Настройка обновлений nod32 средствами групповой политики

25 мая, 2017 /

Использование групповой политики для удаленной установки программного обеспечения

В этой статье описывается использование групповой политики для автоматического распространения программ на клиентские компьютеры или пользователей.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 816102

Сводка

Для распространения компьютерных программ с помощью групповой политики можно использовать следующие методы:

Назначение программного обеспечения

Вы можете назначить рассылку программы пользователям или компьютерам. Если назначить программу пользователю, она устанавливается при входе пользователя на компьютер. Когда пользователь впервые запускает программу, установка выполняется. Если назначить программу компьютеру, она устанавливается после его начала, и она доступна всем пользователям, входивших на компьютер. Когда пользователь впервые запускает программу, установка выполняется.

Программное обеспечение для публикации

Вы можете опубликовать распространение программы для пользователей. Когда пользователь входит в компьютер, опубликованная программа отображается в диалоговом окне Добавить или Удалить программы, и ее можно установить оттуда.

Windows Автоматическая установка групповой политики Server 2003 требует клиентских компьютеров с Windows microsoft 2000 или более поздней версии.

Создание точки рассылки

Чтобы опубликовать или назначить компьютерную программу, создайте точку распространения на сервере публикации, следуя следующим шагам:

  1. Войдите на сервер в качестве администратора.
  2. Создайте общую папку сети, в которую вы Windows пакет установки (.msi файл), который необходимо распространить.
  3. Установите разрешения на долю, чтобы разрешить доступ к пакету рассылки.
  4. Скопируйте или установите пакет в точку распространения. Например, чтобы распространить файл .msi, запустите административную установку () для копирования файлов setup.exe /a в точку распространения.

Создание объекта групповой политики

Чтобы создать объект групповой политики (GPO) для распространения пакета программного обеспечения, выполните следующие действия:

  1. Запустите оснастку пользователей и компьютеров Active Directory, нажав кнопку Начните, указав на административные средства, а затем нажав кнопку Active Directory Users and Computers.
  2. В дереве консоли щелкните правой кнопкой мыши домен и нажмите кнопку Свойства.
  3. Щелкните вкладку Групповой политики и нажмите кнопку New.
  4. Введите имя для этой новой политики и нажмите кнопку Ввод.
  5. Щелкните Свойства, а затем нажмите вкладку Безопасность.
  6. Зачистка контрольного окна Apply Group Policy для групп безопасности, к которые не нужно применять эту политику.
  7. Выберите поле Применить групповую политику для групп, к которые необходимо применить эту политику.
  8. После этого нажмите кнопку ОК.

Назначение пакета

Чтобы назначить программу компьютерам с Windows Server 2003, Windows 2000 или Windows XP Professional или пользователям, входивших на одну из этих рабочих станций, выполните следующие действия:

Запустите оснастку пользователей и компьютеров Active Directory, нажав кнопку Начните, указав на административные средства, а затем нажав кнопку Active Directory Users and Computers.

В дереве консоли щелкните правой кнопкой мыши домен и нажмите кнопку Свойства.

Щелкните вкладку Групповой политики, выберите политику, которую вы хотите, и нажмите кнопку Изменить.

В соответствии с конфигурацией компьютера расширим Параметры.

Правой кнопкой мыши установка программного обеспечения, указать на Новый, а затем нажмите пакет.

В диалоговом окне Open введите полный путь универсальной конвенции имен (UNC) общего пакета установщика, который вам нужен. Например, \\<file server>\<share>\<file name>.msi .

Не используйте кнопку Просмотр для доступа к расположению. Убедитесь, что вы используете путь UNC общего пакета установщика.

Нажмите кнопку Open (Открыть).

Щелкните назначенное, а затем нажмите кнопку ОК. Пакет указан в правой области окна групповой политики.

Закрой привязку групповой политики, нажмите кнопку ОК, а затем закрой привязку пользователей и компьютеров Active Directory.

Когда клиентский компьютер запускается, управляемый пакет программного обеспечения устанавливается автоматически.

