No results found
La distribuzione locale degli agent ESET Management è consigliabile per reti formate da una quantità relativamente limitata di computer, soprattutto quando le macchine sono concentrate in pochi luoghi; diversamente diventa poco pratica. Ecco perché ESET Protect rende possibile, in alternativa, la distribuzione da remoto, che si effettua utilizzando strumenti di gestione quali Group Policy Object (GPO), System Center Configuration Manager (SCCM) e Symantec Altiris o Puppet per la distribuzione da remoto dell’agente.
Più esattamente, la distribuzione da remoto dell’agent può essere eseguita secondo le modalità:
Per le distribuzioni remote, bisogna verificare preliminarmente che tutti i computer client dispongano di una connessione Internet.
In linea generale, la distribuzione dell'agente ESET Management sui client mediante GPO o SCCM prevede la procedura proposta qui di seguito:
È possibile personalizzare il pacchetto di installazione dell’agente ESET Management procedendo così:
Per distribuire l'agente ESET Management utilizzando un Group Policy Object esiste un metodo alternativo di distribuzione dell'agente ESET Management in ambienti aziendali o ambienti con un numero elevato di computer client; più esattamente:
In entrambi i casi occorre disporre di ESMC/ESET PROTECT Server con visibilità di rete sui computer client, di una macchina Windows Server unita a un dominio e di computer client aggiunti a un dominio.
Ora verrà dettagliata l'installazione e distribuzione remota tramite GPO; quella mediante SCCM sarà trattata separatamente in un tutorial dedicato.
Per la distribuzione dovete eseguire, da ESET SECURITY MANAGEMENT CENTER i passaggi di seguito elencati sul controller di dominio.
3. Seguite la procedura guidata di creazione dello script, salvando poi install_config.ini.
4. Scaricate il file .msi del programma di installazione dell'agente ESET Management dalla pagina di download di ESET: la versione 7 se avete ESMC 7 o la versione 8 se disponete di ESET PROTECT 8.
5. Salvate il file .msi del programma di installazione dell'agente e il file install_config.ini in una cartella condivisa sul controller di dominio, in modo che tutti i computer client possano accedervi con permessi di lettura e di esecuzione.
6. Installate Microsoft Group Policy Management Console (GPMC) sul server del controller di dominio: allo scopo aprite Server Manager, nella toolbar superiore fate clic su Manage e, dal menu a tendina che appare, scegliere Add Roles and Features (immagine seguente).
7. Seguite la procedura guidata proposta da Add Roles and Features, selezionate la casella di controllo accanto a Group Policy Management e quindi cliccate su Next e poi su Install (immagine seguente).
8. Aprite Group Policy Management aprendo Start ed eseguendo gpmc.msc.
9. Create un nuovo GPO per distribuire gli agenti di ESET Management; fate clic con il pulsante destro del mouse su Group Policy Objects e selezionate New, quindi scrivete un nome nel campo Nome (ad esempio Distribuzione agente) e fate clic su OK.
10. Fate clic con il pulsante destro del mouse sul dominio e selezionate Link an Existing GPO (immagine seguente).
11. Nella finestra che vi appare (Select GPO) selezionate il Group Policy Object che avete creato e fate clic su OK.
12. Fate clic con il pulsante destro del mouse sul GPO collegato e cliccate su Edit per modificarlo all’interno di Group Policy Management Editor.
13. Nella finestra principale di Group Policy Management Editor fate clic su Computer Configuration → Policies → Software settings, quindi cliccate con il pulsante destro del mouse su Software installation e dal menu contestuale selezionate New → Package.
14. Passate alla posizione in cui è stato salvato il file .msi del programma di installazione dell'agente ESET Management. Digitate il percorso UNC (Universal Naming Convention) completo del pacchetto di installazione condiviso (ad esempi \\fileserver\share\filename.msi) e cliccate sul pulsante Open. Se eseguite la distribuzione su client a 64 e 32 bit, ripetete questo passaggio per entrambi i pacchetti di installazione (Agent_x64.msi e Agent_x32.msi), quindi seguite i passaggi in Deploy ESET Management Agents to both 32-bit and 64 bit systems, come nell’immagine seguente. Notate che Per distribuire gli agenti ESET Management su sistemi sia a 32 bit che a 64 bit, dovete aggiungere i file .msi a 64 e 32 bit alla cartella condivisa.
15. Sempre nella finestra di Group Policy Management Editor, cliccate su Software Installation e dal menu che si apre cliccando sul nome dell’agent (evidenziato in vlu nell’immagine seguente) scegliete Propetries e accedete alla finestra di dialogo che vedete in mezo nell’immagine seguente; qui aprite la tab Deployment e cliccate sul pulsante Advanced e, per il file 32-bit.msi, togliete il segno di spunta dalla checkbox Make this 32-bit X86 application available to Win64 machines.
16. Cliccate sul pulsante OK, quindi nella finestra che appare selezionate l’opzione Assigned e fate clic su OK.
17. Tornate così alla finestra ESET Management Agent Properties, dove fate nuovamente clic su OK, così da tornare alla finestra principale. Ora il pacchetto viene visualizzato nell’area a destra della finestra Software Installation del Group Policy Management Editor.
18. Chiudete questa finestra e nella struttura ad albero che si trova nella sua parte sinistra espandete la voce Group Policy Object e selezionate il GPO creato tra quelli mostrati. Nella sezione Security Filtering selezionate Authenticated Users, quindi fate clic sul pulsante Remove e, nella finestra di notifica che appare, cliccate sul pulsante OK (immagine seguente).
19. A questo punto assegnate il GPO ai computer client; potete assegnarlo a tutti i computer appartenenti al dominio, cliccando, sempre nella sezione Agent Deployment, su Add, quindi scrivendo, nel riquadro “Enter the object name to select”, domain computers e poi cliccando sul pulsante OK (immagine seguente).
20. In alternativa, è possibile assegnare GPO solo ai computer selezionati; allo scopo bisogna fare clic su Add aprendo così la finestra di dialogo Select User, Computer, or Group e facendo, in questa, clic sul pulsante Object Types. Accedete così alla finestra di dialogo Object Types nella quale dovete porre il segno di spunta su Computers e cliccare sul pulsante OK (immagine seguente). Tornate quindi alla finestra di dialogo Select User, Computer, or Group nel cui riquadro “Enter the object name to select” dovete scrivere il nome del computer e poi fare clic sul pulsante OK.
Il Group Policy Object è ora assegnato ai computer selezionati; quando il GPO viene aggiornato, i computer stessi lo riceveranno e l'ESET Management Agent verrà installato.
Ricordate che se dovete aggiungere altri computer, potete farlo ripetendo la procedura appena esposta.