כעת נעבור להפצה לתחנות:
יש 3 דרכים מומלצות לבצע הפצה:
1. הפצה באמצעות חבילת ההפצה ESET KISS לרשתות Domain.
2. הפצה באמצעות קובץ התקנה הכולל אייג'נט ניהול בלבד, ולאחר מכן להפיץ הגנה באמצעות משימת התקנה מתוך ממשק הניהול.
3. הפצה באמצעות קובץ התקנה הכולל את כל המוצרים הרצויים ישירות.
-
- הפצה ברשתות Domain
-
אנחנו ממליצים להיעזר בחבילת ה-ESET KISS (מומלץ בעיקר לרשתות Domain), חבילת הסקריפטים שפותחה בארץ עבור הפצה אוטומטית ברשת, והסרה של מוצרי הגנה מתחרים.
1. הורידו את חבילת ה-KISS שתפיץ את המוצר Endpoint Antivirus בקישור הבא.
הערה: אם קיימת תיקיית ESET בכונן C, יש לשנות את שמה ל-ESET.old לפני ההרצה של ה-KISS.
יש להפעיל את הקובץ לאחר סיום ההורדה בלחיצה ימנית ו-Run as Administrator.
במסך הראשי לחצו על Install.
2. יש להזין את מפתח הרישיון בשדה License Key - שלב זה אינו חובה אך מאוד מומלץ לצורך ביצוע אקטיבציה אוטומטית.
הערה: יש לוודא כי אין רווחים מיותרים, אחרת האקטיבציה לא תעבוד.
ה-KISS ייצור את תיקיית ESET הכוללת את כל הסקריפטים וקבצי התקנה לרשת וישתף אותה.
3. לאחר סיום התקנת ה-KISS יש ליצור סקריפט להפצת ה-Agents מתוך ממשק הניהול החדש.
יש להיכנס לממשק הניהול, וללחוץ על לשונית Installers.
כעת צריך ליצור קובץ הגדרות בשם install_config.ini.
4. לחצו על Create Installer.
5. לחצו על Use GPO or SCCM for Deployment.
חשוב - אם אתם מעוניינים שלאחר ההתקנה העמדה תיכנס באופן אוטומטי לתיקייה מסויימת, עליכם לבחור את התיקייה תחת Parent Group.
לדוגמא - משווקים או לקוחות שמנהלים מספר חברות תחת ממשק אחד, מומלץ לבחור בתיקייה של החברה עבורה אתם מבצעים את ההתקנה.
חשוב - וודאו שבשורת Server Hostname מופיעה כתובת מולה תחנות יוכלו לתקשר.
לדוגמא - משווקים או לקוחות שמנהלים מספר חברות תחת ממשק אחד, וודאו שמופיעה הכתובת החיצונית של השרת שלכם.
לדוגמא - אם אתם יוצרים את קובץ ההתקנה עבור מחשב שנמצא ב-Workgroup, מומלץ לרשום כתובת IP במקום שם.
לסיום לחצו על Finish.
6. לחצו על קובץ הקונפיגורציה משמאל.
7. לחצו OK לשמירת קובץ ההגדרה install_config.ini.
8. יש להעתיק את הקובץ install_config.ini שהורדנו בסעיף הקודם, ולשמור אותו בתוך תיקיית C:\ESET\Installers
9. כעת ניתן לעבור להפצה עצמה.
-
סקריפט ההתקנה הוא Install_eav.bat וניתן לבצע הפצה רחבה באמצעותו, לדוגמה עם כלי RMM או דרך GPO או הרצה ידנית.
-
מומלץ לפני הפצה רחבה, להריץ את הסקריפט ידנית בתחנה אחת כדי לראות שהכל תקין והתחנה מתקשרת מול הניהול.
-
- דגשים במקרה ועוברים ממוצר מתחרה
- 1. יש לוודא שלא מוגדרת סיסמת הגנה להסרת ההתקנה, אם כן, יש להסירה דרך הניהול של המוצר.
2. יש לוודא שהסקריפט מצליח להסיר את המוצר המתחרה ולהתקין במקומו את ה-ESET על ידי הפעלה לוקאלית של הסקריפט בתחנה ברשת.
3. במקרה והסקריפט לא מצליח להסיר את המוצר המתחרה, יש ליצור קשר עם התמיכה הטכנית.
-
- הפצה דרך GPO
-
1. יש להיכנס לשרת Domain Controller, ללחוץ על התחל ו-Run, להקליד gpmc.msc וללחוץ OK.
2. יש ללחוץ לחיצה ימנית על הדומיין ולבחור באפשרות Create a GPO in this domain, and Link it here...
3. יש לתת שם לפוליסי שאנחנו יוצרים, וללחוץ על OK.
4. יש ללחוץ לחיצה ימנית על הפוליסי שיצרנו, ולבחור באפשרות Edit.
5. כעת יש שתי אפשרויות להגדרת הסקריפט.
ניתן להגדיר אותו תחת Computer Configuration - בצורה זו הסקריפט ירוץ עם ההפעלה מחדש של המחשב, וההתקנה תרוץ עם הרשאות אדמין - ללא צורך של התערבות המשתמש. דרך זו מומלצת, אך ייתכן והיא תגרום לאיטיות קלה בהפעלה מחדש של המחשב רק בפעם הראשונה - לצורך ההתקנה הראשונית.
