Agenten per Gruppenrichtlinie bereitstellen

Sie können den Agenten für Windows durch Verwendung einer Gruppenrichtlinie zentral auf Maschinen installieren (oder bereitstellen), die Mitglieder einer Active Directory-Domain sind.

Dieser Abschnitt erläutert, wie Sie ein Gruppenrichtlinienobjekt einrichten, um Agenten auf Maschinen in einer kompletten Domain oder deren Organisationseinheit bereitzustellen.

Jedes Mal, wenn sich eine Maschine an der Domain anmeldet, stellt das entsprechende Gruppenrichtlinienobjekt sicher, dass der Agent installiert und registriert ist.

Voraussetzungen

Bevor Sie mit dem Deployment des Agenten fortfahren, sollten Sie sicherstellen, dass:

  • Sie eine Active Directory-Domain mit einem Domain Controller haben, die unter Microsoft Windows Server 2003 oder später laufen.
  • Sie innerhalb der Domain ein Mitglied der Gruppe Domänen-Admins Domain sind.
  • Sie das Setup-Programm Alle Agenten zur Installation unter Windows heruntergeladen haben. Auf der Seite Geräte hinzufügen in der Cyber Protect Webkonsole der Download-Link verfügbar ist.

Schritt 1: Ein Registrierungstoken generieren

Ein Registrierungstoken übermittelt Ihre Identität an das Setup-Programm, ohne dass dabei Ihre Anmeldedaten (Anmeldename, Kennwort) für die Cyber Protect Webkonsole gespeichert werden. Dadurch können Sie eine beliebige Anzahl von Maschinen unter Ihrem Konto registrieren. Um mehr Sicherheit zu erreichen, hat ein Token eine begrenzte Lebensdauer.

So können Sie ein Registrierungstoken generieren

  1. Melden Sie sich an der Cyber Protect Webkonsole mit den Anmeldedaten desjenigen Kontos an, dem die Maschinen zugewiesen werden sollen.
  2. Klicken Sie auf Alle Geräte –> Hinzufügen.
  3. Scrollen Sie bis zu Registrierungstoken runter und klicken Sie dann auf Generieren.
  4. Spezifizieren Sie die Token-Lebensdauer und klicken Sie anschließend auf Token generieren.

  5. Kopieren Sie das Token oder notieren Sie es auf einem Zettel. Achten Sie darauf, dass Sie das Token speichern, falls Sie es zukünftig vielleicht noch benötigen.

    Wenn Sie auf Aktive Tokens verwalten klicken, können Sie alle bereits generierten Tokens einsehen und verwalten. Beachten Sie, dass in dieser Tabelle aus Sicherheitsgründen keine vollständigen Token-Werte angezeigt werden.

Schritt 2: Die .mst-Transform-Datei erstellen und das Installationspaket erstellen

  1. Melden Sie sich als Administrator an einer beliebigen Maschine in der Domain an.
  2. Erstellen Sie einen freigegebenen Ordner, in dem die Installationspakete gespeichert werden sollen. Stellen Sie sicher, dass alle Domain-Benutzer auf diesen freigegebenen Ordner zugreifen können – beispielsweise indem Sie die vorgegebenen Freigabeeinstellungen für Jeder übernehmen.
  3. Starten Sie das Setup-Programm.
  4. Klicken Sie auf .mst- und .msi-Dateien für eine unbeaufsichtigte Installation erstellen.
  5. Überprüfen oder ändern Sie die Installationseinstellungen, die der .mst-Datei hinzugefügt werden. Wenn Sie die Art der Verbindung mit dem Management Server spezifizieren, wählen Sie die Option Ein Registrierungstoken verwenden und geben Sie dann das von Ihnen generierte Token ein.
  6. Klicken Sie auf Fortsetzen.
  7. Spezifizieren Sie bei Speicherziel für die Dateien den Pfad zu dem von Ihnen erstellten Ordner.
  8. Klicken Sie auf Generieren.

Anschließend wird die .mst-Transform-Datei erstellt und werden die .msi- und .cab-Installationspakete in dem von Ihnen erstellten Ordner extrahiert.

Schritt 3: Die Gruppenrichtlinienobjekte aufsetzen

  1. Melden Sie sich am Domain Controller als Domain-Administrator an. Sollte die Domain mehr als einen Domain Controller haben, so melden Sie sich an irgendeinem von diesen als Domain-Administrator an.
  2. Falls Sie planen, den Agenten in einer Organisationseinheit bereitzustellen, stellen Sie sicher, dass diese Organisationseinheit in der Domain existiert. Ansonsten können Sie diesen Schritt überspringen.
  3. Gehen Sie im Startmenü zu Verwaltung und klicken Sie auf Active Directory-Benutzer und -Computer (im Windows Server 2003) oder Gruppenrichtlinienverwaltung (im Windows Server 2008 oder höher).

  4. Im Windows Server 2003:

    • Klicken Sie mit der rechten Maustaste auf den Namen der Domain oder Organisationseinheit und wählen Sie dann Eigenschaften. Klicken Sie im Dialogfenster auf die Registerlasche Gruppenrichtlinien und wählen Sie dann Neu.

    In Windows Server 2008 oder höher:

    • Klicken Sie mit der rechten Maustaste auf den Namen der Domain oder Organisationseinheit, klicken Sie danach auf Gruppenrichtlinienobjekt hier erstellen und verknüpfen.
  5. Bezeichnen Sie das neue Gruppenrichtlinienobjekt als Agent für Windows.

  6. Öffnen Sie das Gruppenrichtlinienobjekt Agent für Windows folgendermaßen, um es bearbeiten zu können:

    • Klicken Sie im Windows Server 2003 auf das Gruppenrichtlinienobjekt und dann auf den Befehl Bearbeiten.
    • Klicken Sie im Windows Server 2008 oder höher unter Gruppenrichtlinienobjekte mit der rechten Maustaste auf das Gruppenrichtlinienobjekt und dann auf den Befehl Bearbeiten.
  7. Erweitern Sie im Snap-In 'Gruppenrichtlinienobjekt-Editor' den Eintrag Computerkonfiguration.

  8. Im Windows Server 2003 und Windows Server 2008:

    • Erweitern Sie den Eintrag Softwareeinstellungen.

    In Windows Server 2012 oder höher:

    • Erweitern Sie Richtlinien –> Softwareeinstellungen.
  9. Klicken Sie mit der rechten Maustaste auf Softwareinstallation, wählen Sie dort Neu und klicken Sie auf Paket.
  10. Wählen Sie das .mis-Installationspaket des Agenten in dem eben von Ihnen erstellten, freigegebenen Ordner und klicken Sie dann auf Öffnen.
  11. Klicken Sie im Dialogfenster Software bereitstellen auf Erweitert und bestätigen Sie dann mit OK.
  12. Klicken Sie in der Registerkarte Modifikationen auf Hinzufügen und wählen Sie das .mst-Transform, welches Sie zuvor erstellt haben.
  13. Klicken Sie auf OK und schließen Sie das Dialogfenster Software bereitstellen.