Wechseln zu:Navigation, Suche
Wiki




























De.png
En.png
Fr.png
Installation von Securepoint Antivirus Pro via GPO Script und mit Config-Datei
Letzte Anpassung: 03.2022
Neu:

Vorherige Versionen: -




Einleitung

Dieser Artikel beschreibt die Automatisierte Installation von Securepoint Antivirus Pro. Für die Automatisierte Installation kann ausschließlich der MSI-Installationsdatei verwendet werden.


Voraussetzungen

  • Für die Automatisierte Installation von Securepoint Antivirus Pro wird eine gültige Antivirus Pro Lizenz benötigt.
  • Es darf kein GuardX Service (aus einer vorhergehenden Installation) vorhanden sein.
    Ggf. muss vorher der AV-Remover ausgeführt werden. (Erhältlich im Downloadbereich des Resellerportals)


Vorbereitungen

Vorbereitungen Client

Download MSI-Installationsdatei

Im Antivirus Pro Portal steht der Download der Installationsdatei bereit. Beim Download wird die MSI-Installationsdatei inklusive der Portal-Config heruntergeladen. Die Portal-Config muss nicht für die Installation verwendet werden.
 AV-Portal Lizenzen oder  GruppenAktionen MSI herunterladen

  1. Login im Resellerportal
  2. Das AV-Portal öffnen
  3. Menü Lizenzen oder Gruppen öffnen
  4. Download des MSI-Installationsdatei für die Lizenz oder Gruppe (Gruppe wird empfohlen)


Vorbereitung bei Installation mit Portal Config

Die Portal Konfiguration ist beim Download der MSI-Installationsdatei immer im ZIP-Archiv enthalten.

Vorbereitung bei Installation mit Client Konfiguration

Av conf.png

Erstellen einer angepassten Konfigurationsdatei:

  1. Muster-Installation: Installation von Securepoint Antivirus Pro durchführen
  2. Gewünschte Einstellungen am Client vornehmen
  3. Die Konfigurationsdatei sichern
Die Konfigurationsdatei liegt im Installationsverzeichnis im Unterordner "conf". Benötigt wird hierbei nur die guardx.conf


Vorbereitungen Windows Server

Freigabeverzeichnis

Für die Automatisierte Installation wird ein Freigabeverzeichnis benötigt.
Der Computer muss auf deises Verzeichnis Zugriff haben, da es sich um eine Computerrichtlinie handelt!
Hierzu wird eine neue Freigabe oder ein Ordner in einer vorhandenen NETLOGON Freigabe erstellt:

  1. Server-Manager öffnen
  2. Datei-/Speicherdienste
  3. Freigaben
  4. Rechtsklick "Neue Freigabe" → Hier den Assistenten durchlaufen
Hier müssen zwingend die Berechtigungen beachtet werden damit die Dateien später über den Netzwerkpfad erreichbar sind.



Neue Organisationseinheit

  1. Server-Manager öffnen
  2. Öffnen der Gruppenrichtlinienverwaltung unter Tools
  3. Rechtsklick auf die Domäne, danach den Punkt: "neue Organisationseinheit erstellen" auswählen


Computerverwaltung

  1. Server-Manager öffnen
  2. Unter Tools →Active Directory → Benutzer und -Computer öffnen
  3. Unter "Computers" die Geräte auf denen der AV installiert werden soll mit STRG + Linksklick markieren
  4. Verschieben und dann die neue Organisationseinheit wählen
Die Installation kann nur Computer und nicht Benutzerabhängig durchgeführt werden, da nur so die geforderten Berechtigungen zutreffen.


Erstellen und verknüpfen eines Gruppenrichtlinienobjektes

  1. Rechtsklick auf die Organisationseinheit
  2. Dort ein neues Gruppenrichtlinienobjekt erstellen und verknüpfen
  3. Das soeben erstellte Gruppenrichtlinienobjekt mit Rechtsklick bearbeiten
  4. Computerkonfiguration → Richtlinien → Windows-Einstellungen → Skripts (Start/Herunterfahren) → Starten → Eigenschaften: Hinzufügen Unten stehendes Installations-Skript hinzuüfgen
  5. Das Skript muss auf einer Freigabe liegen, auf welche die Computer Zugriffsrechte haben!
  6. OK Angaben übernehmen und Dialog schließen


Installations-Skripte

Mit den folgenden Scripten wird die Installation von Securepoint Antivirus Pro ohne Windows Eingabeaufforderung oder Wizard-GUI durchgeführt.


Installations-Skript mit Client-Config

Installation des Clients mit den Vorgaben der Muster-Installation (s.o.)

