Wdrożenie przez AD
Ten poradnik wyjaśnia, jak używać Active Directory do instalacji klienta Endpoint Manager (EM) w punktach końcowych Windows. Po zainstalowaniu klienta można zarejestrować urządzenia do zarządzania.
Wyróżnia się dwa scenariusze instalacji, za pomocą:
- aplikacji Auto Discovery and Deployment Tool (ADDT)
- Serwera Windows Server
#Scenariusz dla aplikacji Auto Discovery and Deployment Tool (ADDT)
Przed wdrażaniem zobacz wymagania dla ADDT.
Film instruktażowy:
Zobacz więcej na kanale: Comodo Polska
#Scenariusz dla Serwera Windows Server
Wymagania systemowe:
- Serwery AD – Windows Server 2008 lub wyższe
- Komputery – Windows 7 lub wyższe
Poradnik opisuje sposób tworzenia polityki grupowej (GPO) w standardzie Windows Server 2008. Kroki te mogą się nieznacznie różnić w przypadku innych wersji Windows Server.
Krok 1 – Pobierz instalator offline
Pakiet klienta komunikacyjnego jest unikalny dla każdej firmy i użytkownika. Punkty końcowe, które mają zainstalowanego klienta są wymienione pod nazwą użytkownika punktu końcowego.
Aby wygenerować instalator kliknij tutaj (w skrócie) lub patrz poniżej:
- Zaloguj się do Endpoint Manager’a
- Kliknij ‘Urządzenia’ > ‘Zbiorczy pakiet instalacyjny’
- Wybierz zakładkę ‘Zbiorczy pakiet instalacyjny’
Po prawej stronie otwiera się ekran konfiguracji pakietu instalacyjnego:
- Wybierz ‘Windows’
Parameter | Description |
---|---|
User | Devices enrolled by AD GPO are assigned to the currently logged-in admin by default.
Specify a different user if required.
|
Customer | Choose the company to which the endpoints should be assigned.
|
Device Group |
The device group to which enrolled devices should be added (optional). Profiles which apply to the group will apply to all devices you add. |
Package Options | Operating system – Select Window OS version – 64 bit, 32 bit or hybrid. The hybrid package will detect the OS version and install the correct client.
Clients:
You can also configure the following for CCS: Additional Options:
|
Restart Control Options | CCS only. Reboot endpoints to complete CCS installation. You have the following restart options:
Optional. Type a custom message in the ‘Reboot Message’ field.
Optional. Type a custom message in the ‘Reboot Message’ field. |
UI Options | Configure which messages are shown to the user regarding the installation.
|
Proxy Settings | Nominate a proxy server through which the client should connect to Endpoint Manager and other Comodo servers. If you do not set a proxy then the clients will connect directly as per network settings.
Note: If you specify a proxy then you must configure the same proxy settings in the profile on the device:
|
- Jeśli nie chcesz używać serwera proxy dla CCS i CC, kliknij “Download Installer” po skonfigurowaniu opcji użytkownika, firmy, grupy i klienta.
- Jeśli chcesz korzystać z serwera proxy, wypełnij dodatkowo sekcję “Ustawienia proxy” i kliknij “Pobierz plik MST”.
Uwaga: plik .mst może być dodany do GPO tylko po jego skonfigurowaniu, jak wyjaśniono w poniższych krokach.
Krok 2 – Pobierz pakiety agentów EM
Następnym krokiem jest pobranie klienta komunikacyjnego EM (obowiązkowego) i klienta bezpieczeństwa (opcjonalnego) dla urządzeń z systemem Windows.
- Przeczytaj w całości EULA klikając na link “Umowa licencyjna użytkownika końcowego”.
- Download Installer – Pobierz plik instalacyjny klienta dla systemu Windows. Po instalacji klient łączy się z serwerem EM i zaczyna importować urządzenia.
- Windows – Tworzy plik .msi w przypadku wybrania tylko klienta komunikacyjnego. Tworzy plik .exe, jeśli wybierzesz zarówno klienta komunikacyjnego (CCC) jak i ochrony (CCS).
- Download MST File – Ustawienia tylko dla serwerów proxy. Pobierz instalator .mst, który zawiera informacje o serwerze proxy.
Zapisz pakiet na serwerze Active Directory, z którego chcesz zaimportować punkty końcowe.
Krok 3 – Stwórz współdzielony folder sieciowy i skonfiguruj poziom uprawnień
Teraz po pobraniu pliku konfiguracyjnego .msi, kolejnym krokiem jest utworzenie folderu współdzielonego w sieci.
- Stwórz nowy folder w wybranej lokalizacji
- Odpowiednio nazwij ten folder. Na przykład “EM_agent”.
- Wybierz folder, kliknij prawym przyciskiem myszy i wybierz “Udostępnij” lub z paska narzędzi menu
- Kliknij “Zaawansowane udostępnianie…”, a następnie zaznacz pole wyboru “Udostępnij ten folder”.
- Kliknij “Uprawnienia”. Domyślnie zostanie wybrana opcja “Everyone”. Ponieważ wszystkie punkty końcowe muszą mieć co najmniej dostęp do odczytu do tego folderu współdzielonego, upewnij się, że uprawnienie jest skonfigurowane dla ‘Everyone’.
- Upewnij się, że “Poziom uprawnień” jest ustawiony na “Odczyt” i kliknij “OK”.
- Kliknij “Zastosuj”, a następnie “OK” w oknie dialogowym “Zaawansowane udostępnianie”.
- Zanotuj lokalizację tego folderu współdzielonego i kliknij przycisk “Zamknij”.
