Ten poradnik ma na celu pokazać państwu jak działa skrypt migracyjny.
Do procedur dodajemy skrypt:
#To define a particular parameter, replace the 'parameterName' inside itsm.getParameter('parameterName') with that parameter's name
host=itsm.getParameter("Enter_the_Host_name") #please provide the host of new EM portal
port=itsm.getParameter("Enter_the__port_name") #please provide the port of new EM portal
token=itsm.getParameter("Enter_the_Token") #please provide the token of new EM portal
import os
import time
from subprocess import PIPE,Popen
drive=os.environ['SystemDrive']
enrollment='''[General]
host = %s
port = %s
remove_third_party = false
suite = 4
token = %s
'''%(host,port,token)
unenrollment=''':CheckOS
IF EXIST "%PROGRAMFILES(X86)%" (GOTO 64BIT) ELSE (GOTO 32BIT)
:64BIT
cd "%ProgramFiles(x86)%\COMODO\Endpoint Manager"
ITSMService.exe -c 2
GOTO END
:32BIT
cd "%ProgramFiles%\COMODO\Endpoint Manager"
ITSMService.exe -c 2
GOTO END
:END
timeout 10'''
restart='''@ECHO OFF
NET STOP ITSMservice
TIMEOUT /t 10 /NOBREAK
NET START ITSMservice
EXIT'''
path=os.environ['programdata']+"\unenroll.bat"
with open(path,"w") as f:
f.write(unenrollment)
if os.path.exists(drive+"\Program Files (x86)"):
path1=drive+"\Program Files (x86)\COMODO\Endpoint Manager\enrollment_settings.ini"
with open(path1,"w") as a:
a.write(enrollment)
else:
path1=drive+"\Program Files\COMODO\Endpoint Manager\enrollment_settings.ini"
with open(path1,"w") as b:
b.write(enrollment)
path2=os.environ['programdata']+"\service.bat"
with open(path2,"w") as c:
c.write(restart)
cmd1=path
cmd2=path2
ov_cmd=cmd1+" && "+cmd2
print ov_cmd
obj=Popen(ov_cmd,stdout=PIPE,stderr=PIPE)
res,err=obj.communicate()
if err:
print err
else:
print res
Jeśli zdecydowaliśmy się na migracje bezpieczniejszą, polegającą na założeniu nowej konsoli i przepięciu licencji, oraz wdrożeniu wszystkich urządzeń na nowo, ten poradnik poinstruuje państwo jak użyć skryptu do migracji.
Skrypt działa w sposób następujący:
- Usunięcie agenta bezpieczeństwa z endpointów
- Zmiana parametrów agenta komunikacji
- Automatyczne ponowne zainstalowanie agenta bezpieczeństwa na endpointach.
Krok 1: Pobierz skrypt
Wejdź na stronę:
| https://scripts.comodo.com/frontend/web/topic/migrate-from-one-em-account-to-another?sso-token= i pobierz plik JSON
Powinno rozpocząć się pobieranie pliku, który później zaimportujemy do procedur.
Krok 2: Dodaj procedurę
Wejdź w starej konsoli Endpoint Manager w Aplikacje > Procedures, które znajdują się pod Device Management
Powinien nam się wyświetlić panel do zarządzania procedurami. Klikamy przycisk Import Procedures, następnie Browse, i wybieramy plik JSON który pobraliśmy.
Krok 3 Ustaw parametry
Do prawidłowego funkcjonowania skryptu, musimy zapisać sobie parametry nowej konsoli. Aby to zrobić w Xcitium, trzeba wejść w Aplikacje > Device Management > Device List > Enroll Device, następnie wybrać Enrollment Instructions
Następnie zjeżdżamy w dół aż zobaczymy dział “Or enroll devices manually”. To tutaj dobędziemy nasze potrzebne parametry, którymi jest Host, Port i Token.
Musimy je skopiować i zapisać, najlepiej po prostu w notatniku
Teraz wejdźmy w Configuration Templates > Procedures i wyszukajmy za pomocą filtra [Imported] Migrate EM one to other.
Wchodzimy w procedurę, i przechodzimy do zakładki Parameters. Wybieramy Edit, i wpisujemy skopiowane parametry w następujących miejscach:
Krok 4: Uruchom
Wystarczy kliknąć przycisk Run i sprawdzić czy wszystkie parametry zostały wprowadzone poprawnie.
Ważne jest to, aby ustawić Run as LocalSystem User. Możemy także przetestować migracje na wybranym urządzeniu testowym.
Jeśli wszystkie parametry się zgadzają, po czasie automatycznie wszystkie wybrane urządzenia powinny zostać pozbawione wszystkich komponentów starej konsoli, zrestartowane oraz powinny zostać automatycznie wdrożone do nowej konsoli.
W przypadku wystąpienia jakichkolwiek problemów, można skonsultować się z nami pisząc zgłoszenie na pomoc@zabezpieczenia.it
Zalecamy dołączenie zrzutów z ekranu w zalinkowanych zdjęciach