Формирование MSI-пакета для установки агентов

MSI-пакет (FgstAgentSetup.msi) и файл модификации (FgstAgentSetup.mst), необходимые для установки агентов через групповые политики, можно найти в папке С:\Program Files\Falcongaze SecureTower\EPA Control Server\Agent\ или через меню Пуск.

Создание сетевого ресурса

Необходимо создать общий сетевой ресурс, из которого все рабочие станции смогут скачать установочные файлы. Для этого:

1. Создайте специальную папку (например, С:\Agent_install\).
2. Укажите для созданной папки необходимые права доступа. Для этого необходимо нажать правой кнопкой мыши по созданной папке и выбрать пункт Свойства в контекстном меню.

3. В окне свойств папки перейдите на вкладку Доступ и нажмите кнопку Расширенная настройка. В открывшемся окне отметьте опцию Открыть общий доступ к этой папке.

4. Нажмите кнопку Разрешения. Необходимо разрешить чтение из данной папки для всех пользователей.
5. Далее в созданную папку необходимо скопировать два файла (FgstAgentSetup.msi и FgstAgentSetup.mst).

После этого можно переходить к настройке групповой политики.

Создание групповой политики

Для создания групповой политики:

1. Проверьте наличие компонента «Управление групповой политикой» на сервере. Установите на сервере компонент «Управление групповой политикой», если требуется.

2. Создайте подразделение в домене. Групповая политика распространяется именно на подразделения.

3. Нажмите правой кнопкой мыши в свободном пространстве и выберите опцию Создать – Подразделение. Введите имя подразделения и нажмите кнопку ОК.

4. Переместите требуемые компьютеры в созданное подразделение.

Для этого необходимо нажать правой кнопкой мыши на имя компьютера в разделе Computers и выбрать в контекстном меню пункт Переместить.

5. В качестве контейнера для перемещения компьютера выберите подразделение, созданное в шаге 2.
6. Создайте групповую политику для подразделения (через контекстное меню).

7. В открывшемся окне введите название политики.

8. В контекстном меню созданного объекта групповой политики выберите пункт Изменить.

9. В открывшемся окне редактора управления групповыми политиками перейдите в раздел Конфигурация компьютера – Политики – Конфигурация программ – Установка программ. В свободной области правой части окна нажмите правой кнопкой мыши и выберите в контекстном меню опцию Создать – Пакет.

10. Выберите MSI-пакет из папки, в которую он был сохранен на этапе создания сетевого ресурса.

11. Нажмите кнопку Открыть.
12. В открывшемся окне выбора метода развертывания выберите пункт Особый, т.к. далее потребуется настроить некоторые параметры.

13. Нажмите кнопку ОК.
14. В окне свойств программы перейдите на вкладку Модификации.

15. Нажмите кнопку Добавить.

16. Выберите файл модификации (FgstAgentSetup.mst), сохраненный на этапе создания сетевого ресурса.

17. Нажмите кнопку Открыть.

18. Для завершения создания инсталляционного пакета, нажмите кнопку ОК в окне Свойства: Falcongaze SecureTower Agent Installation.

Если все было сделано правильно, инсталляционный пакет готов. После первой перезагрузки компьютеров подразделения (при входе в домен) они получат информацию об изменениях в GPO и соответствующую задачу. Поскольку задача требует перезагрузки (установка агента происходит до входа пользователя), на компьютерах будет создано напоминание об установке агента при следующей загрузке. Таким образом, агент SecureTower будет установлен на компьютеры после второй перезагрузки.

Для ускорения процесса установки вы можете использовать команду gpupdate /force на рабочих станциях. В этом случае обновление политик произойдет сразу, а агент будет установлен при первой перезагрузке/выключении компьютеров.

Удаление агентов через групповые политики

Для удаления агентов с рабочих станций в контекстном меню инсталляционного пакета:

1. Выберите пункт Все задачи – Удалить .

2. Выберите необходимый вариант удаления и нажмите кнопку ОК. Существует два варианта удаления приложений:

• Немедленное удаление приложения с компьютеров всех пользователей (в этом случае агент будет удален со всех компьютеров, на которые был установлен данной политикой). Удаление агента будет происходить так же, как и установка – после второй перезагрузки компьютеров. Для ускорения процедуры можно также использовать команду gpupdate /force (см. выше).
• Разрешить использование установленного приложения, но запретить новую установку (в этом случае агенты, уже установленные данной политикой, продолжат работать, но при добавлении в подразделение новых компьютеров агенты на них устанавливаться не будут).

Обновление и восстановление агентов через групповые политики

Для обновления или восстановления агентов в случае повреждения файлов агента, для исправления некорректных настроек (например, неверно указанного при установке или устаревшего адреса Сервера контроля агентов) на рабочих станциях необходимо удалить агентов и повторить процедуру установки заново, как описано выше.