Публикация пакета

Чтобы опубликовать пакет для пользователей компьютеров и сделать его доступным для установки из списка Добавить или Удалить программы в панели управления, выполните следующие действия:

Запустите оснастку пользователей и компьютеров Active Directory, нажав кнопку Начните, указав на административные средства, а затем нажав кнопку Active Directory Users and Computers.

В дереве консоли щелкните правой кнопкой мыши домен и нажмите кнопку Свойства.

Щелкните вкладку Групповой политики, щелкните политику, которую вы хотите, и нажмите кнопку Изменить.

В соответствии с конфигурацией пользователей расширяем Параметры.

Правой кнопкой мыши установка программного обеспечения, указать на Новый, а затем нажмите пакет.

В диалоговом окне Open введите полный путь UNC общего пакета установщика, который вам нужен. Например, \\file server\share\file name.msi .

Не используйте кнопку Просмотр для доступа к расположению. Убедитесь, что вы используете путь UNC общего пакета установщика.

Нажмите кнопку Open (Открыть).

Нажмите кнопку Опубликовать, а затем нажмите кнопку ОК.

Пакет указан в правой области окна групповой политики.

Закрой привязку групповой политики, нажмите кнопку ОК, а затем закрой привязку пользователей и компьютеров Active Directory.

Поскольку существует несколько версий Windows, на вашем компьютере могут быть другие действия. Если они есть, см. документацию по продуктам для выполнения этих действий.

  1. Войдите на работу на Windows 2000 Professional или Windows XP Professional с помощью учетной записи, на которую вы опубликовали пакет.
  2. В Windows XP нажмите кнопку Начните, а затем нажмите панель управления.
  3. Дважды щелкните Добавить или Удалить программы, а затем нажмите кнопку Добавить новые программы.
  4. В списке Добавить программы из списка сети щелкните опубликованную программу и нажмите кнопку Добавить. Установлена программа.
  5. Нажмите кнопку ОК, а затем нажмите кнопку Закрыть.

Переделока пакета

В некоторых случаях может потребоваться передиплоять пакет программного обеспечения (например, при обновлении или изменении пакета). Чтобы перенаполнить пакет, выполните следующие действия:

Читайте также:  Принтер лазер джет м1132 mfp установка

Запустите оснастку пользователей и компьютеров Active Directory, нажав кнопку Начните, указав на административные средства, а затем нажав кнопку Active Directory Users and Computers.

В дереве консоли щелкните правой кнопкой мыши домен и нажмите кнопку Свойства.

Щелкните вкладку Групповой политики, щелкните объект групповой политики, который использовался для развертывания пакета, а затем нажмите кнопку Изменить.

Разместим контейнер Параметры программного обеспечения, содержащий элемент установки программного обеспечения, который использовался для развертывания пакета.

Щелкните контейнер установки программного обеспечения, содержащий пакет.

В правой области окна групповой политики щелкните правой кнопкой мыши программу, указать все задачи, а затем нажмите приложение Redeploy. Вы получите следующее сообщение:

Повторное удаление этого приложения будет переустановить приложение везде, где оно уже установлено. Вы хотите продолжить?

Нажмите кнопку Да.

Выйти из оснастки групповой политики, нажмите кнопку ОК, а затем закроем привязку пользователей и компьютеров Active Directory.

Удаление пакета

Чтобы удалить опубликованный или заданный пакет, выполните следующие действия:

  1. Запустите оснастку пользователей и компьютеров Active Directory, нажав кнопку Начните, указав на административные средства, а затем нажав кнопку Active Directory Users and Computers.
  2. В дереве консоли щелкните правой кнопкой мыши домен и нажмите кнопку Свойства.
  3. Щелкните вкладку Групповой политики, щелкните объект групповой политики, который использовался для развертывания пакета, а затем нажмите кнопку Изменить.
  4. Разместим контейнер Параметры программного обеспечения, содержащий элемент установки программного обеспечения, который использовался для развертывания пакета.
  5. Щелкните контейнер установки программного обеспечения, содержащий пакет.
  6. В правой области окна групповой политики щелкните правой кнопкой мыши программу, указать все задачи, а затем нажмите кнопку Удалить.
  7. Выполните одно из следующих действий:
    • Нажмите кнопку Немедленно удалить программное обеспечение с пользователей и компьютеров, а затем нажмите кнопку ОК.
    • Нажмите Кнопку Разрешить пользователям продолжать использовать программное обеспечение, но предотвратить новые установки, а затем нажмите кнопку ОК.
  8. Закрой привязку групповой политики, нажмите кнопку ОК, а затем закрой привязку пользователей и компьютеров Active Directory.

