Wechseln zu:Navigation, Suche
Wiki

































De.png
En.png
Fr.png








Installation von Securepoint Antivirus Pro via GPO Script und mit Config-Datei
Letzte Anpassung: 03.2022
Neu:
Zuletzt aktualisiert: 
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: av.securepoint.de Navigation Lizenzen


Einleitung

Dieser Artikel beschreibt die Automatisierte Installation von Securepoint Antivirus Pro. Für die Automatisierte Installation kann ausschließlich der MSI-Installationsdatei verwendet werden.


Voraussetzungen

  • Für die Automatisierte Installation von Securepoint Antivirus Pro wird eine gültige Antivirus Pro Lizenz benötigt.
  • Es darf kein GuardX Service (aus einer vorhergehenden Installation) vorhanden sein.
    Ggf. muss vorher der AV-Remover ausgeführt werden. (Erhältlich im Downloadbereich des Resellerportals)


Vorbereitungen

Vorbereitungen Client

Download MSI-Installationsdatei

Im Antivirus Pro Portal steht der Download der Installationsdatei bereit. Beim Download wird die MSI-Installationsdatei inklusive der Portal-Config heruntergeladen. Die Portal-Config muss nicht für die Installation verwendet werden.
 AV-Portal Lizenzen oder  GruppenAktionen MSI herunterladen

  1. Login im Resellerportal
  2. Das AV-Portal öffnen
  3. Menü Lizenzen oder Gruppen öffnen
  4. Download des MSI-Installationsdatei für die Lizenz oder Gruppe (Gruppe wird empfohlen)


Vorbereitung bei Installation mit Portal Config

Die Portal Konfiguration ist beim Download der MSI-Installationsdatei immer im ZIP-Archiv enthalten.


Vorbereitung bei Installation mit Client Konfiguration

Av conf.png

Erstellen einer angepassten Konfigurationsdatei:

  1. Muster-Installation: Installation von Securepoint Antivirus Pro durchführen
  2. Gewünschte Einstellungen am Client vornehmen
  3. Die Konfigurationsdatei sichern
notempty
Die Konfigurationsdatei liegt im Installationsverzeichnis im Unterordner "conf". Benötigt wird hierbei nur die guardx.conf


Vorbereitungen Windows Server

Freigabeverzeichnis

Für die Automatisierte Installation wird ein Freigabeverzeichnis benötigt.
Der Computer muss auf deises Verzeichnis Zugriff haben, da es sich um eine Computerrichtlinie handelt!
Hierzu wird eine neue Freigabe oder ein Ordner in einer vorhandenen NETLOGON Freigabe erstellt:
  1. Server-Manager öffnen
  2. Datei-/Speicherdienste
  3. Freigaben
  4. Rechtsklick "Neue Freigabe" → Hier den Assistenten durchlaufen
notempty
! Hier müssen zwingend die Berechtigungen beachtet werden damit die Dateien später über den Netzwerkpfad erreichbar sind.


Neue Organisationseinheit

  1. Server-Manager öffnen
  2. Öffnen der Gruppenrichtlinienverwaltung unter Tools
  3. Rechtsklick auf die Domäne, danach den Punkt: "neue Organisationseinheit erstellen" auswählen


Computerverwaltung

  1. Server-Manager öffnen
  2. Unter Tools →Active Directory → Benutzer und -Computer öffnen
  3. Unter "Computers" die Geräte auf denen der AV installiert werden soll mit STRG + Linksklick markieren
  4. Verschieben und dann die neue Organisationseinheit wählen
notempty
Die Installation kann nur Computer und nicht Benutzerabhängig durchgeführt werden, da nur so die geforderten Berechtigungen zutreffen.


Erstellen und verknüpfen eines Gruppenrichtlinienobjektes

  1. Rechtsklick auf die Organisationseinheit
  2. Dort ein neues Gruppenrichtlinienobjekt erstellen und verknüpfen
  3. Das soeben erstellte Gruppenrichtlinienobjekt mit Rechtsklick bearbeiten
  4. Computerkonfiguration → Richtlinien → Windows-Einstellungen → Skripts (Start/Herunterfahren) → Starten → Eigenschaften: Hinzufügen Unten stehendes Installations-Skript hinzuüfgen
  • Das Skript muss auf einer Freigabe liegen, auf welche die Computer Zugriffsrechte haben!
    1. OK Angaben übernehmen und Dialog schließen


    Installations-Skripte

    Mit den folgenden Scripten wird die Installation von Securepoint Antivirus Pro ohne Windows Eingabeaufforderung oder Wizard-GUI durchgeführt.


    Installations-Skript mit Client-Config

    Installation des Clients mit den Vorgaben der Muster-Installation (s.o.)

