Agenten per Gruppenrichtlinie bereitstellen

Sie können den Agenten für Windows durch Verwendung einer Gruppenrichtlinie zentral auf Maschinen installieren (oder bereitstellen), die Mitglieder einer Active Directory-Domain sind.

Dieser Abschnitt erläutert, wie Sie ein Gruppenrichtlinienobjekt einrichten, um Agenten auf Maschinen in einer kompletten Domain oder deren Organisationseinheit bereitzustellen.

Jedes Mal, wenn sich eine Maschine an der Domain anmeldet, stellt das entsprechende Gruppenrichtlinienobjekt sicher, dass der Agent installiert und registriert ist.

Voraussetzungen

Bevor Sie mit dem Deployment des Agenten fortfahren, sollten Sie sicherstellen, dass:

  • Sie eine Active Directory-Domain mit einem Domain Controller haben, die unter Microsoft Windows Server 2003 oder später laufen.
  • Sie innerhalb der Domain ein Mitglied der Gruppe Domänen-Admins Domain sind.
  • Sie das Setup-Programm Alle Agenten für Windows heruntergeladen haben. Auf der Seite Geräte hinzufügen in der Service-Konsole der Download-Link verfügbar ist.

Schritt 1: Ein Registrierungstoken generieren

Ein Registrierungstoken übermittelt die Identität eines Benutzers an das Setup-Programm des Agenten, ohne dass dabei die Anmeldedaten des Benutzers für die Service-Konsole gespeichert werden. Dadurch können Benutzer eine beliebige Anzahl von Maschinen unter ihrem Konto registrieren, ohne sich anmelden zu müssen. Aus Sicherheitsgründen haben die Token eine begrenzte Lebensdauer, die Sie festlegen können. Der Standardzeitraum beträgt 3 Tage.

So können Sie einen Registrierungstoken für Ihr Konto generieren

  1. Melden Sie sich an der Service-Konsole an.
  2. Klicken Sie auf Geräte –> Alle Geräte –> Hinzufügen.
  3. Scrollen Sie bis zu Registrierungstoken runter und klicken Sie dann auf Generieren.
  4. Spezifizieren Sie die Token-Lebensdauer.
  5. [Optional] Wenn Sie es dem Benutzer des Tokens ermöglichen wollen, auf den hinzugefügten Maschinen einen Schutzplan anzuwenden oder zu widerrufen, wählen Sie den entsprechenden Plan in dem Listenfeld aus.
  6. Klicken Sie auf Token generieren.
  7. Kopieren Sie das Token oder notieren Sie es auf einem Zettel.

    Achten Sie darauf, dass Sie das Token speichern, falls Sie es zukünftig vielleicht noch benötigen.

Sie können auf Aktive Tokens verwalten klicken, um die Token einzusehen und zu löschen, die für Ihr Konto generiert wurden.

Aus Sicherheitsgründen werden in der Tabelle 'Aktive Token' keine vollständigen Token-Werte angezeigt.

So können Sie einen Registrierungstoken im Namen eines Benutzers in denjenigen Mandanten generieren, die Sie verwalten können

  1. Melden Sie sich als Partner- oder Kunden-Administrator an der Service-Konsole an.

    Wenn Sie bereits an der Management-Konsole angemeldet sind, könne Sie auf der Registerkarte Cyber Protection auf Service verwalten klicken, um zur Service-Konsole zu gelangen.

  2. Wählen Sie im Listenfeld (in der oberen linken Ecke) den Mandanten aus, der den Benutzer enthält, in dessen Namen Sie ein Token erstellen wollen.

  3. Klicken Sie unter Geräte auf Alle Geräte –> Hinzufügen.

    Im rechten Bereich wird der Dialog 'Geräte hinzufügen' geöffnet.

  4. Scrollen Sie bis zu Registrierungstoken runter und klicken Sie dann auf Generieren.
  5. Spezifizieren Sie die Token-Lebensdauer.
  6. Wählen Sie den Benutzer, für den Sie ein Token generieren wollen.
  7. [Optional] Wenn Sie es dem Benutzer des Tokens ermöglichen wollen, auf den hinzugefügten Maschinen einen Schutzplan anzuwenden oder zu widerrufen, wählen Sie den entsprechenden Plan in dem Listenfeld aus.

  8. Klicken Sie auf Token generieren.

  9. Kopieren Sie das Token oder notieren Sie es auf einem Zettel.

    Achten Sie darauf, dass Sie das Token speichern, falls Sie es zukünftig vielleicht noch benötigen.

Sie können auf Aktive Tokens verwalten klicken, um die Token einzusehen und zu löschen, die für die Benutzer generiert wurden, die Sie verwalten können.