Устранение неполадок

Опубликованные пакеты отображаются на клиентских компьютерах после их удаления с помощью групповой политики.

Такая ситуация может возникнуть, когда пользователь установил программу, но не использовал ее. Когда пользователь впервые запускает опубликованную программу, установка завершается. После этого group Policy удаляет программу.

Источник

Удаленная установка ESET в домене

В консоли администрирования ESET переходим на вкладку «Удаленная установка».

ESET Remote Install

Здесь отображаются все станции, которые видны в домене. Те станции на которых еще не установлен ESET отображаются значком в виде синего экранчика:

WS wo ESET

Те станции на которых уже установлен ESET отображаются значком в виде зеленого экранчика со звездочкой:

WS w ESET

На вкладке «Компьютеры» в списке где отображаются имена обнаруженных компьютеров кликаем правой кнопкой мыши в любом месте и из выпадающего меню выбираем пункт «Управление пакетами».

manage packets

Откроется диалог «Редактор пакетов установки»

manage packets dialog

Область «Пакет»
Поле «Тип» — «Пакет продуктов безопасности ESET»
Поле «Имя» — заполним позже

Жмем кнопку [Добавить]

Откроется диалог «Создание установки ESET»

manage packets dialog 2

Через кнопку «Обзор» (кнопка с 3-мя точками […]) ищем каталог с дистрибутивами ESET и указываем нужные дистрибутивы. Сначала я выберу дистрибутив для ОС Windows 32 bit.

В поле «Источник» будет указан путь к дистрибутиву.

А в поле «Описание файла MSI» появится информация о продукте

manage packets dialog 3

Жмем кнопку [Создать]

Снова откроется предыдущее окно «Редактор пакетов установки», но уже с измененными данными в полях:

manage packets dialog 4

В области «Создание или выбор содержимого пакета установки» в поле «Пакет для 32-разрядных систем Windows NT» появилась запись о наименовании продукта, версии, тип ОС.

Теперь я еще раз нажму кнопку [Добавить] и аналогичным способом добавлю дистрибутив уже для 64-битных систем. В результате окно изменится и станет таким:

manage packets dialog 5

В поле «Пакет для 64-разрядных систем Windows NT:» добавилась запись о пакете 64-бит, который я добавил вторым.

Теперь в поле «Имя» нам нужно как то назвать создаваемый пакет. Я добавлял дистрибутивы для рабочих станций Windows, поэтому и назову пакет соответственно «Защита рабочих станций Windows x86-x64». Для этого нужно нажать кнопку [Сохранить как…]. Появится диалогове окно, где нужно указать имя пакета:

manage packets dialog 6

Указываю — «Защита рабочих станций Windows x86-x64» и жму кнопку сохранить

Теперь в поле «Имя» указано имя пакета, которое я задал:

manage packets dialog 7

Обратите внимание на поле «Изменение или очистка командной строки для этого пакета». Здесь указаны команды установки пакета. Справа есть ссылка, которая открывает справку по имеющимся командам установки. У меня по умолчанию установлены команды:

/qn – тихая установка без отображения пользовательского интерфейса

REBOOT=”ReallySuppress” – установка БЕЗ перезагрузки компьютера

Теперь приступим к созданию задачи удаленной установки.

В руководстве и в базе знаний ESET сказано, чтобы произвести удаленную установку на компьютеры в домене нужно, чтобы служба сервера работала не под системной учетной записью, а под записью АДМИНИСТРАТОРА ДОМЕНА! Но как то эта идея не очень. Я конечно затестил эту возможность. Да действительно, когда служба сервера запущена под учеткой админа домена, удаленная установка проходит. Если пытаешься выполнить удаленную установку при службе запущенной под системной учетной записью, то установка не проходит. Валятся ошибки на тему «Нет доступа к административным ресурсам» или типа того. Полазив по интерфейсу я так и не нашел опции, где бы можно было задать учетную запись, от имени которой необходимо производить удаленную установку. Но потом все таки нашел эту опцию. Перевод на русский язык интерфейса ESET мне конечно показался странным. Например «Автоматическая установка Windows» означает не установку операционной системы Windows, а установку антивирусных пакетов ESET для Windows. Кнопка «Установить» или «Задать все» означает не установку ПО или добавление клиентских компьютеров на которые необходимо произвести удаленную установку, а как раз таки открывает диалог, где можно задать учетные данные от имени которых необходимо производить удаленную установку.

