Baza Wiedzy

popularne wyniki:demo Itarian, wyjątki do programów , aktywacja klucza

[EM] Wdrażanie Comodo poprzez Active Directory

277 Wyświetleń 3

Wdrożenie przez AD

Ten poradnik wyjaśnia, jak używać Active Directory do instalacji klienta Endpoint Manager (EM) w punktach końcowych Windows. Po zainstalowaniu klienta można zarejestrować urządzenia do zarządzania.

Wyróżnia się dwa scenariusze instalacji, za pomocą:

  • aplikacji Auto Discovery and Deployment Tool (ADDT)
  • Serwera Windows Server

#Scenariusz dla aplikacji Auto Discovery and Deployment Tool (ADDT)

Przed wdrażaniem zobacz wymagania dla ADDT.

Film instruktażowy:

Zobacz więcej na kanale: Comodo Polska

#Scenariusz dla Serwera Windows Server

Wymagania systemowe:

  • Serwery AD – Windows Server 2008 lub wyższe
  • Komputery – Windows 7 lub wyższe

Poradnik opisuje sposób tworzenia polityki grupowej (GPO) w standardzie Windows Server 2008. Kroki te mogą się nieznacznie różnić w przypadku innych wersji Windows Server.

Krok 1 – Pobierz instalator offline

Pakiet klienta komunikacyjnego jest unikalny dla każdej firmy i użytkownika. Punkty końcowe, które mają zainstalowanego klienta są wymienione pod nazwą użytkownika punktu końcowego.

Aby wygenerować instalator kliknij tutaj (w skrócie) lub patrz poniżej:

  • Zaloguj się do Endpoint Manager’a
  • Kliknij ‘Urządzenia’ > ‘Zbiorczy pakiet instalacyjny’
  • Wybierz zakładkę ‘Zbiorczy pakiet instalacyjny’

Po prawej stronie otwiera się ekran konfiguracji pakietu instalacyjnego:

  • Wybierz ‘Windows’

Parameter Description
User Devices enrolled by AD GPO are assigned to the currently logged-in admin by default.

Specify a different user if required.

  • Start typing the name of a user and choose from the suggestions that appear.
Customer Choose the company to which the endpoints should be assigned.

  • This field only applies to Dragon MSP and C1 MSP customers. It does not apply to Dragon Enterprise, C1 Enterprise, or EM stand-alone customers.
Device Group  

The device group to which enrolled devices should be added (optional).

Profiles which apply to the group will apply to all devices you add.
Package Options Operating system – Select Window OS version – 64 bit, 32 bit or hybrid. The hybrid package will detect the OS version and install the correct client.

Clients:

  • Communication Client (CC) – Mandatory. This client enrolls the endpoint.
  • Comodo Client Security (CCS) – Optional. This client installs security software such as antivirus, firewall and auto-containment.
  • Note – You can choose the version of CC and CCS version to install if enabled in portal settings. If not enabled then you must install the ‘default’ version.

 

You can also configure the following for CCS:

Additional Options:

  • Database – Choose whether to include the latest virus database with the installation package. This increases file size. If disabled, the client will download the latest database anyway when you run the first scan.
  • Profile – Default is ‘Windows – Security Level 1’ profile. Choose a different profile if required.
    • Type the first few characters of a profile and choose from the suggestions that appear.
Restart Control Options CCS only. Reboot endpoints to complete CCS installation. You have the following restart options:

  • Force the reboot in… – Restart the endpoint a certain length of time after installation. Select the delay from the drop-down. A warning message is shown to the user prior to the restart.
  • Suppress reboot – Endpoint is not auto-restarted. The installation is finalized when the user next restarts the endpoint.

Optional. Type a custom message in the ‘Reboot Message’ field.

  • Warn about reboot and let users postpone it – Shows a message to the user which tells them that the endpoint needs to be restarted. The user can choose when the restart happens.

Optional. Type a custom message in the ‘Reboot Message’ field.
UI Options Configure which messages are shown to the user regarding the installation.

  • Show error messages if installation failed – Notifies the user if the installation is not successful.
  • Show a confirmation message upon completion of installation – Notifies the user if the installation is successful. Type your message in the box provided.
Proxy Settings Nominate a proxy server through which the client should connect to Endpoint Manager and other Comodo servers. If you do not set a proxy then the clients will connect directly as per network settings.

