Wechseln zu:Navigation, Suche
Wiki

Automatisierung der Installation

Aus Securepoint Wiki



























































"
































De.png
En.png
Fr.png

Installation via GPO

Letzte Anpassung: 11.2021


Neu:

  • Menüführung im AV-Portal geändert
  • Keine Bearbeitung der .msi-Datei mehr erforderlich



Einleitung

Dieser Artikel beschreibt die Automatisierte Installation von Securepoint Antivirus Pro. Für die Automatisierte Installation kann ausschließlich der MSI-Installationsdatei verwendet werden.


Voraussetzungen

  • Für die Automatisierte Installation von Securepoint Antivirus Pro wird eine gültige Antivirus Pro Lizenz benötigt.
  • Es darf kein GuardX Service (aus einer vorhergehenden Installation) vorhanden sein.
    Ggf. muss vorher der AV-Remover ausgeführt werden. (Erhältlich im Downloadbereich des Resellerportals)


Vorbereitungen

Vorbereitungen Client

Download MSI-Installationsdatei

Im Antivirus Pro Portal steht der Download der Installationsdatei bereit. Beim Download wird die MSI-Installationsdatei inklusive der Portal-Config heruntergeladen. Die Portal-Config muss nicht für die Installation verwendet werden.
 AV-Portal Lizenzen oder  GruppenAktionen MSI herunterladen

  1. Login im Resellerportal
  2. Das AV-Portal öffnen
  3. Menü Lizenzen oder Gruppen öffnen
  4. Download des MSI-Installationsdatei für die Lizenz oder Gruppe (Gruppe wird empfohlen)


Vorbereitung bei Installation mit Portal Config

Die Portal Konfiguration ist beim Download der MSI-Installationsdatei immer im ZIP-Archiv enthalten.

Vorbereitung bei Installation mit Client Konfiguration

Av conf.png

Erstellen einer angepassten Konfigurationsdatei:

  1. Muster-Installation: Installation von Securepoint Antivirus Pro durchführen
  2. Gewünschte Einstellungen am Client vornehmen
  3. Die Konfigurationsdatei sichern
Die Konfigurationsdatei liegt im Installationsverzeichnis im Unterordner "conf". Benötigt wird hierbei nur die guardx.conf


Vorbereitungen Windows Server

Freigabeverzeichnis

Für die Automatisierte Installation wird ein Freigabeverzeichnis benötigt.
Der Computer muss auf deises Verzeichnis Zugriff haben, da es sich um eine Computerrichtlinie handelt!
Hierzu wird eine neue Freigabe oder ein Ordner in einer vorhandenen NETLOGON Freigabe erstellt:

  1. Server-Manager öffnen
  2. Datei-/Speicherdienste
  3. Freigaben
  4. Rechtsklick "Neue Freigabe" → Hier den Assistenten durchlaufen
Hier müssen zwingend die Berechtigungen beachtet werden damit die Dateien später über den Netzwerkpfad erreichbar sind.



Neue Organisationseinheit

  1. Server-Manager öffnen
  2. Öffnen der Gruppenrichtlinienverwaltung unter Tools
  3. Rechtsklick auf die Domäne, danach den Punkt: "neue Organisationseinheit erstellen" auswählen


Computerverwaltung

  1. Server-Manager öffnen
  2. Unter Tools →Active Directory → Benutzer und -Computer öffnen
  3. Unter "Computers" die Geräte auf denen der AV installiert werden soll mit STRG + Linksklick markieren
  4. Verschieben und dann die neue Organisationseinheit wählen
Die Installation kann nur Computer und nicht Benutzerabhängig durchgeführt werden, da nur so die geforderten Berechtigungen zutreffen.


Erstellen und verknüpfen eines Gruppenrichtlinienobjektes

  1. Rechtsklick auf die Organisationseinheit
  2. Dort ein neues Gruppenrichtlinienobjekt erstellen und verknüpfen



Installations-Skripte

Mit den folgenden Scripten wird die Installation von Securepoint Antivirus Pro ohne Windows Eingabeaufforderung oder Wizard-GUI durchgeführt.