Читайте также:  Установка сертификатов через командную строку

Чтобы создать задачу удаленной установки. Нам необходимо все на той же вкладке «Удаленная установка» \ «Компьютеры» выбрать рабочие станции на которые необходимо произвести установку. Выбрать можно одну станцию кликнув мышью или все сразу [Ctrl+A], или выборочно выбрать мышью нужные станции удерживая при этом клавишу [Ctrl]. Я выберу одну станцию и щелкну на ней правой кнопкой мыши. Откроется меню.

remote_install_1

Выбираем пункт «Автоматическая установка Windows»

Откроется окно «Параметры входа компьютеров»:

remote_install_2

Сразу оговорка. Я буду делать установку антивируса версии для файловых серверов. И производить буду установку не на несколько станций, а на одну.

В списке видим компьютер на котором мы кликали мышью при выборе объекта удаленной установки. Сейчас кнопка «Установить» недоступна. Выделяем компьютер мышью. Кнопка «Установить» становится доступной. Жмем эту кнопку, будет выдано окно, в котором необходимо ввести учетные данные, которые позволят произвести удаленную установку.

remote_install_3

Введите в данные поля учетные данные.

Причем обратите внимание , не нужно в поле «Имя пользователя» вводить имя пользователя в формате domain\username, т.к. имя домена будет указываться в поле «Домен» ниже. Иначе в итоге учетная запись получится такого вида: domain\domain\username – что собственно некорректно.

Заполнили поля. Жмем [ОК].

Замечание: Если будете производить установку на несколько компьютеров сразу, то для указания учетных данных нужно нажать кнопку «Задать все».

Жмем кнопку [Следующий], появится окно:

remote_install_4

Здесь необходимо выбрать Тип и Имя пакета. В моем случае это пакет «Защита рабочих станций Windows x86-x64». Жмем кнопку [Следующий]. Откроется окно «Параметры задачи».

remote_install_5

Здесь можно настроить собственно параметры задачи. Задать имя задачи, описание и время, когда задача должна начать выполнение. Я оставлю все, как есть и применю задачу прямо сейчас. Жмем [Готово].

Задача создана. Чтобы увидеть ее нужно перейти на вкладку «Задачи установки». Перехожу и вижу только, что созданную задачу, которая уже начала свое выполнение.

task_1

Кликнув правой кнопкой мыши по задаче можно выбрать в выпадающем меню пункт и посмотреть более детальную информацию о процессе выполнения задачи.

task_2

Замечание
В руководстве ESET установку на серверы рекомендуется производить вручную.

Источник

Настройка обновлений nod32 средствами групповой политики

Настройка обновлений nod32 средствами групповой политики

В антивирусе NOD32 для того, чтобы база вирусов начала обновляться, требуется ввести имя пользователя и пароль, для доступа к серверу обновлений. Сделать это не сложно и вроде бы все хорошо, но представьте если данную процедуру необходимо выполнить на всех компьютерах домена. На каждом требуется заходить под учетной записью администратора, так как под простым пользователем настроить антивирус не получится.

По этому, в данном уроке рассмотрим пример того, как можно ввести логин и пароль на всех компьютерах домена с помощью групповой политики.

И так для начала нам нужен работающий пробный ключ. TRIAL

Проверяем на сервере, что антивирус обновляется.

Отлично, теперь заходим в редактор реестра и заходим в ветвь

Как раз в этой ветви хранится настройки текущего профиля, т.е. логин и пароль.

Экспортируем данную ветвь на сервер, и создаем общедоступную папку, пускай на диске С:\nod32\nod32.reg Проверяем чтобы, информация с данной папки была читаема.

