Pełna instalacja i konfiguracja od podstaw Comodo ITSM
Zobacz również nagrania dla:
rejestracji klucza licencyjnego oraz zakładanie nowego konta Comodo
1. Po otrzymaniu klucza w mailu po zakupie, musimy zarejestrować nasz klucz dzięki instrukcji
na stronie: LINK DO MATERIAŁU Zjeżdżając trochę niżej paskiem ujrzymy tytuł: „Zakupiłem lub otrzymałem klucz licencyjny Comodo ITSM i nie rejestrowałem jeszcze konta Comodo One.” i od tego momentu zaczynamy czytać instrukcję i wykonujemy wszystkie polecenia poniżej.
2. Logujemy się do naszej nowo założonej konsoli z punktu wcześniejszego. Poprosi nas o zeskanowanie QR kodu aplikacją typu „Google Authenticator” z naszego smartfona i podanie wygenerowanego czasowo kodu. Dopiero wtedy zostaniemy zalogowani do naszej konsoli.
3. Naciskamy na przycisk na górze „APPLICATIONS”, a następnie „ENDPOINT MANAGER”.
4. Musimy dodać naszą licencję po raz kolejny do Konsoli i przypisać ją do wybranej grupy:
Wchodzimy do LICENSE MANAGMENT >> License Managment >> Add License:
Wpisujemy otrzymany w mailu po zakupie klucz licencyjny >> klikamy Add.
W następnej kolejności rozwijamy licencję, którą właśnie dodaliśmy i dopisujemy ilość miejsc, które zakupiliśmy do danej grupy CUSTOMER’ów oraz zatwierdzamy przyciskiem Save [dotyczy jedynie wersji MSP, nie Enterprise – wybieramy wersję podczas zakładania konta].
5. Wchodzimy do zakładki po lewej „CONFIGURATION TEMPLATES”, następnie „Profiles”. Następnie wyszukujemy z listy na przykład profil „Windows – Security Level 1 Profile”, zaznaczamy go po lewej stronie tym kwadracikiem. Kolejno wciskamy przycisk na górze „Clone Profile”. Tak jak na załączonym obrazie:
Wpisujemy własną nazwę (bez polskich znaków) i klikamy na „Clone”. Automatycznie przeniesie nas do nowo stworzonego profilu.
6. Teraz musimy się zająć dodaniem komputerów do konsoli. Możemy to zrobić na kilka sposobów (przez rozprowadzanie na serwerze dzięki AD, przez wyszukiwaniem hostów w sieci wewnętrznej aplikacją „Auto Discovery and Deployment Tool” od Comodo, także przez wysyłanie linków np. pocztą (TEN SPOSÓB OPISZĘ W PUNKCIE 11. tego poradnika.) lub sposobem, który zaraz pokażę). Pokażę dla przykładu tylko jeden (za pomocą instalki, którą możemy pobrać z Konsoli). Przechodzimy do zakładki „DEVICES”, następnie „Bulk Installation Package”:
Początkowe informacje powinny się ustawić samoczynnie. Upewniamy się czy został wybrany system Winodws.
W zakładce „Choose platform” trzeba wybrać architekturę systemu Windows czy 32 czy 64 bity czy wersję hybrydową.
UWAGA: musimy teraz wiedzieć czy instalujemy również ochronę od Comodo (Comodo Client – Security) na komputerach czy nie. Jeśli nie, a będziemy chcieli zainstalować ją później, też nie będzie z tym problemu (można to zrobić łatwo z konsoli Comodo One).
Załóżmy, że w tej instalacji nie będziemy instalować ochrony od Comodo, tylko samego Agenta Komunikacji (dzięki agentowi możemy zarządzać naszymi komputerami, jak również przejąć jego zdalny pulpit bez ochrony m.in. antywirusowej od Comodo). W zakładce „Choose clients” pozostawiamy zaznaczone tylko „Communication Client” oraz „Use default Communication Client version (Latest – 6.34.35949.20030)”.
