Installation via GPO Script und mit Konfig

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Informationen

Letze Anpassung: 29.06.2018
Bemerkung:


Einleitung

Dieser Artikel beschreibt die Einrichtung für die Verteilung des Securepoint Antivirus Pro über Gruppenrichtlinien mit Konfigurationsdatei. Hierbei gibt es 2 Szenarien.

Vorbereitungen

Download des Securepoint AntiVirus Pro

Für die zwei Szenarien werden verschiedene Versionen des Securepoint Antivirus Pro benötigt

ohne Lizenz für Szenario 1
Login im Resellerportal und Download der aktuellen MSI aus dem Download-Bereich

mit Lizenz für Szenario 2

  1. Login im Resellerportal
  2. Das AV-Portal öffnen
  3. Lizenzen öffnen
  4. Download der MSI für die Lizenz die Installiert werden soll

Erstellen einer angepassten Konfigurationsdatei

Av conf.png
  1. Basis-Installation des Securepoint AntiVirus Pro
  2. Gewünschte Einstellungen am Client vornehmen
  3. Die Konfigurationsdatei sichern


Alert-yellow.png
Die Konfigurationsdatei liegt im Installationsverzeichnis unter "conf". Benötigt wird hierbei nur die guardx.conf

Freigabeverzeichnis

Für die Verteilung des Installers und der Konfigurationsdatei wird ein Netzwerkverzeichnis benötigt. Hierzu eine neue Freigabe oder einen Ordner in einer vorhandenen NETLOGON Freigabe erstellen

  1. Den Server-Manager öffnen
  2. Datei-/Speicherdienste
  3. Freigaben
  4. Rechtsklick "Neue Freigabe" -> Hier den Assistenten durchlaufen


Alert-red.png
Hier müssen zwingend die Berechtigungen beachtet werden damit die Dateien später über den Netzwerkpfad erreichbar sind.

Neue Organisationseinheit

  1. Den Server-Manager öffnen
  2. Öffnen der Gruppenrichtlinienverwaltung unter Tools
  3. Rechtsklick auf die Domäne, danach den Punkt: "neue Organisationseinheit erstellen" auswählen

Erstellen und verknüpfen eines Gruppenrichtlinienobjektes

  1. Rechtsklick auf die Organisationseinheit
  2. Dort ein neues Gruppenrichtlinienobjekt erstellen und verknüpfen

Computerverwaltung

  1. Den Server-Manager öffnen
  2. Unter Tools ->Active Directory-Benutzer und -Computer öffnen
  3. Unter "Computers" die Geräte auf denen der AV installiert werden soll mit STRG + Linksklick markieren
  4. Verschieben und dann die neue Organisationseinheit wählen


Alert-red.png
Die Installation kann nur Computer und nicht Benutzerabhängig durchgeführt werden, da nur so die geforderten Berechtigungen zutreffen.

Szenario 1: Installation per Script mit Installationslog

Bei diesem Szenario wird die Installation des AV Pro über ein einfaches Script gestartet. Der Vorteil besteht darin, dass ein Installationslog erstellt werden kann, welcher bei Fehlschlag der Installation Hinweise auf das Warum bieten kann.

Erstellen des Installations-Scripts


Alert-yellow.png
Bei diesem Script handelt es sich um ein Beispiel Script.


Erstellen einer install.bat Datei mit folgendem Inhalt:

@echo off
tasklist /nh /fi "imagename eq guardxservice_x64.exe" | find /i "guardxservice_x64.exe" >nul && (
exit
) || (
start /wait msiexec /l* "[Pfad\zur\Datei]\setuplog_%COMPUTERNAME%.txt" /i "[Pfad\zur\Datei]\SetupAV.msi" /quiet ACCEPTLICENSEAGREEMENT="yes" TID="00000000-0000-0000-0000-000000000000" CONFIG="[Pfad\zum\Ablageverzeichnis]\"
)
pause>nul
Parameter Beschreibung
/l* "[Pfad\zur\Datei]\setuplog_%COMPUTERNAME%.txt" Erstellt einen Installationslog mit der Windows-Varriable des Computernamen
/i "[Pfad\zur\Datei]\SetupAV.msi" Pfad zur Installationsdatei
/quiet Führt die Installation im „Silent“-Modus durch
ACCEPTLICENSEAGREEMENT="yes" Bestätigung das die Lizenzbedingungen Akzeptiert werden
TID="00000000-0000-0000-0000-000000000000" Lizenz
CONFIG="[Pfad\zum\Ablageverzeichnis]\" Der Pfad zum Ablageort der Konfigurationsdatei. Die Konfigurationsdatei muss zwingend guardx.conf heißen

Einrichtung des DC

  1. Den Server-Manager öffnen
  2. Unter Tools -> Gruppenrichtlinienverwaltung öffnen
  3. Unter Gruppenrichtlinienobjekte Rechtsklick und bearbeiten auf das erstellte Gruppenrichtlinienobjekt
  4. Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Skripts (Start/Herunterfahren) -> Rechtsklick auf Start -> Eigenschaften
  5. Hinzufügen -> Durchsuchen -> Skript auswählen

Szenario 2: Installation per Softwareinstallation

Bearbeiten der MSI

Verzeichnis config.png
  1. Download von SuperOrca
  2. Öffnen der gedownloadeten MSI mit SuperOrca
  3. Unter Properties bei "CONFIG" den Netzwerkpfad zur Konfigurationsdatei angeben
  4. Speichern als .msi

Einrichtung des DC

  1. Den Server-Manager öffnen
  2. Unter Tools -> Gruppenrichtlinienverwaltung öffnen
  3. Unter Gruppenrichtlinienobjekte Rechtsklick und bearbeiten auf das erstellte Gruppenrichtlinienobjekt
  4. Computerkonfiguration -> Richtlinien -> Softwareeinstellungen -> Rechtsklick "Neu" -> Paket
  5. Die bearbeitete MSI auswählen