כדי לעשות זאת, תחת Computer Configuration הרחיבו את Windows Settings, לאחר מכן את Scripts Startup/Shutdown, ולחצו לחיצה כפולה על Startup. -
6. יש ללחוץ על הכפתור Add.
7. לחצו על Browse.
8. כעת עליכם לעבור לתיקיית ESET המשותפת דרך נתיב הרשת, בחרו בסקריפט ההתקנה, ולחצו על Open.
9. שימו לב שהנתיב לסקריפט חייב להופיע בתור נתיב רשת לתיקייה המשותפת. לחצו על OK.
10. לסיום לחצו על OK.
11. אם אתם מעוניינים להגדיר את ההפצה ב-User Login ולא ב-Computer Startup, הרחיבו את User Configuration, לאחר מכן את Policies, את Windows Settings ו-Scripts Logon/Logoff, ולחצו לחיצה כפולה על Logon.
בצעו את אותן הפעולות שמתוארות בסעיפים 6-10.
מעבר לשימוש ב-KISS, ניתן להפיץ מרחוק את מוצר ההגנה בדרך נוספת.-
- הפצה מרחוק בעזרת ESET Deployment Tool
-
אם אתם מעוניינים לבצע הפצה יזומה (לא להמתין להפעלה מחדש של המחשבים) תוכלו להשתמש בכלי ה-Deployment Tool של ESET.
יש לעשות זאת לפי ההסבר הבא.
בנוסף, ניתן להפיץ את מוצר ההגנה למערכות נוספות:-
- הפצת התקנה למערכות הפעלה Mac ו-Linux
-
ה-ESET KISS מסייע בהפצה למחשבי Windows בלבד, הפצה למחשבי Mac / Linux מתבצעת בצורה שונה.
יש לעשות זאת לפי ההסבר הבא.
-
- התקנה על שרתי Exchange
- אם יש ברשותכם רישיון של ESET ל-Mail Security עבור שרתי Exchange יש להיכנס לתיקיית ESET\Tools ולהריץ את הקובץ epi_win_live_installer.bat על השרת Exchange כדי להתקין את ה-Agent, ולאחר מכן להוריד ולהריץ את קובץ ההתקנה.
-
-
- יצירת קובץ התקנה - אייג'נט ניהול + מוצרים נוספים (למערכות Windows)
- 1. בממשק ניהול ESET PROTECT On-Prem יש ללחוץ על Installers, לאחר מכן על Create Installer.
- 2. יש ללחוץ על Download installer or use ESET Remote Deployment Tool, ולסמן את המוצרים שיכללו בקובץ ההתקנה:
- שימו לב: רכיב האייג'נט מסומן בברירת מחדל.
- Security Product - מוצר ההגנה לתחנות קצה ושרתים.
- Full Disk Encryption - הצפנת דיסק מלאה (זמין בחבילת Advanced ומעלה).
- ESET Inspect Connector - אייג'נט EDR (זמין בחבילת Enterprise ומעלה).
- לאחר מכן בשורת Parent group יש לבחור קבוצה סטטית שאליה תרצו שהמחשבים יכנסו אוטומטית.
- הערה: משווקים בניהול מאוחד - חשוב לבחור את הקבוצה של הלקוח.
- 3. יש לוודא שהכתובת והפורט נכונים וללחוץ על Product Setup.
- 4. בברירת מחדל, מסומן מוצר ה-Endpoint - אם זו התקנה לתחנת קצה, ניתן ללחוץ על Finish למטה.
- אם זו התקנה לשרת, יש ללחוץ על הטקסט בשורת Security Product, ולבחור את המוצר הרצוי.
- ESET Server Security for Microsoft Windows Server - מוצר ההגנה לשרתי Windows.
- ESET Mail Security for Microsoft Exchange Server - מוצר ההגנה לשרתי Exchange (מצריך רישיון מתאים).
- הערה: בניהול מאוחד יש ללחוץ על Customize more settings ושם לבחור את הרישיון של הלקוח הספציפי.
- 5. ניתן להוריד את הקובץ בהתאם למערכת ההפעלה הרצויה.
- 6. יש לשמור את הקובץ התקנה.
- 7. כעת ניתן להפיץ אותו בארגון.
-
- יצירת קובץ התקנה - אייג'נט ניהול בלבד (למערכות Linux, MacOS)
-
1. בממשק ניהול ESET PROTECT On-Prem יש ללחוץ על Installers, לאחר מכן על Create Installer.
-
2. יש לבחור מערכת הפעלה, ללחוץ על Deploy Agent first ואז על Select לצורך בחירת קבוצה שאליה יכנסו המחשבים לאחר ההתקנה.
- 3. יש לבחור את הקבוצה שאליה יכנסו המחשבים לאחר ההתקנה וללחוץ על OK.
- הערה: משווקים בניהול מאוחד - חשוב לבחור את הקבוצה של הלקוח.
- 4. יש לוודא שהכתובת והפורט נכונים וללחוץ על Save & Download.
- 5. יש לשמור את הקובץ.
- 6. כעת ניתן להפיץ אותו בארגון.
- 7. כשהמחשבים יתקשרו מול ממשק הניהול, ניתן להתקין את מוצר ההגנה באמצעות משימת התקנה ע"פ המדריך הבא מסעיף 5 והלאה.