Wdrażanie przy użyciu obiektu GPO lub programu SCCM
Oprócz instalacji programu ESET Endpoint Security bezpośrednio na klienckiej stacji roboczej można również przeprowadzić instalację za pomocą narzędzi do zarządzania takich jak Group Policy Object (GPO), Software Center Configuration Manager (SCCM), Symantec Altiris lub Puppet.
Zarządzane (zalecane)
W przypadku komputerów zarządzanych należy najpierw zainstalować agenta ESET Management, a następnie wdrożyć program ESET Endpoint Security przez ESET PROTECT On-Prem. W sieci musi być zainstalowane oprogramowanie ESET PROTECT On-Prem.
- Pobierz autonomiczny Instalator agenta ESET Management.
- Przygotuj skrypt wdrożenia zdalnego GPO/SCCM.
- Wdróż agenta ESET Management za pomocą narzędzia GPO lub SCCM.
- Upewnij się, że komputery klienckie zostały dodane do ESET PROTECT On-Prem.
- Wdróż i aktywuj program ESET Endpoint Security na komputerach klienckich..
Następujące artykuły z bazy wiedzy ESET mogą być dostępne tylko w języku angielskim: |
Niezarządzane
W przypadku komputerów niezarządzanych można wdrożyć program ESET Endpoint Security bezpośrednio na klienckich stacjach roboczych. Nie jest to zalecane, ponieważ nie będziesz mieć możliwości monitorowania i wymuszania polityk dla wszystkich swoich produktów ESET do obsługi punktów końcowych na stacjach roboczych.
Domyślnie program ESET Endpoint Security po zakończeniu instalacji nie jest aktywowany, przez co nie działa.
Opcja 1 (instalacja oprogramowania)
- Pobierz instalator .msi programu ESET Endpoint Security.
- Utwórz pakiet transformacji .mst z pliku .msi (na przykład za pomocą edytora Orca.msi), aby uwzględnić właściwość aktywacji produktu (patrz ACTIVATION_DATA w instalacji przy użyciu wiersza polecenia).
Kroki wymagane do utworzenia pliku .mst w Orca
- Opcjonalna: aby importować niestandardowy plik konfiguracyjny .xml programu ESET Endpoint Security (na przykład w celu włączenia funkcji RMM lub skonfigurowania ustawień serwera proxy) umieść plik cfg.xml w tej samej lokalizacji co instalator .msi.
- Wdróż zdalnie instalator .msi, używając pliku .mst za pomocą GPO (poprzez instalację oprogramowania) lub SCCM.
Opcja 2 (za pomocą zaplanowanego zadania)
- Pobierz instalator .msi programu ESET Endpoint Security.
- Przygotuj skrypt instalacji przy użyciu wiersza polecenia, aby uwzględnić właściwość aktywacji produktu (patrz ACTIVATION_DATA).
- Udostępnij instalator .msi oraz skrypt .cmd w sieci dla wszystkich stacji roboczych.
- Opcjonalna: aby importować niestandardowy plik konfiguracyjny .xml programu ESET Endpoint Security (na przykład w celu włączenia funkcji RMM lub skonfigurowania ustawień serwera proxy) umieść plik cfg.xml w tej samej lokalizacji co instalator .msi.
- Zastosuj przygotowany skrypt instalacji przy użyciu wiersza polecenia za pomocą narzędzia GPO lub SCCM.
- W przypadku obiektu GPO użyj opcji Preferencje grupy polityk > Zadania harmonogramu grupy polityk > Zadanie natychmiastowe
Jeśli nie chcesz używać programu ESET PROTECT On-Prem do zdalnego zarządzania produktami ESET do obsługi punktów końcowych, program ESET Endpoint Security zawiera dodatek do funkcji RMM umożliwiający zarządzanie systemami oprogramowania oraz kontrolowanie ich za pomocą lokalnie zainstalowanego agenta, do którego może uzyskać dostęp dostawca usług zarządzania. Dowiedz się więcej |