    • Installationslog wird angelegt
    • Scans, Exklusionen etc. wie im Client hinterlegt
    • Festlegen des Lizenzschlüssels (via Parameter TID=)
    • Bestätigung der Lizenzbedingungen (via Parameter ACCEPTLICENSEAGREEMENT="yes")
    • Bestätigung der Datenschutzbedingungen (via Parameter ACCEPTPRIVACYPOLICY="yes")
    • Weitere Einstellungen via Parameter können dem Wiki-Artikel zur Silent Installation entnommen werden


    Erstellen des Installations-Skripts

    Erstellen einer install.bat -Datei mit folgendem Inhalt:
    @echo off
    tasklist /nh /fi "imagename eq guardxservice_x64.exe" | find /i "guardxservice_x64.exe" >nul && (
    exit
    ) || (
    start /wait msiexec /l* "[Pfad\zur\Datei]\setuplog_%COMPUTERNAME%.txt" /i "[Pfad\zur\Datei]\SetupAV.msi" ACCEPTLICENSEAGREEMENT="yes" ACCEPTPRIVACYPOLICY="yes" TID="00000000-0000-0000-0000-000000000000" CONFIG="[Pfad\zum\Ablageverzeichnis]\" /q
    )
    exit

    notempty
    Bei diesem Script handelt es sich um ein Beispiel Script, daß individuell angepasst werden muss!


    Script speichern

    Script als *.bat speichern und in den Ordner kopieren

    1. Freigabeverzeichnis öffnen
    2. Script speichern
    3. MSI-Installationsdatei in den Ordner kopieren
    4. Client-Config (guardx.conf) in den Ordner kopieren


    Gruppenrichtlinie bearbeiten

    Einrichtung des DC

    1. Server-Manager öffnen
    2. Öffnen der Gruppenrichtlinienverwaltung unter Tools
    3. Das soeben erstellte Gruppenrichtlinienobjekt mit Rechtsklick bearbeiten
    4. Computerkonfiguration → Richtlinien → Windows-Einstellungen → Skripts (Start/Herunterfahren) → Rechtsklick auf Start → Eigenschaften
    5. Hinzufügen → Durchsuchen → Skript auswählen
    notempty
    Die Installation von Securepoint Antivirus Pro erfolgt nach einem Systemstart

    Installations-Skript mit Parametern

    Installation des Clients erfolgt ausschließlich mit manuellen Parametern

    • Installationslog wird angelegt
    • Festlegen des Lizenzschlüssels (via Parameter TID=)
    • Bestätigung der Lizenzbedingungen (via Parameter ACCEPTLICENSEAGREEMENT="yes")
    • Bestätigung der Datenschutzbedingungen (via Parameter ACCEPTPRIVACYPOLICY="yes")
    • Weitere Einstellungen via Parameter können dem Wiki-Artikel zur Silent Installation entnommen werden


    Erstellen des Installations-Skripts

    Erstellen einer install.bat -Datei mit folgendem Inhalt:
    @echo off
    tasklist /nh /fi "imagename eq guardxservice_x64.exe" | find /i "guardxservice_x64.exe" >nul && (
    exit
    ) || (
    start /wait msiexec /l* "[Pfad\zur\Datei]\setuplog_%COMPUTERNAME%.txt" /i "[Pfad\zur\Datei]\SetupAV.msi" ACCEPTLICENSEAGREEMENT="yes" ACCEPTPRIVACYPOLICY="yes" TID="00000000-0000-0000-0000-000000000000" PROPERTY="value" /q
    )
    exit

    notempty
    Bei diesem Script handelt es sich um ein Beispiel Script, daß individuell angepasst werden muss!


    Script speichern

    Script als *.bat speichern und in den Ordner kopieren

    1. Freigabeverzeichnis öffnen
    2. Script speichern
    3. MSI-Installationsdatei in den Ordner kopieren


    Gruppenrichtlinie bearbeiten

    Einrichtung des DC

    1. Server-Manager öffnen
    2. Öffnen der Gruppenrichtlinienverwaltung unter Tools
    3. Das soeben erstellte Gruppenrichtlinienobjekt mit Rechtsklick bearbeiten
    4. Computerkonfiguration → Richtlinien → Windows-Einstellungen → Skripts (Start/Herunterfahren) → Rechtsklick auf Start → Eigenschaften
    5. Hinzufügen → Durchsuchen → Skript auswählen
    notempty
    Die Installation von Securepoint Antivirus Pro erfolgt nach einem Systemstart

    Verwendete Properties
    Parameter Beschreibung
    /l* "[Pfad\zur\Datei]\setuplog_%COMPUTERNAME%.txt" Erstellt einen Installationslog mit der Windows-Varriable des Computernamen
    /i "Pfad\zur\Datei\SetupAV.msi" Pfad zur Installationsdatei
    /q Führt die Installation im „Silent“-Modus durch. notempty
    Syntaxänderung ! Schalter /quiet bzw. /q als letzten Parameter angeben!
    ACCEPTLICENSEAGREEMENT="yes" Akzeptieren der Lizenzbedingungen
    ACCEPTPRIVACYPOLICY="yes" Akzeptieren der Datenschutzbestimmungen
    TID="00000000-0000-0000-0000-000000000000" Lizenz
    GROUPID="11111" notempty
    3.2.50
    Zuweisen des Clients in eine bestimmte Gruppe bei der Installation.
    Die GROUPID kann der Adresszeile des AV-Portals entnommen werden wenn die entsprechende Gruppe aufgerufen wird oder aus der setup.conf des Installations-ZIP-Archives.
    AV Groups URL.PNG
    CONFIG="[Pfad\zum\Ablageverzeichnis]\" Der Pfad zum Ablageort der Konfigurationsdatei. Die Konfigurationsdatei muss zwingend guardx.conf heißen