  • Enter the IP / hostname and port of the proxy server
  • Enter the UN/PW of an admin of the proxy server

Note: If you specify a proxy then you must configure the same proxy settings in the profile on the device:

  • Click ‘Configuration Templates’ > ‘Profiles’ > open the device profile > ‘Add Profile Section’ > ‘Clients Proxy’
  • Jeśli nie chcesz używać serwera proxy dla CCS i CC, kliknij “Download Installer” po skonfigurowaniu opcji użytkownika, firmy, grupy i klienta.
  • Jeśli chcesz korzystać z serwera proxy, wypełnij dodatkowo sekcję “Ustawienia proxy” i kliknij “Pobierz plik MST”.

Uwaga: plik .mst może być dodany do GPO tylko po jego skonfigurowaniu, jak wyjaśniono w poniższych krokach.

 

Krok 2 – Pobierz pakiety agentów EM

Następnym krokiem jest pobranie klienta komunikacyjnego EM (obowiązkowego) i klienta bezpieczeństwa (opcjonalnego) dla urządzeń z systemem Windows.

  • Przeczytaj w całości EULA klikając na link “Umowa licencyjna użytkownika końcowego”.
  • Download Installer – Pobierz plik instalacyjny klienta dla systemu Windows. Po instalacji klient łączy się z serwerem EM i zaczyna importować urządzenia.
  • Windows – Tworzy plik .msi w przypadku wybrania tylko klienta komunikacyjnego. Tworzy plik .exe, jeśli wybierzesz zarówno klienta komunikacyjnego (CCC) jak i ochrony (CCS).
  • Download MST File – Ustawienia tylko dla serwerów proxy. Pobierz instalator .mst, który zawiera informacje o serwerze proxy.

Zapisz pakiet na serwerze Active Directory, z którego chcesz zaimportować punkty końcowe.

Krok 3 – Stwórz współdzielony folder sieciowy i skonfiguruj poziom uprawnień

Teraz po pobraniu pliku konfiguracyjnego .msi, kolejnym krokiem jest utworzenie folderu współdzielonego w sieci.

  • Stwórz nowy folder w wybranej lokalizacji
  • Odpowiednio nazwij ten folder. Na przykład “EM_agent”.
  • Wybierz folder, kliknij prawym przyciskiem myszy i wybierz “Udostępnij” lub z paska narzędzi menu

  • Kliknij “Zaawansowane udostępnianie…”, a następnie zaznacz pole wyboru “Udostępnij ten folder”.

  • Kliknij “Uprawnienia”. Domyślnie zostanie wybrana opcja “Everyone”. Ponieważ wszystkie punkty końcowe muszą mieć co najmniej dostęp do odczytu do tego folderu współdzielonego, upewnij się, że uprawnienie jest skonfigurowane dla ‘Everyone’.

  • Upewnij się, że “Poziom uprawnień” jest ustawiony na “Odczyt” i kliknij “OK”.

  • Kliknij “Zastosuj”, a następnie “OK” w oknie dialogowym “Zaawansowane udostępnianie”.

  • Zanotuj lokalizację tego folderu współdzielonego i kliknij przycisk “Zamknij”.

Wykonaj podobne kroki, aby w razie potrzeby utworzyć lokalizację udostępnionego pliku dla pliku .mst.

Krok 4 – Utwórz politykę grupy i przypisz pakiet instalacyjny

Następnym krokiem jest stworzenie polityki grupy, która zainstaluje pakiet klienta na punktach końcowych.

  • Kliknij ‘Start’ > ‘Narzędzia administracyjne’ > ‘Zarządzanie polityką grupy’.
  • Kliknij prawym przyciskiem myszy na nazwę domeny i wybierz opcję “Utwórz GPO w tej domenie i połącz ją tutaj…”.

  • Wprowadź nazwę polityki grupy w oknie dialogowym “New GPO”.

  • Kliknij “OK”.

Nowo dodana polityka grupy zostanie wyświetlona na liście.

  • Kliknij prawym przyciskiem myszy na politykę i kliknij na opcję “Edytuj”.

Zostanie wyświetlony “Edytor zarządzania polityką grupy”.

  • Rozwiń “Konfigurację komputera” > “Polityki” > “Ustawienia oprogramowania”.

  • Kliknij prawym przyciskiem myszy na “Instalacja oprogramowania” i wybierz “Nowy” > “Pakiet”.

  • W oknie dialogowym “Otwórz” wprowadź ścieżkę do folderu współdzielonego, który został wcześniej odnotowany, wybierz plik i kliknij przycisk “Otwórz”.

