KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente Acronis? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Distribuzione di agenti tramite GPO

È possibile installare (o distribuire) a livello centralizzato Agente per Windows su sistemi membri di un dominio di Active Directory tramite i Criteri di gruppo.

In questa sezione verrà illustrata l'impostazione di un oggetto Criteri di gruppo per la distribuzione di agenti nei sistemi in un intero dominio o in un'unità organizzativa di un dominio.

Prerequisiti

Prima di procedere alla distribuzione dell'agente, accertarsi che:

  • Sia disponibile un dominio Active Directory con un controller di dominio con Microsoft Windows Server 2003 o successivi.
  • L'utente sia membro del gruppo di amministratori di dominio nel dominio.
  • Il programma di installazione Offline per Windows. Il collegamento per il download è disponibile nella pagina “Dispositivi” -> “Tutti i dispositivi” -> Aggiungi (+) nella console Cloud di Acroni

Aggiungi Dispositivo

Step 1: Generazione del token di registrazione

Il token di registrazione serve a registrare qualsiasi numero di dispositivi con l’account Acronis, senza dover accedere al programma di installazione dell'agente e senza archiviare le credenziali usate per la console cloud. Per ragioni di sicurezza, i token hanno una durata limitata, ma regolabile dall'utente. Il periodo predefinito è di 3 giorni.

Per generare un token di registrazione per l'account

  1. Accedere alla console del servizio.
  2. Fare clic su Dispositivi > Tutti i dispositivi > Aggiungi (+).
  3. Scorrere verso il basso fino a Token di registrazione e quindi fare clic su Genera.
  4. Specificare la durata del token.
  5. [Facoltativo] Per abilitare l'utente del token all'applicazione e alla revoca di un piano di protezione ai sistemi aggiunti, selezionare il piano dall'elenco a discesa.
  6. Fare clic su Genera token.
  7. Copiare il token o appuntarlo.

Nuovo Token

Se il token è necessario per un utilizzo successivo, verificarne il salvataggio.

Fare clic su Gestisci token attivi per visualizzare ed eliminare i token già generati per l'account.

Step 2: Creazione di .mst transform ed estrazione del pacchetto di installazione

  1. Accedere come amministratore su qualsiasi sistema del dominio.
  2. Creare una cartella condivisa che conterrà i pacchetti di installazione. Assicurarsi che gli utenti del dominio possano accedere alla cartella condivisa, ad esempio, lasciando le impostazioni di condivisione predefinite per Tutti.
  3. Avviare il programma di installazione.
  4. Fare clic su Creare file .mst e .msi per l'installazione automatica.
  5. Cliccare su Specificare e indicare l’agente da installare
  6. Fare clic su Specificare accanto a Impostazioni di registrazione, quindi inserire il token generato.
  7. È possibile cambiare la modalità di registrazione del sistema al servizio Cyber Protectionda Utilizza il token di registrazione (impostazione predefinita) a Utilizza le credenziali o Ignora la registrazione. Selezionando l'opzione Ignora la registrazione, si presume che l'utente registrerà il sistema in un secondo momento.
  8. Rivedere o modificare le impostazioni di installazione che verranno aggiunte al file .mst, quindi fare clic su Procedi.
  9. In Salvare i file in, specificare il percorso della cartella creata.
  10. Fare clic su Genera.

Creazione Mst e Msi

Come risultato verrà generato il file .mst transform e i pacchetti di installazione .msi e .cab verranno estratti nella cartella creata.

Banner

Step 3: Configurazione GPO

  1. Collegarsi al controller di dominio come amministratore di dominio; se il dominio dispone di più di un controller di dominio, collegarsi a ciascuno di essi come amministratore di dominio.
  2. Se si prevede di distribuire l'agente in un'unità organizzativa, accertarsi che tale unità esista nel dominio. Altrimenti, ignorare questo passaggio.
  3. Nel menu Start, selezionare Strumenti di amministrazione e fare clic su Utenti e computer di Active Directory (in Windows Server 2003) o su Gestione Criteri di gruppo (in Windows Server 2008 o versioni successive).
    • In Windows Server 2003:
      - Fare clic con il pulsante destro del mouse sul dominio o sull'unità organizzativa, quindi fare clic su Proprietà. Nella finestra di dialogo, fare clic sulla scheda Criteri di gruppo e quindi su Nuovo.
    • In Windows Server 2008 o versioni successive:
      - Fare clic con il pulsante destro sul dominio o sull'unità organizzativa, quindi selezionare Crea OCG in questo dominio e collegalo qui
  4. Nominare il nuovo oggetto Criteri di gruppo “Agente per Windows”.
  5. Entrare in modifica dell'oggetto appena creato “Agente per Windows” 
  6. Nello snap-in dell'editor dell'oggetto Criteri di gruppo, espandere Configurazione computer -> policies -> Impostazioni Software -> Installazione Software
  7. In Windows Server 2003 e Windows Server 2008:
  8. Fare clic con il pulsante destro del mouse su Installazione software e selezionare Nuovo, quindi fare clic su Pacchetto

    Nuovo Pacchetto

  9. Selezionare il pacchetto di installazione .msi dell'agente nella cartella condivisa creata precedentemente, quindi fare clic su Apri.
  10. Nella finestra di dialogo Distribuisci software fare clic su Avanzate e quindi su OK.
  11. Sulla scheda Modifiche, fare clic su Aggiungi e selezionare il file di trasformazione .mst creato in precedenza.
  12. Fare clic su OK per chiudere la finestra di dialogo Distribuisci software.