Ansichten:

Verwenden Sie die Active Directory-Gruppenrichtlinienverwaltungs-Konsole, um das Agentenpaket auf Ihre verwalteten Endpunkte bereitzustellen.

Wichtig
Wichtig
Die in diesem Thema enthaltenen Schritte beziehen sich auf Active Directory für Windows Server 2019 und sind ab Dezember 2023 gültig. Wenn Sie eine andere Version von Active Directory oder Windows Server verwenden, konsultieren Sie die Dokumentation für Ihre Version.
Diese Bereitstellungsmethode unterstützt nur Windows-Agenten.
Konfigurieren Sie Ihre Agenten-Installationspakete, um sicherzustellen, dass Ihre neu bereitgestellten Agenten:
  • Melden Sie sich beim zuständigen Protection Manager oder der Endpoint Inventory
  • Automatisch die richtigen Standardeinstellungen anwenden
Hinweis
Hinweis
Für Server- und Workload Protection-Agenten empfiehlt Trend Micro, dass Sie eine Standardrichtlinie konfigurieren und die Funktion agenteninitiierte Aktivierung verwenden, bevor Sie Agentenpakete bereitstellen, um den Verbindungsprozess zu vereinfachen.
Für Standard-Endpunktschutz-Agenten und nur Endpoint Sensor-Agenten können Sie den Agenten für VDI-Umgebungen einrichten, wenn Ihr Netzwerk virtuelle Desktops umfasst.
Diese Methode erfordert die Verwendung eines PowerShell-Skripts, um das Agenten-Installationsprogramm auszuführen. Weitere Informationen finden Sie unter Beispielskript für Gruppenrichtlinienobjekt.

Prozedur

  1. Navigieren Sie zu EndpunktsicherheitEndpoint Inventory.
  2. Klicken Sie auf Agent Installer.
  3. Suchen Sie den Agent-Installertyp, den Sie verwenden möchten, und wählen Sie das Windows Betriebssystem aus.
  4. Geben Sie für Standard Endpoint Protection die folgenden Paketeinstellungen an.
    1. Wählen Sie den OS architecture aus.
    2. Wählen Sie das Endpoint Group Manager aus, an das die neu eingesetzten Agenten berichten.
    3. Klicken Sie auf das Download installer-Symbol (downloadInstaller=20230617123737.png).
  5. Geben Sie für Server & Workload Protection die folgenden Paket-Einstellungen an.
    1. Geben Sie den Pakettyp an.
      • Auto detect: Das Installationspaket ist leichtgewichtig und lädt zusätzliche Komponenten herunter und installiert sie, nachdem der Typ des Betriebssystems erkannt wurde (erfordert mehr Netzwerkbandbreite)
      • Full package: Das Installationspaket enthält alle notwendigen Komponenten und installiert automatisch die richtigen Komponenten, nachdem die Betriebssystemversion erkannt wurde
    2. Wählen Sie das Server & Workload Protection Manager aus, an das die neu eingesetzten Agenten berichten.
    3. Klicken Sie auf das Download installer-Symbol (downloadInstaller=20230617123737.png).
  6. Für Endpoint Sensor geben Sie die OS architecture an und klicken Sie auf das Download installer-Symbol (downloadInstaller=20230617123737.png).
  7. Entpacken Sie das Agentenpaket und verschieben Sie den Inhalt in ein Verzeichnis, das über UNC zugänglich ist.
    Sie müssen den UNC-Pfad angeben, in dem sich die Inhalte befinden, die im PowerShell-Skript verwendet werden, um die Installation auszuführen.
  8. Klicken Sie in der Gruppenrichtlinien-Verwaltungskonsole mit der rechten Maustaste auf Group Policy Objects und wählen Sie Neu aus.
  9. Geben Sie im New GPO-Fenster einen Namen an und klicken Sie auf OK.
    GPO-NewName=GUID-e17d51e3-0664-4995-9482-ab00184d67c2.png
    Schritt 9 Beispiel
    In diesem Beispiel wird das neue GPO (Demo) Deploy Agent genannt.
  10. Klicken Sie mit der rechten Maustaste auf das von Ihnen erstellte GPO und wählen Sie Edit... aus.
    GPO-Edit=GUID-e789ec67-f13e-46c1-9c8d-91a7b8627a27.png
    Schritt 10 Beispiel
    In diesem Beispiel klickt der Benutzer mit der rechten Maustaste auf (Demo) Deploy Agent und wählt Bearbeiten...
  11. Navigieren Sie zu Computer ConfigurationPreferencesControl Panel SettingsScheduled Tasks.
  12. Klicken Sie mit der rechten Maustaste auf das von Ihnen erstellte GPO, klicken Sie auf Neu und wählen Sie Scheduled Task (At least Windows 7) aus.
    GPO-NewTask=GUID-85a650e8-06bb-4a69-9fee-9cbc96e6cb42.png
    Schritt 12 Beispiel
    In diesem Beispiel navigiert der Benutzer zu Scheduled Tasks und klickt mit der rechten Maustaste auf das GPO, um eine neue Aufgabe hinzuzufügen.
    Das Fenster für die Bereitstellungseinstellungen erscheint.
  13. Konfigurieren Sie die Allgemein-Registerkarte.
    Einstellung
    Konfiguration
    Aktion
    Wählen Sie Update
    Name
    Das Feld sollte bereits den Namen der von Ihnen erstellten GPO anzeigen
    Wenn das Feld nicht den korrekten Namen anzeigt, klicken Sie auf die Schaltfläche ..., um das richtige GPO auszuwählen.
    Security Options
    • Geben Sie den Benutzer NT AUTHORITY\System an
    • Wählen Sie Run whether user is logged on or not
    • Wählen Sie Run with highest privileges
    GPO-GeneralTab=GUID-07010635-66e9-4c82-8d8b-7884e7370431.png
    Beispiel für die Registerkarte "Allgemein"
  14. Auf der Registerkarte Triggers konfigurieren Sie die Zeit, zu der die Bereitstellung erfolgen soll.
  15. Klicken Sie auf der Registerkarte Aktionen auf New...
  16. Konfigurieren Sie die Einstellungen im Fenster New Action.
    1. Für Aktion wählen Sie Start a program.
    2. Wählen Sie für Program/script das PowerShell-Skript aus, um den Agenten-Installer auszuführen.
      Beziehen Sie sich auf das Beispiel-PowerShell-Skript und passen Sie die Variablen an Ihre Umgebung an.
    3. Geben Sie für Add arguments den UNC-Pfad an, in dem sich das PowerShell-Skript befindet.
      Zum Beispiel, -file "\\serverName\demo\sample.ps1".
    GPO-ActionsTab=GUID-97360839-6e2e-4e46-9b47-ceb3d336cfc0.png
    Beispiel für Aktionstab
  17. Klicken Sie auf OK.
  18. Klicken Sie auf OK, um die Bereitstellung zu erstellen.
Zugehörige Informationen