  • Wybierz plik i kliknij “Open”.
  • W oknie dialogowym “Oprogramowanie wdrożeniowe” wybierz opcję “Assigned”.

Uwaga: Jeśli chcesz dodać plik MST również do GPO, wybierz opcję “Zaawansowane” i przejdź do instrukcji “Wdrażanie oprogramowania” w kroku 6. Jeśli chcesz dodać plik .mst później, zobacz instrukcje z kroku 6.

  • Kliknij “OK”.

Krok 5 – Przeprowadzenie aktualizacji GPO

Aby zainstalować pakiet klienta EM, należy uruchomić aktualizację GPO w wierszu poleceń.

  • Otwórz wiersz poleceń, wpisz gpupdate i naciśnij enter.

Zostanie uruchomiona aktualizacja polityki grupy i zostanie wyświetlony komunikat potwierdzający:

Po pomyślnej aktualizacji polityki grupy, punkty końcowe muszą zostać ponownie uruchomione, aby klient komunikacji EM mógł zostać zainstalowany.

To wszystko. Teraz pomyślnie zapisałeś punkty końcowe Windows przez AD przy użyciu metody GPO. Punkty końcowe można zobaczyć na ekranie ‘Lista urządzeń’ w EM

Uwaga: Może pojawić się komunikat o błędzie, jeśli spróbujesz ręcznie zainstalować klienta komunikacyjnego EM w punkcie końcowym, w którym zainstalowano i usunięto GPO. Wejdź na stronę pomocy technicznej firmy Microsoft pod adresem https://support.microsoft.com/en-us/mats/program_install_and_uninstall i uruchom narzędzie w punkcie końcowym.

Polityka grupy urządzeń, która została wybrana w formularzu zgłoszeniowym, zostanie automatycznie zastosowana do zarejestrowanych urządzeń. Jeśli skonfigurowano ustawienia proxy i pobrano plik .mst, przejdź do kroku 6, aby dodać plik MST do nowo utworzonego GPO.

Krok 6 – Dodanie pliku MST do GPO

Jeśli chcesz dołączyć plik MST do GPO, to pobierz go po podaniu szczegółów w polach ustawień proxy w formularzu.

  • Po pobraniu pliku, zapisz go na serwerze AD i utwórz folder współdzielony, jak wyjaśniono w kroku 3.
  • Jeśli dodajesz zarówno pliki MSI, jak i MST za jednym razem, wybierz “Zaawansowane” na końcu kroku 4.
  • Jeśli dodajesz plik później, otwórz Group Policy Management, kliknij prawym przyciskiem myszy na policy, a następnie kliknij ‘Edit’.

Otwarty zostanie “Group Policy Management Editor”.

  • Rozwiń “Konfigurację komputera” i kliknij prawym przyciskiem myszy na “Instalację oprogramowania”.
  • Kliknij “Nowy”, a następnie “Pakiet”.

  • Kliknij “Open”.

Zostanie otwarte okno dialogowe “Oprogramowanie wdrożeniowe”.

  • Wybierz “Zaawansowane” i kliknij “OK”. Jeśli wybierzesz jakąkolwiek inną opcję, nie będziesz mógł dodać pliku MST.

 

  • Kliknij zakładkę “Modyfikacje”.

  • Kliknij “Dodaj” i wprowadź lokalizację współdzielonego pliku MST w otwartym oknie dialogowym.

  • Kliknij “Open”.

Nazwa pliku zostanie wyświetlona w oknie dialogowym.

  • Ponownie kliknij “Otwórz”.

Plik MST zostanie dodany do GPO.

  • Kliknij “OK”, aby zakończyć konfigurację.
  • Otwórz wiersz poleceń, wpisz gpupdate i naciśnij enter, aby zaktualizować GPO.

To wszystko. Udało Ci się dodać plik MST do GPO.

Po pierwszym udanym połączeniu, profil(y) grupy urządzeń zostaną zastosowane, a ustawienia proxy klienta zostaną przejęte. Upewnij się, że profile (profile urządzeń, grupy urządzeń, użytkownika i/lub grupy użytkowników) zastosowane do zarejestrowanych urządzeń zawierają te same ustawienia proxy w komponencie ustawień proxy klienta.

Czy było to pomocne?

 
popularne wyniki:demo Itarian, wyjątki do programów , aktywacja klucza