Создаем батник nod32.bat и пишем regedit.exe /s \\Controller\nod32\nod32.reg

Прописываем в групповой политике, лучше её создать и включать исполнение данной политики только тем компьютерам которым надо.

Конфигурация компьютера / Конфигурация Виндоус / Сценарии (Запуск\Завершение) / Автозагрузка данный файл БАТНИК, только указываем его через сетевое окружение, т.е. \\Controller\nod32\nod32.bat

Перезагружаем рабочую станцию и проверяем результат, пробуем обновить клиентский компьютер

Источник

Развертывание агента с помощью GPO и SCCM

Помимо локального развертывания можно также использовать такие средства управления, как объект групповой политики (GPO), диспетчер конфигурации системного центра (SCCM), Symantec Altiris или Puppet, для удаленного развертывания агента.

Для удаленных развертываний нужно, чтобы у всех клиентских компьютеров было подключение к Интернету.

Выполните следующие действия для развертывания агента ESET Management на клиентах с использованием GPO или SCCM:

Нажмите Другие варианты развертывания в разделе Быстрые ссылки в строке меню, откроется всплывающее окно, в котором вы можете выбрать Использовать GPO или SCCM для развертывания , нажмите кнопку Создать сценарий .

Сертификат

Снимите флажок в поле Участие в программе улучшения продукта , если не согласны на отсылку отчетов с телеметрическими данными о сбоях в ESET. Если флажок слева установлен, данные телеметрии и отчеты об аварийном завершении будут отправляться в ESET.

Сертификат узла и центр сертификации ESET PROTECT выбираются автоматически на основе доступных сертификатов. Если вы хотите использовать один из автоматически выбранных сертификатов, щелкните описание сертификата ESET PROTECT , чтобы просмотреть список доступных сертификатов и выбрать нужный. Если вы хотите использовать настраиваемый сертификат , щелкните переключатель и загрузите файл сертификата в формате .pfx . Дополнительные сведения см. в разделе Настраиваемые сертификаты в ESET PROTECT.

Читайте также:  Компьютер для Red Dead Redemption 2

При необходимости введите парольную фразу сертификата . Например, если вы указали парольную фразу при установке ESET PROTECT или если вы используете настраиваемый сертификат с парольной фразой. В противном случае оставьте поле Парольная фраза сертификата пустым.

Пароль сертификата не должен содержать следующие символы: " \ Эти символы вызывают критическую ошибку во время инициализации агента.

Дополнительно

Вы можете настроить установочный пакет агента ESET Management:

1. Заполните поля Имя и Описание (необязательно) установочного пакета.

2. Щелкните Выбрать теги , чтобы назначить теги.

3. Родительская группа (необязательно). Выберите родительскую группу, в которую после установки будет помещен компьютер. Можно выбрать существующую статическую группу или создать новую, которой будет назначено устройство после завершения развертывания установщика.

4. Начальная конфигурация установщика (необязательно) — используйте эту возможность, если хотите применить политику конфигурации к агенту ESET Management. Щелкните Выбрать в разделе Конфигурация агента (необязательно) и выберите нужный вариант в списке доступных политик. Если предопределенные политики вам не подходят, можно создать новую политику или изменить существующую.

5. Имя хост-сервера (необязательно) . Укажите имя хоста или IP-адрес сервера ESET PROTECT. При необходимости можно указать номер порта (по умолчанию — 2222).

6. Установите флажок Включить параметры прокси-сервера HTTP и укажите настройки прокси-сервера ( хост , порт , имя пользователя и пароль ), чтобы загрузить установщик через прокси-сервер и установить подключение агента ESET Management к прокси-серверу для обеспечения обмена данными между агентом ESET Management и сервером ESET PROTECT. Более подробные сведения о прокси-сервере см. здесь.

Протокол связи между агентом и сервером ESET PROTECT Server не поддерживает проверку подлинности. Любые прокси-серверы, которые используются для перенаправления данных с агента на сервер ESET PROTECT Server и требуют выполнения проверки подлинности, работать не будут.

Если нужно установить возможность fallback (аварийный режим), включите Использовать прямое подключение, если прокси-сервер HTTP недоступен .