Zakładka „Restart control options” jest zablokowana z powodu nieinstalacji Comodo Client – Security.
Kolejno pobieramy instalator przez kliknięcie „Download Installer”:
7. Pobierze się plik o nazwie podobnej typu „installer.xxxxx.exe”. Następnie z tą instalką zgraną na przykład na pendrive’a podchodzimy do komputerów do których chcemy wdrożyć to oprogramowanie i rozpoczynamy instalację. Poczas niej nie trzeba nic zmeniać czy konfigurować. Czasem Windows Defender może taką instalację zablokować. W tym przypadku dodajemy wyjątek i kontynuujemy instalację.
8. Po kroku 6. powinniśmy po kilku minutach widzieć w naszej konosli Comodo już dodane urządzenia w zakładce DEVICES >> Device list.
9. Wchodzimy do każdego urządzenia i przypisujemy do niego nasz utworzony profil na początku poradnika. Robimy to tak jak na załączonym screen’ie:
Wchodzimy do urządzenia klikając na jego nazwę, a następnie klikamy „Manage Profiles”:
Klikamy „Add Profiles”
Wybieramy z listy profil, który wcześniej stworzyliśmy. Potwierdzamy przyciskiem „Save”. Nasz profil jest przypisany teraz do urządzenia, w których wykonaliśmy punkt 8. tego poradnika. Powtarzamy czynność dla każdego urządzenia.
10. W tym etapie korzystamy z poradnika „Dodawanie użytkowników do konsoli i zarządzanie jego rolami – http://wiki.comodo-polska.pl/comodo-itsm-dodawanie-uzytkownikow-konsolowych-oraz-tworzenie-i-zarzadzanie-ich-rolami/ ” i wykonujemy wszystkie kroki w nim podane.
UWAGA: każde logowanie do konsoli, czy to przez administratora, czy przez innych użytkowników będzie poprzedzane podaniem tokenu weryfikacyjnego 2FA. Można to również wyłączyć za pomocą poradnika „Comodo ITSM – Resetowanie lub wyłączanie dwustopniowej weryfikacji 2FA – LINK DO MATERIAŁU
11. Po zalogowaniu do konsoli wchodzimy kolejno do: APPLICATIONS >> ENDPOINT MANAGER >> DEVICES >> Device List >> Enroll Device:
Następnie: Other device >> Next >> zaznaczamy Windows oraz opcję Just Enroll zaznaczamy jeśli chcemy bez ochrony Comodo instalować Agenta Komunikacji, a Enroll and Protect jeśli z ochroną (nie zaleca się tego, jeśli już posiadamy inne oprogramowanie antywirusowe zainstalowane na wdrażanych komputerach).
W miejscu Choose platform wybieramy wersję systemu Windows >> później zaznaczamy (jeśli wdrażamy z ochroną Client – Security) najlepiej „Include initial Antivirus signature database (will apply only if a profile contains Antivirus section)” i wybieramy opcje uruchamiania takiego/takich komputerów w nagłówku „Set Reboot Options” (Pierwsza opcja wymusza restart komputera w ciągu przykładowo 5 minut, druga wyłącza automatyczne restartowanie (zmiany zostaną dokonane przy ponownym uruchomieniu komputera, opcja trzecia to poproszenie użytkownika komputera o restart urządzenia)).
Następnie klikamy Next >> Next. Zobaczymy link, który kopiujemy i wysyłamy do osoby, która ma wdrożyć swoje urządzenie do konsoli Comodo. Ta osoba musi ten link w przeglądarce otworzyć oraz pobrać instalator znajdujący się tam klikając “Download Windows Installer”. Po pobraniu uruchamia tę instalkę. Po chwili to urządzenie pojawi się w konsoli Comodo One / Itarian.
#step by step, początkowa konfiguracja