使用 GPO 或 SCCM 进行部署
除了将 ESET Endpoint Security 直接安装在客户端工作站上之外,还可以使用诸如 Group Policy Object (GPO)、Software Center Configuration Manager (SCCM)、Symantec Altiris 或 Puppet 之类的管理工具进行安装。
托管(建议)
对于托管计算机,我们会先安装 ESET Management 服务器代理,然后通过 ESET PROTECT On-Prem 部署 ESET Endpoint Security。ESET PROTECT On-Prem 必须安装在您的网络中。
- 下载 ESET Management 服务器代理的独立安装程序。
- 准备 GPO/SCCM 远程部署脚本。
- 使用 GPO 或 SCCM 部署 ESET Management 服务器代理。
- 确保客户端计算机已添加到 ESET PROTECT On-Prem。
- 将 ESET Endpoint Security 部署到客户端计算机并激活。
以下 ESET 知识库文章可能仅提供英文版: |
未托管
对于未托管计算机,可以将 ESET Endpoint Security 直接部署到客户端工作站。建议不要这样做,因为将无法在工作站上监控和强制执行您的所有 ESET 端点产品的策略。
默认情况下,ESET Endpoint Security 在完成安装后并未激活,因此不工作。
选项 1(软件安装)
- 为 ESET Endpoint Security 下载 .msi 安装程序。
- 基于 .msi 文件创建 .mst 转换包(例如,通过使用 Orca .msi 编辑器),以包括产品激活属性(请参阅命令行安装中的 ACTIVATION_DATA)。
显示在 Orca 中创建 .mst 的步骤
- 可选:要导入自定义的 ESET Endpoint Security .xml 配置文件(例如,要启用 RMM 或配置代理服务器设置),请将 cfg.xml 文件放置于 .msi 安装程序所在的同一位置。
- 使用 GPO(通过软件安装)或 SCCM,远程部署具有 .mst 文件的 .msi。
选项 2(使用计划任务)
- 为 ESET Endpoint Security 下载 .msi 安装程序。
- 准备命令行安装脚本以包括产品激活属性(请参阅 ACTIVATION_DATA)。
- 使 .msi 安装程序和 .cmd 脚本在网络中可供所有工作站访问。
- 可选:要导入自定义的 ESET Endpoint Security .xml 配置文件(例如,要启用 RMM 或配置代理服务器设置),请将 cfg.xml 文件放置于 .msi 安装程序所在的同一位置。
- 使用 GPO 或 SCCM 应用准备就绪的命令行安装脚本。
- 对于 GPO,使用“组策略首选项”>“组策略计划任务”>“立即任务”
如果要使用 ESET PROTECT On-Prem 来远程管理 ESET 端点产品,ESET Endpoint Security 中包含适用于 RMM 的 ESET 插件,该插件让您可以使用本地安装的服务器代理(可供管理服务提供商访问)监控软件系统。查找更多信息 |