Automatisierung der Installation

Aus Securepoint Wiki
(Weitergeleitet von AV/installation/gpo-script)
Wechseln zu:Navigation, Suche



























"
























De.png
En.png
Fr.png


Installation von Securepoint Antivirus Pro via GPO Script und mit Config-Datei

Letzte Anpassung: 08.2019

Änderungen:
  • Korrektere Beschreibung des Szenario 1
  • Syntaxänderung für Parameter zur Silent Installation




Einleitung

Dieser Artikel beschreibt die Einrichtung für die Verteilung des Securepoint Antivirus Pro über Gruppenrichtlinien mit Konfigurationsdatei. Hierbei gibt es 2 Szenarien.

Vorbereitungen

Download des Securepoint AntiVirus Pro

Für die zwei Szenarien werden verschiedene Versionen des Securepoint Antivirus Pro benötigt

ohne Lizenz für Szenario 1
In diesem Falle müssen die Lizenzinformationen im Laufe der Installation entweder direkt auf dem Gerät eingegeben oder per Skript übergeben werden.

  • Login im Resellerportal und Download der aktuellen MSI aus dem Download-Bereich

mit Lizenz für Szenario 2
In diesem Falle wird die Lizenzinformation bereits in der Installationdatei hinterlegt.

  1. Login im Resellerportal
  2. Das AV-Portal öffnen
  3.   Lizenzen öffnen
  4. Download der MSI für die Lizenz, die Installiert werden soll

Erstellen einer angepassten Konfigurationsdatei

Erstellen einer angepassten Konfigurationsdatei
Av conf.png


  1. Basis-Installation des Securepoint AntiVirus Pro
  2. Gewünschte Einstellungen am Client vornehmen
  3. Die Konfigurationsdatei sichern


 
Die Konfigurationsdatei liegt im Installationsverzeichnis unter "conf". Benötigt wird hierbei nur die guardx.conf
 

 

Freigabeverzeichnis

Für die Verteilung des Installers und der Konfigurationsdatei wird ein Netzwerkverzeichnis benötigt. Hierzu wird eine neue Freigabe oder ein Ordner in einer vorhandenen NETLOGON Freigabe erstellt:

  1. Server-Manager öffnen
  2. Datei-/Speicherdienste
  3. Freigaben
  4. Rechtsklick "Neue Freigabe" → Hier den Assistenten durchlaufen


 
Hier müssen zwingend die Berechtigungen beachtet werden damit die Dateien später über den Netzwerkpfad erreichbar sind.
 

 

Neue Organisationseinheit

  1. Server-Manager öffnen
  2. Öffnen der Gruppenrichtlinienverwaltung unter Tools
  3. Rechtsklick auf die Domäne, danach den Punkt: "neue Organisationseinheit erstellen" auswählen

  1. Rechtsklick auf die Organisationseinheit
  2. Dort ein neues Gruppenrichtlinienobjekt erstellen und verknüpfen

Computerverwaltung

  1. Server-Manager öffnen
  2. Unter Tools →Active Directory →Benutzer und -Computer öffnen
  3. Unter "Computers" die Geräte auf denen der AV installiert werden soll mit STRG + Linksklick markieren
  4. Verschieben und dann die neue Organisationseinheit wählen
 
Die Installation kann nur Computer und nicht Benutzerabhängig durchgeführt werden, da nur so die geforderten Berechtigungen zutreffen.
 

 

Szenario 1: Installation per Script mit Installationslog

Bei diesem Szenario wird die Installation des AV Pro über ein einfaches Script gestartet. Der Vorteil besteht darin, dass ein Installationslog erstellt werden kann, welcher bei Fehlschlag der Installation Hinweise auf das Warum bieten kann.

Erstellen des Installations-Scripts

  Bei diesem Script handelt es sich um ein Beispiel Script, daß individuell angepasst werden muss!  


Erstellen einer install.bat -Datei mit folgendem Inhalt:

@echo off
tasklist /nh /fi "imagename eq guardxservice_x64.exe" | find /i "guardxservice_x64.exe" >nul && (
exit
) || (
start /wait msiexec /l* "[Pfad\zur\Datei]\setuplog_%COMPUTERNAME%.txt" /i "[Pfad\zur\Datei]\SetupAV.msi" ACCEPTLICENSEAGREEMENT="yes" ACCEPTPRIVACYPOLICY="yes" TID="00000000-0000-0000-0000-000000000000" CONFIG="[Pfad\zum\Ablageverzeichnis]\" /q
)
exit


Parameter Beschreibung
/l* "[Pfad\zur\Datei]\setuplog_%COMPUTERNAME%.txt" Erstellt einen Installationslog mit der Windows-Varriable des Computernamen
/i "Pfad\zur\Datei]\SetupAV.msi" Pfad zur Installationsdatei
/q Führt die Installation im „Silent“-Modus durch.  Syntaxänderung ! Schalter /quiet bzw. /q als letzten Parameter angeben! 
ACCEPTLICENSEAGREEMENT="yes" Akzeptieren der Lizenzbedingungen
ACCEPTPRIVACYPOLICY="yes" Bestätigung, das die Datenschutzbedingungen akzeptiert werden
TID="00000000-0000-0000-0000-000000000000" Lizenz
CONFIG="[Pfad\zum\Ablageverzeichnis]\" Der Pfad zum Ablageort der Konfigurationsdatei. Die Konfigurationsdatei muss zwingend guardx.conf heißen

Einrichtung des DC

  1. Server-Manager öffnen
  2. Unter Tools → Gruppenrichtlinienverwaltung öffnen
  3. Unter Gruppenrichtlinienobjekte Rechtsklick und bearbeiten auf das erstellte Gruppenrichtlinienobjekt
  4. Computerkonfiguration → Richtlinien → Windows-Einstellungen → Skripts (Start/Herunterfahren) → Rechtsklick auf Start → Eigenschaften
  5. Hinzufügen → Durchsuchen → Skript auswählen

Szenario 2: Installation per Softwareinstallation

Bearbeiten der MSI

Bearbeiten der MSI
Verzeichnis config.png


  1. Download der Software SuperOrca
  2. Öffnen der gedownloadeten MSI mit SuperOrca
  3. Unter Property bei "CONFIG" den Netzwerkpfad zur Konfigurationsdatei angeben
  4. Speichern als .msi

Einrichtung des DC

  1. Server-Manager öffnen
  2. Unter Tools → Gruppenrichtlinienverwaltung öffnen
  3. Unter Gruppenrichtlinienobjekte Rechtsklick und bearbeiten auf das erstellte Gruppenrichtlinienobjekt
  4. Computerkonfiguration → Richtlinien → Softwareeinstellungen → Rechtsklick "Neu" → Paket
  5. Die bearbeitete MSI auswählen