Wykonaj podobne kroki, aby w razie potrzeby utworzyć lokalizację udostępnionego pliku dla pliku .mst.
Krok 4 – Utwórz politykę grupy i przypisz pakiet instalacyjny
Następnym krokiem jest stworzenie polityki grupy, która zainstaluje pakiet klienta na punktach końcowych.
- Kliknij ‘Start’ > ‘Narzędzia administracyjne’ > ‘Zarządzanie polityką grupy’.
- Kliknij prawym przyciskiem myszy na nazwę domeny i wybierz opcję “Utwórz GPO w tej domenie i połącz ją tutaj…”.
- Wprowadź nazwę polityki grupy w oknie dialogowym “New GPO”.
- Kliknij “OK”.
Nowo dodana polityka grupy zostanie wyświetlona na liście.
- Kliknij prawym przyciskiem myszy na politykę i kliknij na opcję “Edytuj”.
Zostanie wyświetlony “Edytor zarządzania polityką grupy”.
- Rozwiń “Konfigurację komputera” > “Polityki” > “Ustawienia oprogramowania”.
- Kliknij prawym przyciskiem myszy na “Instalacja oprogramowania” i wybierz “Nowy” > “Pakiet”.
- W oknie dialogowym “Otwórz” wprowadź ścieżkę do folderu współdzielonego, który został wcześniej odnotowany, wybierz plik i kliknij przycisk “Otwórz”.
- Wybierz plik i kliknij “Open”.
- W oknie dialogowym “Oprogramowanie wdrożeniowe” wybierz opcję “Assigned”.
Uwaga: Jeśli chcesz dodać plik MST również do GPO, wybierz opcję “Zaawansowane” i przejdź do instrukcji “Wdrażanie oprogramowania” w kroku 6. Jeśli chcesz dodać plik .mst później, zobacz instrukcje z kroku 6.
- Kliknij “OK”.
Krok 5 – Przeprowadzenie aktualizacji GPO
Aby zainstalować pakiet klienta EM, należy uruchomić aktualizację GPO w wierszu poleceń.
- Otwórz wiersz poleceń, wpisz gpupdate i naciśnij enter.
Zostanie uruchomiona aktualizacja polityki grupy i zostanie wyświetlony komunikat potwierdzający:
Po pomyślnej aktualizacji polityki grupy, punkty końcowe muszą zostać ponownie uruchomione, aby klient komunikacji EM mógł zostać zainstalowany.
To wszystko. Teraz pomyślnie zapisałeś punkty końcowe Windows przez AD przy użyciu metody GPO. Punkty końcowe można zobaczyć na ekranie ‘Lista urządzeń’ w EM
Uwaga: Może pojawić się komunikat o błędzie, jeśli spróbujesz ręcznie zainstalować klienta komunikacyjnego EM w punkcie końcowym, w którym zainstalowano i usunięto GPO. Wejdź na stronę pomocy technicznej firmy Microsoft pod adresem https://support.microsoft.com/en-us/mats/program_install_and_uninstall i uruchom narzędzie w punkcie końcowym. |
Polityka grupy urządzeń, która została wybrana w formularzu zgłoszeniowym, zostanie automatycznie zastosowana do zarejestrowanych urządzeń. Jeśli skonfigurowano ustawienia proxy i pobrano plik .mst, przejdź do kroku 6, aby dodać plik MST do nowo utworzonego GPO.
Krok 6 – Dodanie pliku MST do GPO
Jeśli chcesz dołączyć plik MST do GPO, to pobierz go po podaniu szczegółów w polach ustawień proxy w formularzu.
- Po pobraniu pliku, zapisz go na serwerze AD i utwórz folder współdzielony, jak wyjaśniono w kroku 3.
- Jeśli dodajesz zarówno pliki MSI, jak i MST za jednym razem, wybierz “Zaawansowane” na końcu kroku 4.
- Jeśli dodajesz plik później, otwórz Group Policy Management, kliknij prawym przyciskiem myszy na policy, a następnie kliknij ‘Edit’.
Otwarty zostanie “Group Policy Management Editor”.
- Rozwiń “Konfigurację komputera” i kliknij prawym przyciskiem myszy na “Instalację oprogramowania”.
- Kliknij “Nowy”, a następnie “Pakiet”.
- Kliknij “Open”.
Zostanie otwarte okno dialogowe “Oprogramowanie wdrożeniowe”.
- Wybierz “Zaawansowane” i kliknij “OK”. Jeśli wybierzesz jakąkolwiek inną opcję, nie będziesz mógł dodać pliku MST.
- Kliknij zakładkę “Modyfikacje”.
- Kliknij “Dodaj” i wprowadź lokalizację współdzielonego pliku MST w otwartym oknie dialogowym.
- Kliknij “Open”.
Nazwa pliku zostanie wyświetlona w oknie dialogowym.
- Ponownie kliknij “Otwórz”.
Plik MST zostanie dodany do GPO.
- Kliknij “OK”, aby zakończyć konfigurację.
- Otwórz wiersz poleceń, wpisz gpupdate i naciśnij enter, aby zaktualizować GPO.
To wszystko. Udało Ci się dodać plik MST do GPO.
Po pierwszym udanym połączeniu, profil(y) grupy urządzeń zostaną zastosowane, a ustawienia proxy klienta zostaną przejęte. Upewnij się, że profile (profile urządzeń, grupy urządzeń, użytkownika i/lub grupy użytkowników) zastosowane do zarejestrowanych urządzeń zawierają te same ustawienia proxy w komponencie ustawień proxy klienta.