Aus Sicherheitsgründen werden in der Tabelle 'Aktive Token' keine vollständigen Token-Werte angezeigt.

Schritt 2: Die .mst-Transform-Datei erstellen und das Installationspaket erstellen

  1. Melden Sie sich als Administrator an einer beliebigen Maschine in der Domain an.
  2. Erstellen Sie einen freigegebenen Ordner, in dem die Installationspakete gespeichert werden sollen. Stellen Sie sicher, dass alle Domain-Benutzer auf diesen freigegebenen Ordner zugreifen können – beispielsweise indem Sie die vorgegebenen Freigabeeinstellungen für Jeder übernehmen.
  3. Starten Sie das Setup-Programm.
  4. Klicken Sie auf .mst- und .msi-Dateien für eine unbeaufsichtigte Installation erstellen.

  5. Klicken Sie neben Registrierungseinstellungen auf Spezifizieren und geben Sie dann das von Ihnen generierte Token ein.

    Sie können die Methode zur Registrierung der Maschine im Cyber Protection Service von Registrierungstoken verwenden (Standard) auf Anmeldedaten verwenden oder Registrierung überspringen ändern. Bei der Option Registrierung überspringen wird angenommen, dass Sie die Maschine zu einem späteren Zeitpunkt registrieren werden.

  6. Überprüfen oder ändern Sie die Installationseinstellungen, die der .mst-Datei hinzugefügt werden, und klicken Sie dann auf Fortsetzen.
  7. Spezifizieren Sie bei Speicherziel für die Dateien den Pfad zu dem von Ihnen erstellten Ordner.
  8. Klicken Sie auf Generieren.

Anschließend wird die .mst-Transform-Datei erstellt und werden die .msi- und .cab-Installationspakete in dem von Ihnen erstellten Ordner extrahiert.

Schritt 3: Die Gruppenrichtlinienobjekte aufsetzen

  1. Melden Sie sich am Domain Controller als Domain-Administrator an. Sollte die Domain mehr als einen Domain Controller haben, so melden Sie sich an irgendeinem von diesen als Domain-Administrator an.
  2. Falls Sie planen, den Agenten in einer Organisationseinheit bereitzustellen, stellen Sie sicher, dass diese Organisationseinheit in der Domain existiert. Ansonsten können Sie diesen Schritt überspringen.
  3. Gehen Sie im Startmenü zu Verwaltung und klicken Sie auf Active Directory-Benutzer und -Computer (im Windows Server 2003) oder Gruppenrichtlinienverwaltung (im Windows Server 2008 oder höher).

  4. Im Windows Server 2003:

    • Klicken Sie mit der rechten Maustaste auf den Namen der Domain oder Organisationseinheit und wählen Sie dann Eigenschaften. Klicken Sie im Dialogfenster auf die Registerlasche Gruppenrichtlinien und wählen Sie dann Neu.

    In Windows Server 2008 oder höher:

    • Klicken Sie mit der rechten Maustaste auf den Namen der Domain oder Organisationseinheit, klicken Sie danach auf Gruppenrichtlinienobjekt hier erstellen und verknüpfen.
  5. Bezeichnen Sie das neue Gruppenrichtlinienobjekt als Agent für Windows.

  6. Öffnen Sie das Gruppenrichtlinienobjekt Agent für Windows folgendermaßen, um es bearbeiten zu können:

    • Klicken Sie im Windows Server 2003 auf das Gruppenrichtlinienobjekt und dann auf den Befehl Bearbeiten.
    • Klicken Sie im Windows Server 2008 oder höher unter Gruppenrichtlinienobjekte mit der rechten Maustaste auf das Gruppenrichtlinienobjekt und dann auf den Befehl Bearbeiten.
  7. Erweitern Sie im Snap-In 'Gruppenrichtlinienobjekt-Editor' den Eintrag Computerkonfiguration.

  8. Im Windows Server 2003 und Windows Server 2008:

    • Erweitern Sie den Eintrag Softwareeinstellungen.

    In Windows Server 2012 oder höher:

    • Erweitern Sie Richtlinien –> Softwareeinstellungen.
  9. Klicken Sie mit der rechten Maustaste auf Softwareinstallation, wählen Sie dort Neu und klicken Sie auf Paket.
  10. Wählen Sie das .mis-Installationspaket des Agenten in dem eben von Ihnen erstellten, freigegebenen Ordner und klicken Sie dann auf Öffnen.
  11. Klicken Sie im Dialogfenster Software bereitstellen auf Erweitert und bestätigen Sie dann mit OK.
  12. Klicken Sie in der Registerkarte Modifikationen auf Hinzufügen und wählen Sie das .mst-Transform, welches Sie zuvor erstellt haben.
  13. Klicken Sie auf OK und schließen Sie das Dialogfenster Software bereitstellen.