Distribuzione di agenti tramite GPO
È possibile installare (o distribuire) a livello centralizzato Agente per Windows su sistemi membri di un dominio di Active Directory tramite i Criteri di gruppo.
In questa sezione verrà illustrata l'impostazione di un oggetto Criteri di gruppo per la distribuzione di agenti nei sistemi in un intero dominio o in un'unità organizzativa di un dominio.
Prerequisiti
Prima di procedere alla distribuzione dell'agente, accertarsi che:
- Sia disponibile un dominio Active Directory con un controller di dominio con Microsoft Windows Server 2003 o successivi.
- L'utente sia membro del gruppo di amministratori di dominio nel dominio.
- Il programma di installazione Offline per Windows. Il collegamento per il download è disponibile nella pagina “Dispositivi” -> “Tutti i dispositivi” -> Aggiungi (+) nella console Cloud di Acroni
Step 1: Generazione del token di registrazione
Il token di registrazione serve a registrare qualsiasi numero di dispositivi con l’account Acronis, senza dover accedere al programma di installazione dell'agente e senza archiviare le credenziali usate per la console cloud. Per ragioni di sicurezza, i token hanno una durata limitata, ma regolabile dall'utente. Il periodo predefinito è di 3 giorni.
Per generare un token di registrazione per l'account
- Accedere alla console del servizio.
- Fare clic su Dispositivi > Tutti i dispositivi > Aggiungi (+).
- Scorrere verso il basso fino a Token di registrazione e quindi fare clic su Genera.
- Specificare la durata del token.
- [Facoltativo] Per abilitare l'utente del token all'applicazione e alla revoca di un piano di protezione ai sistemi aggiunti, selezionare il piano dall'elenco a discesa.
- Fare clic su Genera token.
- Copiare il token o appuntarlo.
Se il token è necessario per un utilizzo successivo, verificarne il salvataggio.
Fare clic su Gestisci token attivi per visualizzare ed eliminare i token già generati per l'account.
Step 2: Creazione di .mst transform ed estrazione del pacchetto di installazione
- Accedere come amministratore su qualsiasi sistema del dominio.
- Creare una cartella condivisa che conterrà i pacchetti di installazione. Assicurarsi che gli utenti del dominio possano accedere alla cartella condivisa, ad esempio, lasciando le impostazioni di condivisione predefinite per Tutti.
- Avviare il programma di installazione.
- Fare clic su Creare file .mst e .msi per l'installazione automatica.
- Cliccare su Specificare e indicare l’agente da installare
- Fare clic su Specificare accanto a Impostazioni di registrazione, quindi inserire il token generato.
- È possibile cambiare la modalità di registrazione del sistema al servizio Cyber Protectionda Utilizza il token di registrazione (impostazione predefinita) a Utilizza le credenziali o Ignora la registrazione. Selezionando l'opzione Ignora la registrazione, si presume che l'utente registrerà il sistema in un secondo momento.
- Rivedere o modificare le impostazioni di installazione che verranno aggiunte al file .mst, quindi fare clic su Procedi.
- In Salvare i file in, specificare il percorso della cartella creata.
- Fare clic su Genera.
Come risultato verrà generato il file .mst transform e i pacchetti di installazione .msi e .cab verranno estratti nella cartella creata.
Step 3: Configurazione GPO
- Collegarsi al controller di dominio come amministratore di dominio; se il dominio dispone di più di un controller di dominio, collegarsi a ciascuno di essi come amministratore di dominio.
- Se si prevede di distribuire l'agente in un'unità organizzativa, accertarsi che tale unità esista nel dominio. Altrimenti, ignorare questo passaggio.
- Nel menu Start, selezionare Strumenti di amministrazione e fare clic su Utenti e computer di Active Directory (in Windows Server 2003) o su Gestione Criteri di gruppo (in Windows Server 2008 o versioni successive).
- In Windows Server 2003:
- Fare clic con il pulsante destro del mouse sul dominio o sull'unità organizzativa, quindi fare clic su Proprietà. Nella finestra di dialogo, fare clic sulla scheda Criteri di gruppo e quindi su Nuovo.
- In Windows Server 2008 o versioni successive:
- Fare clic con il pulsante destro sul dominio o sull'unità organizzativa, quindi selezionare Crea OCG in questo dominio e collegalo qui
- Nominare il nuovo oggetto Criteri di gruppo “Agente per Windows”.
- Entrare in modifica dell'oggetto appena creato “Agente per Windows”
- Nello snap-in dell'editor dell'oggetto Criteri di gruppo, espandere Configurazione computer -> policies -> Impostazioni Software -> Installazione Software
- In Windows Server 2003 e Windows Server 2008:
- Fare clic con il pulsante destro del mouse su Installazione software e selezionare Nuovo, quindi fare clic su Pacchetto
- Selezionare il pacchetto di installazione .msi dell'agente nella cartella condivisa creata precedentemente, quindi fare clic su Apri.
- Nella finestra di dialogo Distribuisci software fare clic su Avanzate e quindi su OK.
- Sulla scheda Modifiche, fare clic su Aggiungi e selezionare il file di trasformazione .mst creato in precedenza.
- Fare clic su OK per chiudere la finestra di dialogo Distribuisci software.