  • Installationslog wird angelegt
  • Scans, Exklusionen etc. wie im Client hinterlegt
  • Festlegen des Lizenzschlüssels (via Parameter TID=)
  • Bestätigung der Lizenzbedingungen (via Parameter ACCEPTLICENSEAGREEMENT="yes")
  • Bestätigung der Datenschutzbedingungen (via Parameter ACCEPTPRIVACYPOLICY="yes")
  • Weitere Einstellungen via Parameter können dem Wiki-Artikel zur Silent Installation entnommen werden

Erstellen des Installations-Skripts

Erstellen einer install.bat -Datei mit folgendem Inhalt:
@echo off
tasklist /nh /fi "imagename eq guardxservice_x64.exe" | find /i "guardxservice_x64.exe" >nul && (
exit
) || (
start /wait msiexec /l* "[Pfad\zur\Datei]\setuplog_%COMPUTERNAME%.txt" /i "[Pfad\zur\Datei]\SetupAV.msi" ACCEPTLICENSEAGREEMENT="yes" ACCEPTPRIVACYPOLICY="yes" TID="00000000-0000-0000-0000-000000000000" CONFIG="[Pfad\zum\Ablageverzeichnis]\" /q
)
exit

Bei diesem Script handelt es sich um ein Beispiel Script, daß individuell angepasst werden muss!

Script speichern

Script als *.bat speichern und in den Ordner kopieren

  1. Freigabeverzeichnis öffnen
  2. Script speichern
  3. MSI-Installationsdatei in den Ordner kopieren
  4. Client-Config (guardx.conf) in den Ordner kopieren

Gruppenrichtlinie bearbeiten

Einrichtung des DC

  1. Server-Manager öffnen
  2. Öffnen der Gruppenrichtlinienverwaltung unter Tools
  3. Das soeben erstellte Gruppenrichtlinienobjekt mit Rechtsklick bearbeiten
  4. Computerkonfiguration → Richtlinien → Windows-Einstellungen → Skripts (Start/Herunterfahren) → Rechtsklick auf Start → Eigenschaften
  5. Hinzufügen → Durchsuchen → Skript auswählen
Die Installation von Securepoint Antivirus Pro erfolgt nach einem Systemstart

Installations-Skript mit Parametern

Installation des Clients erfolgt ausschließlich mit manuellen Parametern

  • Installationslog wird angelegt
  • Festlegen des Lizenzschlüssels (via Parameter TID=)
  • Bestätigung der Lizenzbedingungen (via Parameter ACCEPTLICENSEAGREEMENT="yes")
  • Bestätigung der Datenschutzbedingungen (via Parameter ACCEPTPRIVACYPOLICY="yes")
  • Weitere Einstellungen via Parameter können dem Wiki-Artikel zur Silent Installation entnommen werden

Erstellen des Installations-Skripts

Erstellen einer install.bat -Datei mit folgendem Inhalt:
@echo off
tasklist /nh /fi "imagename eq guardxservice_x64.exe" | find /i "guardxservice_x64.exe" >nul && (
exit
) || (
start /wait msiexec /l* "[Pfad\zur\Datei]\setuplog_%COMPUTERNAME%.txt" /i "[Pfad\zur\Datei]\SetupAV.msi" ACCEPTLICENSEAGREEMENT="yes" ACCEPTPRIVACYPOLICY="yes" TID="00000000-0000-0000-0000-000000000000" PROPERTY="value" /q
)
exit

Bei diesem Script handelt es sich um ein Beispiel Script, daß individuell angepasst werden muss!

Script speichern

Script als *.bat speichern und in den Ordner kopieren

  1. Freigabeverzeichnis öffnen
  2. Script speichern
  3. MSI-Installationsdatei in den Ordner kopieren

Gruppenrichtlinie bearbeiten

Einrichtung des DC

  1. Server-Manager öffnen
  2. Öffnen der Gruppenrichtlinienverwaltung unter Tools
  3. Das soeben erstellte Gruppenrichtlinienobjekt mit Rechtsklick bearbeiten
  4. Computerkonfiguration → Richtlinien → Windows-Einstellungen → Skripts (Start/Herunterfahren) → Rechtsklick auf Start → Eigenschaften
  5. Hinzufügen → Durchsuchen → Skript auswählen
Die Installation von Securepoint Antivirus Pro erfolgt nach einem Systemstart

Verwendete Properties
Parameter Beschreibung
/l* "[Pfad\zur\Datei]\setuplog_%COMPUTERNAME%.txt" Erstellt einen Installationslog mit der Windows-Varriable des Computernamen
/i "Pfad\zur\Datei\SetupAV.msi" Pfad zur Installationsdatei
/q Führt die Installation im „Silent“-Modus durch. Syntaxänderung ! Schalter /quiet bzw. /q als letzten Parameter angeben!
ACCEPTLICENSEAGREEMENT="yes" Akzeptieren der Lizenzbedingungen
ACCEPTPRIVACYPOLICY="yes" Akzeptieren der Datenschutzbestimmungen
TID="00000000-0000-0000-0000-000000000000" Lizenz
GROUPID="11111" Zuweisen des Clients in eine bestimmte Gruppe bei der Installation.
Die GROUPID kann der Adresszeile des AV-Portals entnommen werden wenn die entsprechende Gruppe aufgerufen wird oder aus der setup.conf des Installations-ZIP-Archives.
AV Groups URL.PNG
CONFIG="[Pfad\zum\Ablageverzeichnis]\" Der Pfad zum Ablageort der Konfigurationsdatei. Die Konfigurationsdatei muss zwingend guardx.conf heißen