Installations-Skript mit Portal-Config

Installation des Clients mit den Vorgaben aus dem Portal

  • Installationslog wird angelegt
  • Scans, Exklusionen etc. wie im Portal hinterlegt
  • Festlegen der GruppenID (via Portal-Config)
  • Übergabe des Lizenzschlüssels (via Portal-Config)
  • Bestätigung der Lizenzbedingungen (via Portal-Config)
  • Bestätigung der Datenschutzbedingungen (via Portal-Config)
  • Ggf. Konfiguration der Proxy-Einstellungen (via Portal-Config)

Erstellen des Installations-Skripts

Erstellen einer install.bat -Datei mit folgendem Inhalt:
@echo off
tasklist /nh /fi "imagename eq guardxservice_x64.exe" | find /i "guardxservice_x64.exe" >nul && (
exit
) || (
start /wait msiexec /l* "[Pfad\zur\Datei]\setuplog_%COMPUTERNAME%.txt" /i "[Pfad\zur\Datei]\SetupAV.msi" /q
)
exit

Bei diesem Script handelt es sich um ein Beispiel Script, daß individuell angepasst werden muss!

Script speichern

Script als *.bat speichern und in den Ordner kopieren

  1. Freigabeverzeichnis öffnen
  2. Script speichern
  3. MSI-Installationsdatei in den Ordner kopieren
  4. Portal-Config (setup.conf) in den Ordner kopieren

Gruppenrichtlinie bearbeiten

Einrichtung des DC

  1. Server-Manager öffnen
  2. Öffnen der Gruppenrichtlinienverwaltung unter Tools
  3. Das soeben erstellte Gruppenrichtlinienobjekt mit Rechtsklick bearbeiten
  4. Computerkonfiguration → Richtlinien → Windows-Einstellungen → Skripts (Start/Herunterfahren) → Rechtsklick auf Start → Eigenschaften
  5. Hinzufügen → Durchsuchen → Skript auswählen
Die Installation von Securepoint Antivirus Pro erfolgt nach einem Systemstart

Installations-Skript mit Client-Config

Installation des Clients mit den Vorgaben der Muster-Installation (s.o.)

  • Installationslog wird angelegt
  • Scans, Exklusionen etc. wie im Client hinterlegt
  • Festlegen des Lizenzschlüssels (via Parameter TID=)
  • Bestätigung der Lizenzbedingungen (via Parameter ACCEPTLICENSEAGREEMENT="yes")
  • Bestätigung der Datenschutzbedingungen (via Parameter ACCEPTPRIVACYPOLICY="yes")
  • Weitere Einstellungen via Parameter können dem Wiki-Artikel zur Silent Installation entnommen werden

Erstellen des Installations-Skripts

Erstellen einer install.bat -Datei mit folgendem Inhalt:
@echo off
tasklist /nh /fi "imagename eq guardxservice_x64.exe" | find /i "guardxservice_x64.exe" >nul && (
exit
) || (
start /wait msiexec /l* "[Pfad\zur\Datei]\setuplog_%COMPUTERNAME%.txt" /i "[Pfad\zur\Datei]\SetupAV.msi" ACCEPTLICENSEAGREEMENT="yes" ACCEPTPRIVACYPOLICY="yes" TID="00000000-0000-0000-0000-000000000000" CONFIG="[Pfad\zum\Ablageverzeichnis]\" /q
)
exit

Bei diesem Script handelt es sich um ein Beispiel Script, daß individuell angepasst werden muss!

Script speichern

Script als *.bat speichern und in den Ordner kopieren

  1. Freigabeverzeichnis öffnen
  2. Script speichern
  3. MSI-Installationsdatei in den Ordner kopieren
  4. Client-Config (guardx.conf) in den Ordner kopieren

Gruppenrichtlinie bearbeiten

Einrichtung des DC

  1. Server-Manager öffnen
  2. Öffnen der Gruppenrichtlinienverwaltung unter Tools
  3. Das soeben erstellte Gruppenrichtlinienobjekt mit Rechtsklick bearbeiten
  4. Computerkonfiguration → Richtlinien → Windows-Einstellungen → Skripts (Start/Herunterfahren) → Rechtsklick auf Start → Eigenschaften
  5. Hinzufügen → Durchsuchen → Skript auswählen
Die Installation von Securepoint Antivirus Pro erfolgt nach einem Systemstart

Installations-Skript mit Parametern

Installation des Clients erfolgt ausschließlich mit manuellen Parametern

  • Installationslog wird angelegt
  • Festlegen des Lizenzschlüssels (via Parameter TID=)
  • Bestätigung der Lizenzbedingungen (via Parameter ACCEPTLICENSEAGREEMENT="yes")
  • Bestätigung der Datenschutzbedingungen (via Parameter ACCEPTPRIVACYPOLICY="yes")
  • Weitere Einstellungen via Parameter können dem Wiki-Artikel zur Silent Installation entnommen werden

Erstellen des Installations-Skripts

Erstellen einer install.bat -Datei mit folgendem Inhalt:
@echo off
tasklist /nh /fi "imagename eq guardxservice_x64.exe" | find /i "guardxservice_x64.exe" >nul && (
exit
) || (
start /wait msiexec /l* "[Pfad\zur\Datei]\setuplog_%COMPUTERNAME%.txt" /i "[Pfad\zur\Datei]\SetupAV.msi" ACCEPTLICENSEAGREEMENT="yes" ACCEPTPRIVACYPOLICY="yes" TID="00000000-0000-0000-0000-000000000000" PROPERTY="value" /q
)
exit

Bei diesem Script handelt es sich um ein Beispiel Script, daß individuell angepasst werden muss!

