התקנת ממשק הניהול ESET PROTECT On-Prem ברשת ללא אינטרנט (EPH) - שלב 6: הגדרת חבילת הפצה
שלב 6 מתוך 6: הגדרת חבילת הפצה
בשלבים הבאים נסביר כיצד להגדיר חבילת הפצה לתחנות ולשרתים.
שימו לב שניתן לקצר חלק משמעותי מהתהליך אם ניתן לפתוח את שרת הניהול לאינטרנט באופן זמני.
-
- ניתן לפתוח חיבור באופן זמני
-
הורידו והתקינו את ה-KISS, חבילת הסקריפטים וההפצה, לפי ההסבר הבא
בסיום ההטמעה של ה-KISS חזרו לעמוד זה והמשיכו לפי המדריך (בשלב זה ניתן לסגור את החיבור הזמני שפתחתם לאינטרנט).
-
- לא ניתן לפתוח אינטרנט באופן זמני
-
1. כדי להפיץ את האנטי-וירוס יש להוריד את חבילת ההפצה KISS במחשב שמחובר לאינטרנט.
2. כשה-ZIP סיים לרדת, העתיקו אותו אל השרת ברשת ה-Offline עליו מותקן ממשק הניהול
צרו תיקייה בכונן C בשם ESET, וחלצו אליה את קבצי ה-ZIP (נתיב התיקייה צריך להיות C:\ESET).
חשוב - בסיום החילוץ, עליכם לשתף את תיקיית ESET כך שתהיה נגישה ברשת.
3. כעת יש לערוך את שם השרת בסקריפט. יש להיכנס לתיקיית C:\ESET, ללחוץ לחיצה ימנית על הסקריפט Install_eav.bat / Install_ees.bat ולבחור ב-Edit.
יש לאתר את השורה Set EsetSrv ולשנות את הערך לשם השרת הנכון. לאחר מכן יש לשמור את הקובץ ולצאת ממנו.
4. יש להיכנס לממשק הניהול, וללחוץ על לשונית Installers.
-
כעת צריך ליצור קובץ הגדרות בשם install_config.ini.
-
5. לחצו על Create Installer.
6. לחצו על Use GPO or SCCM for Deployment.
חשוב - אם אתם מעוניינים שלאחר ההתקנה העמדה תיכנס באופן אוטומטי לתיקייה מסויימת, עליכם לבחור את התיקייה תחת Parent Group.
לדוגמא - משווקים או לקוחות שמנהלים מספר חברות תחת ממשק אחד, מומלץ לבחור בתיקייה של החברה עבורה אתם מבצעים את ההתקנה.
חשוב - וודאו שבשורת Server Hostname מופיעה כתובת מולה תחנות יוכלו לתקשר.
לדוגמא - משווקים או לקוחות שמנהלים מספר חברות תחת ממשק אחד, וודאו שמופיעה הכתובת החיצונית של השרת שלכם.
לדוגמא - אם אתם יוצרים את קובץ ההתקנה עבור מחשב שנמצא ב-Workgroup, מומלץ לרשום כתובת IP במקום שם.
לסיום לחצו על Finish.
7. לחצו על קובץ הקונפיגורציה משמאל.
-
8. לחצו OK לשמירת קובץ ההגדרה install_config.ini.
9. יש להעתיק את הקובץ install_config.ini שהורדנו, ולשמור אותו בתוך תיקיית C:\ESET\Installers.
כעת ניתן לעבור להפצה עצמה.
-
- דגשים במקרה ועוברים מאנטי-וירוס מתחרה
- 1. יש לוודא שלא מוגדרת סיסמת הגנה להסרת ההתקנה, אם כן, יש להסירה דרך הניהול של המוצר.
2. יש לוודא שהסקריפט מצליח להסיר את גרסת האנטי וירוס מסוג אחר ולהתקין במקומו את ה-ESET על ידי הפעלה לוקאלית של הסקריפט בתחנה ברשת.
3. במקרה והסקריפט לא מצליח להסיר את גרסת האנטי וירוס האחר יש ליצור קשר עם התמיכה הטכנית.
מומלץ לפני ההפצה לכולם להריץ ידנית בתחנה אחת כדי לראות שהכל תקין והתחנה מתקשרת מול הניהול.
-
- הפצה דרך GPO
-
1. יש להיכנס לשרת Domain Controller, ללחוץ על התחל ו-Run, להקליד gpmc.msc וללחוץ OK.
2. יש ללחוץ לחיצה ימנית על הדומיין ולבחור באפשרות Create a GPO in this domain, and Link it here...
3. יש לתת שם לפוליסי שאנחנו יוצרים, וללחוץ על OK.
4. יש ללחוץ לחיצה ימנית על הפוליסי שיצרנו, ולבחור באפשרות Edit.
5. כעת יש שתי אפשרויות להגדרת הסקריפט.
ניתן להגדיר אותו תחת Computer Configuration - בצורה זו הסקריפט ירוץ עם ההפעלה מחדש של המחשב, וההתקנה תרוץ עם הרשאות אדמין - ללא צורך של התערבות המשתמש. דרך זו מומלצת, אך ייתכן והיא תגרום לאיטיות קלה בהפעלה מחדש של המחשב רק בפעם הראשונה - לצורך ההתקנה הראשונית.
כדי לעשות זאת, תחת Computer Configuration הרחיבו את Windows Settings, לאחר מכן את Scripts Startup/Shutdown, ולחצו לחיצה כפולה על Startup. -
6. יש ללחוץ על הכפתור Add.
7. לחצו על Browse.
8. כעת עליכם לעבור לתיקיית ESET המשותפת דרך נתיב הרשת, בחרו בסקריפט ההתקנה, ולחצו על Open.
9. שימו לב שהנתיב לסקריפט חייב להופיע בתור נתיב רשת לתיקייה המשותפת. לחצו על OK.
10. לסיום לחצו על OK.
11. אם אתם מעוניינים להגדיר את ההפצה ב-User Login ולא ב-Computer Startup, הרחיבו את User Configuration, לאחר מכן את Policies, את Windows Settings ו-Scripts Logon/Logoff, ולחצו לחיצה כפולה על Logon.
בצעו את אותן הפעולות שמתוארות בסעיפים 6-10.
-
- התקנה על שרתי Exchange
-
אם יש ברשותכם רישיון של ESET ל-Mail Security עבור שרתי Exchange, כדי להתקין את ה-Agent יש להיכנס לתיקיית ESET\Tools ולהריץ את הקובץ epi_win_live_installer.bat על השרת Exchange.
לאחר מכן יש להתקין את Mail Security ע"פ המדריך הבא.