN2025\shared\ESET Management Agent installer\agent_x64.msi

  14. Переконайтеся, що вибрано пункт Призначено, і натисніть кнопку OK.

    Якщо ви розгортаєте як 64-розрядні, так і 32-розрядні агенти керування ESET, натисніть тут


    Якщо ви розгортаєте як 64-розрядні, так і 32-розрядні ESET Management Agents, виконайте кроки 12-14 для іншого інсталяційного файлу ESET Management Agent (agent_x64.msi або agent_x86.msi), а потім продовжуйте.

    1. Клацніть правою кнопкою миші 32-розрядний файл інсталятора (agent_x86.msi) і виберіть Властивості.

    2. Виберіть РозгортанняДодатково.

    3. Зніміть позначку навпроти пункту Зробити цю 32-розрядну програму X86 доступною для машин Win64 і натисніть кнопку ОКОК.

  15. У вікні Керування груповою політикою клацніть новий об'єкт групової політики. У списку Фільтрація безпеки виберіть пункт Автентифіковані користувачі і натисніть ВидалитиOK.

  16. Натисніть кнопку OK.

  17. Призначте новий об'єкт групової політики клієнтським комп'ютерам:

    • Призначте новий об'єкт GPO усім комп'ютерам домену: Натисніть кнопку Додати, введіть комп'ютери домену і натисніть кнопку OK.

    • Призначити новий об'єкт GPO лише вибраним комп'ютерам:

      1. Клацніть Додати Типи об'єктів, переконайтеся, що встановлено лише один прапорець напроти пункту Комп'ютери, і натисніть кнопку ОК.

      2. Введіть назву комп'ютера і натисніть кнопку OK.

  18. Тепер новий об'єкт GPO буде призначено вибраним комп'ютерам. Коли вибрані комп'ютери запустяться, ESET Management Agent буде автоматично інстальовано.

Додаткові відомості про використання групової політики для віддаленої інсталяції програмного забезпечення див. в базі знань Microsoft.

Оновлення ESET Management Agent за допомогою об'єкта групової політики

Зберігайте оригінальні інсталяційні файли

Не замінюйте та не видаляйте оригінальні файли, використані для розгортання ESET Management Agent, зокрема файл інсталятора .msi та файл install_config.ini.

Ми рекомендуємо зберігати всі файли та пакунки в об'єкті GPO. Видалення або заміна файлів чи пакунків може спричинити проблеми з оновленням.

  1. Завантажте останню версію ESET Management Agent.

  2. Створіть нову спільну папку у спільному розташуванні, доступному для комп'ютерів домену (наприклад, ESET Management Agent версії xx). Перемістіть новий файл інсталятора ESET Management Agent і файл install_config.ini до нової папки.

  3. Виконайте кроки 12-14 вище, щоб додати новий інсталяційний пакет. Виберіть місце, де використовується остання версія ESET Management Agent.

  4. Коли ви додаєте новий інсталяційний пакет, GPO автоматично визначає номер версії інсталятора. Щоб переконатися, що найновіший інсталяційний пакет оновлює попередню версію, двічі клацніть найновіший інсталяційний пакет, натисніть кнопку Оновити та перевірте, чи відображається ім'я попереднього інсталяційного пакета в списку.

Останнє оновлення: Jan 19, 2026

Додаткові ресурси

Посібники користувача

Форум ESET

Відео на YouTube
ESET Status Portal ESET Technical Support

Існуючий клієнт?