ESET 联机帮助

搜索 简体字
选择主题

使用 GPO 或 SCCM 进行部署

除了将 ESET Endpoint Security 直接安装在客户端工作站上之外,还可以使用诸如 Group Policy Object (GPO)、Software Center Configuration Manager (SCCM)、Symantec Altiris 或 Puppet 之类的管理工具进行安装。

托管(建议)

对于托管计算机,我们会先安装 ESET Management 服务器代理,然后通过 ESET PROTECT On-Prem 部署 ESET Endpoint Security。ESET PROTECT On-Prem 必须安装在您的网络中。

  1. 下载 ESET Management 服务器代理的独立安装程序
  2. 准备 GPO/SCCM 远程部署脚本
  3. 使用 GPO 或 SCCM 部署 ESET Management 服务器代理。
  4. 确保客户端计算机已添加到 ESET PROTECT On-Prem。
  5. 将 ESET Endpoint Security 部署到客户端计算机并激活

note

以下 ESET 知识库文章可能仅提供英文版:


未托管

对于未托管计算机,可以将 ESET Endpoint Security 直接部署到客户端工作站。建议不要这样做,因为将无法在工作站上监控和强制执行您的所有 ESET 端点产品的策略。

默认情况下,ESET Endpoint Security 在完成安装后并未激活,因此不工作。

选项 1(软件安装)

  1. 为 ESET Endpoint Security 下载 .msi 安装程序
  2. 基于 .msi 文件创建 .mst 转换包(例如,通过使用 Orca.msi 编辑器),以包括产品激活属性(请参阅命令行安装中的 ACTIVATION_DATA)。
     
    arrow_down_business 显示在 Orca 中创建 .mst 的步骤
  1. 可选:要导入自定义的 ESET Endpoint Security .xml 配置文件(例如,要启用 RMM 或配置代理服务器设置),请将 cfg.xml 文件放置于 .msi 安装程序所在的同一位置。
  2. 使用 GPO(通过软件安装)或 SCCM,远程部署具有 .mst 文件的 .msi。

选项 2(使用计划任务)

  1. 为 ESET Endpoint Security 下载 .msi 安装程序
  2. 准备命令行安装脚本以包括产品激活属性(请参阅 ACTIVATION_DATA)。
  3. 使 .msi 安装程序和 .cmd 脚本在网络中可供所有工作站访问。
  4. 可选:要导入自定义的 ESET Endpoint Security .xml 配置文件(例如,要启用 RMM 或配置代理服务器设置),请将 cfg.xml 文件放置于 .msi 安装程序所在的同一位置。
  5. 使用 GPO 或 SCCM 应用准备就绪的命令行安装脚本。
      • 对于 GPO,使用“组策略首选项”>“组策略计划任务”>“立即任务

note

如果要使用 ESET PROTECT On-Prem 来远程管理 ESET 端点产品,ESET Endpoint Security 中包含适用于 RMM 的 ESET 插件,该插件让您可以使用本地安装的服务器代理(可供管理服务提供商访问)监控软件系统。查找更多信息