Script speichern

Script als *.bat speichern und in den Ordner kopieren

  1. Freigabeverzeichnis öffnen
  2. Script speichern
  3. MSI-Installationsdatei in den Ordner kopieren

Gruppenrichtlinie bearbeiten

Einrichtung des DC

  1. Server-Manager öffnen
  2. Öffnen der Gruppenrichtlinienverwaltung unter Tools
  3. Das soeben erstellte Gruppenrichtlinienobjekt mit Rechtsklick bearbeiten
  4. Computerkonfiguration → Richtlinien → Windows-Einstellungen → Skripts (Start/Herunterfahren) → Rechtsklick auf Start → Eigenschaften
  5. Hinzufügen → Durchsuchen → Skript auswählen
Die Installation von Securepoint Antivirus Pro erfolgt nach einem Systemstart

Installation mit MSI-Installationsdatei und Portal-Config

Mit der folgenden Gruppenrichtlinie wird die Installation von Securepoint Antivirus Pro ohne Windows Eingabeaufforderung oder Wizard-GUI durchgeführt.
Ein bearbeiten der .msi-Datei ist nicht erforderlich
Der Netzwerkpfad ist zur Installation nicht mehr erfoderlich, es werden die Parameter aus dem Portal verwendet.
Ein Bearbeiten der .msi-Datei würde die digitale Signatur beschädigen.

  • Es wird kein Installationslog angelegt
  • Scans, Exklusionen etc. wie im Portal hinterlegt
  • Festlegen der GruppenID (via Portal-Config)
  • Übergabe des Lizenzschlüssels (via Portal-Config)
  • Bestätigung der Lizenzbedingungen (via Portal-Config)
  • Bestätigung der Datenschutzbedingungen (via Portal-Config)
  • Ggf. Konfiguration der Proxy-Einstellungen (via Portal-Config)

MSI-Installationsdatei speichern

  1. Freigabeverzeichnis öffnen
  2. MSI-Installationsdatei in den Ordner kopieren
  3. Portal-Config (setup.conf) in den Ordner kopieren

Gruppenrichtlinie bearbeiten

Einrichtung des DC

  1. Server-Manager öffnen
  2. Öffnen der Gruppenrichtlinienverwaltung unter Tools
  3. Das soeben erstellte Gruppenrichtlinienobjekt mit Rechtsklick bearbeiten
  4. Computerkonfiguration → Richtlinien → Softwareeinstellungen → Rechtsklick "Neu" → Paket
  5. Die MSI-Installationsdatei auswählen


Verwendete Properties
Parameter Beschreibung
/l* "[Pfad\zur\Datei]\setuplog_%COMPUTERNAME%.txt" Erstellt einen Installationslog mit der Windows-Varriable des Computernamen
/i "Pfad\zur\Datei\SetupAV.msi" Pfad zur Installationsdatei
/q Führt die Installation im „Silent“-Modus durch. Syntaxänderung ! Schalter /quiet bzw. /q als letzten Parameter angeben!
ACCEPTLICENSEAGREEMENT="yes" Akzeptieren der Lizenzbedingungen
ACCEPTPRIVACYPOLICY="yes" Akzeptieren der Datenschutzbestimmungen
TID="00000000-0000-0000-0000-000000000000" Lizenz
GROUPID="11111" Zuweisen des Clients in eine bestimmte Gruppe bei der Installation.
Die GROUPID kann der Adresszeile des AV-Portals entnommen werden wenn die entsprechende Gruppe aufgerufen wird oder aus der setup.conf des Installations-ZIP-Archives.
AV Groups URL.PNG
CONFIG="[Pfad\zum\Ablageverzeichnis]\" Der Pfad zum Ablageort der Konfigurationsdatei. Die Konfigurationsdatei muss zwingend guardx.conf heißen
Abgerufen von „https://wiki.securepoint.de/index.php?title=AV/Installation/AutomatisierteInstallation&oldid=80590