7. Щелкните элемент Готово и, когда откроется всплывающее окно с файлом install_config.ini , щелкните Сохранить файл .

Чтобы ознакомиться с двумя популярными методами развертывания агента ESET Management, щелкните соответствующую ссылку:

Источник



Этапы развертывания — GPO

Выполните следующие шаги, чтобы развернуть агент ERA на клиентские компьютеры с использованием GPO.

Загрузите файл установщика агента ERA ( .msi ) со страницы загрузки ESET.

Щелкните Развернуть агент ERA в разделе Быстрые ссылки в строке меню. Откроется всплывающее окно, где можно выбрать пункт Для развертывания использовать GPO или SCCM . Затем нажмите кнопку Создать сценарий , чтобы открыть конфигурацию.

Сертификат — сертификат узла и центр сертификации ERA выбираются автоматически с учетом доступных сертификатов. Можно использовать другой сертификат вместо выбранного автоматически. Для этого щелкните описание сертификата ERA , чтобы просмотреть список доступных сертификатов и выбрать нужный. Если вы хотите использовать настраиваемый сертификат , щелкните переключатель и загрузите файл сертификата в формате .pfx . Дополнительные сведения см. в разделе Настраиваемые сертификаты в ERA.

При необходимости введите парольную фразу сертификата . Например, если вы указали парольную фразу при установке ERA или если вы используете настраиваемый сертификат с парольной фразой. В противном случае оставьте поле Парольная фраза сертификата пустым.

Конфигурация — вы можете настроить пакет универсального установщика. Здесь вы можете изменить следующие параметры:

1. Исходная конфигурация установщика — вы можете выбрать один из двух типов конфигурации:

o Не настраивать — будут применены только политики, объединенные в родительскую статическую группу.

o Выбрать конфигурацию из списка политик — используйте этот вариант, если вы хотите применить политику конфигурации к агенту ERA. Щелкните Выбрать и выберите нужный вариант в списке доступных политик. Если предопределенные политики вам не подходят, можно создать новую политику или настроить существующую. При следующей попытке выбора новая политика появится в списке.

2. Другое — при необходимости можно указать для ERA имя хост-сервера и номер порта . Или оставьте значения по умолчанию.

3. Родительская группа (необязательно) — можно выбрать существующую статическую группу или создать новую. Щелкните Выбрать , чтобы выбрать родительскую статическую группу для клиентского компьютера, на котором будет использоваться пакет комплексного установщика. Если нужно создать родительскую статическую группу, нажмите кнопку Создать статическую группу и следуйте инструкциям мастера. Созданная группа будет выбрана автоматически.

4. Выберите пункт Создать пакет . Когда откроется всплывающее окно с файлом install_config.ini , щелкните Сохранить файл .

5. Поместите файл установщика агента ERA ( .msi ) и созданный файл install_config.ini в общую папку с возможностью доступа для целевых клиентских компьютеров.

folder_agent_deploy_sccm

ВАЖНО!

Для работы с этой общей папкой клиентским компьютерам потребуется доступ на чтение или выполнение.

fs_agent_deploy_config08

6. Используйте существующий объект групповой политики или создайте новый (щелкните правой кнопкой мыши элемент GPO и нажмите кнопку Создать ). В консоли управления групповыми политиками (GPMC) щелкните правой кнопкой мыши объект групповой политики, который нужно создать, и выберите команду Изменить .

fs_agent_deploy_edit

7. В разделе Конфигурация компьютера последовательно щелкните пункты Политики > Параметры программного обеспечения .

8. Чтобы создать конфигурацию пакета, правой кнопкой мыши щелкните элемент Установка программного обеспечения > Создать > Пакет .

fs_agent_deploy_config

9. Перейдите к расположению файла MSI агента ERA. В диалоговом окне Открытие введите UNC-путь общего пакета установщика, который нужно использовать. Например, \\fileserver\share\filename.msi

ПРИМЕЧАНИЕ.

Используйте только UNC-путь общего пакета установщика.

fs_agent_deploy_config02

10. Щелкните элемент Открыть и выберите расширенный метод развертывания.

fs_agent_deploy_config04

11. Подтвердите конфигурацию пакета и продолжите развертывание объекта групповой политики.

Источник