Distribuzione di agenti tramite i Criteri di gruppo

È possibile installare (o distribuire) a livello centralizzato Agente per Windows su sistemi membri di un dominio di Active Directory tramite i Criteri di gruppo.

In questa sezione verrà illustrata l'impostazione di un oggetto Criteri di gruppo per la distribuzione di agenti nei sistemi in un intero dominio o in un'unità organizzativa di un dominio.

Ogni volta che un sistema accede al dominio, l'oggetto Criteri di gruppo derivante assicurerà che l'agente sia installato e registrato.

Prerequisiti

Prima di procedere alla distribuzione dell'agente, accertarsi che:

  • Sia disponibile un dominio Active Directory con un controller di dominio con Microsoft Windows Server 2003 o successivi.
  • L'utente sia membro del gruppo di amministratori di dominio nel dominio.
  • Il programma di installazione Tutti gli agenti per Windows sia stato scaricato. Il collegamento per il download è disponibile nella pagina Aggiungi dispositivi della console del servizio.

Passaggio 1: Generazione del token di registrazione

Un token di registrazione invia l'identità di un utente al programma di installazione dell'agente senza archiviare le credenziali utente usate per la console del servizio. In questo modo gli utenti possono registrare qualsiasi numero di sistemi con un account, senza dover accedere. Per ragioni di sicurezza, i token hanno una durata limitata, ma regolabile dall'utente. Il periodo predefinito è di 3 giorni.

Per generare un token di registrazione per l'account

  1. Accedere alla console del servizio.
  2. Fare clic su Dispositivi > Tutti i dispositivi > Aggiungi.
  3. Scorrere verso il basso fino a Token di registrazione e quindi fare clic su Genera.
  4. Specificare la durata del token.
  5. [Facoltativo] Per abilitare l'utente del token all'applicazione e alla revoca di un piano di protezione ai sistemi aggiunti, selezionare il piano dall'elenco a discesa.
  6. Fare clic su Genera token.
  7. Copiare il token o appuntarlo.

    Se il token è necessario per un utilizzo successivo, verificarne il salvataggio.

Fare clic su Gestisci token attivi per visualizzare ed eliminare i token già generati per l'account dell'utente.

Per ragioni di sicurezza, la tabella Token attivi non mostra valori di token completi.

Per generare token di registrazione per conto di qualsiasi utente nei tenant gestiti

  1. Accedere alla console del servizio come Partner o Amministratore del cliente.

    Se si è già eseguito l'accesso alla console di gestione, nella scheda Cyber Protection fare clic su Gestisci servizio per passare alla console del servizio.

  2. Dall'elenco a discesa in alto a sinistra, selezionare il tenant che contiene l'utente per conto del quale creare un token.

  3. In Dispositivi, fare clic su Tutti i dispositivi > Aggiungi.

    A sinistra viene visualizzata la finestra di dialogo Aggiungi dispositivi.

  4. Scorrere verso il basso fino a Token di registrazione e quindi fare clic su Genera.
  5. Specificare la durata del token.
  6. Selezionare l'utente per il quale generare il token.
  7. [Facoltativo] Per abilitare l'utente del token all'applicazione e alla revoca di un piano di protezione ai sistemi aggiunti, selezionare il piano dall'elenco a discesa.

  8. Fare clic su Genera token.

  9. Copiare il token o appuntarlo.

    Se il token è necessario per un utilizzo successivo, verificarne il salvataggio.

Fare clic su Gestisci token attivi per visualizzare ed eliminare i token già generati per gli utenti che è possibile gestire.

Per ragioni di sicurezza, la tabella Token attivi non mostra valori di token completi.

Passaggio 2: Creazione di .mst transform ed estrazione del pacchetto di installazione

  1. Accedere come amministratore su qualsiasi sistema del dominio.
  2. Creare una cartella condivisa che conterrà i pacchetti di installazione. Assicurarsi che gli utenti del dominio possano accedere alla cartella condivisa, ad esempio, lasciando le impostazioni di condivisione predefinite per Tutti.
  3. Avviare il programma di installazione.
  4. Fare clic su Creare file .mst e .msi per l'installazione automatica.

  5. Fare clic su Specifica accanto a Impostazioni di registrazione, quindi inserire il token generato.

    È possibile cambiare la modalità di registrazione del sistema al servizio Cyber Protection da Utilizza il token di registrazione (impostazione predefinita) a Utilizza le credenziali o Ignora la registrazione. Selezionando l'opzione Ignora la registrazione, si presume che l'utente registrerà il sistema in un secondo momento.

  6. Rivedere o modificare le impostazioni di installazione che verranno aggiunte al file .mst, quindi fare clic su Procedi.
  7. In Salvare i file in, specificare il percorso della cartella creata.
  8. Fare clic su Genera.

Come risultato verrà generato il file .mst transform e i pacchetti di installazione .msi e .cab verranno estratti nella cartella creata.

Passo 3: Configurazione degli oggetti Criteri di gruppo

  1. Collegarsi al controller di dominio come amministratore di dominio; se il dominio dispone di più di un controller di dominio, collegarsi a ciascuno di essi come amministratore di dominio.
  2. Se si prevede di distribuire l'agente in un'unità organizzativa, accertarsi che tale unità esista nel dominio. Altrimenti, ignorare questo passaggio.
  3. Nel menu Start, selezionare Strumenti di amministrazione e fare clic su Utenti e computer di Active Directory (in Windows Server 2003) o su Gestione Criteri di gruppo (in Windows Server 2008 o versioni successive).

  4. In Windows Server 2003:

    • Fare clic con il pulsante destro del mouse sul dominio o sull'unità organizzativa, quindi fare clic su Proprietà. Nella finestra di dialogo, fare clic sulla scheda Criteri di gruppo e quindi su Nuovo.

    In Windows Server 2008 o versioni successive:

    • Fare clic con il pulsante destro sul dominio o sull'unità organizzativa, quindi selezionare Crea OCG in questo dominio e collegalo qui.
  5. Nominare il nuovo oggetto Criteri di gruppo Agente per Windows.

  6. Aprire l'oggetto Criteri di gruppo Agente per Windows per la modifica, come segue:

    • In Windows Server 2003, selezionare l'oggetto Criteri di gruppo e fare clic su Modifica.
    • In Windows Server 2008 o versioni successive, in Oggetti Criteri di gruppo, fare clic con il pulsante destro sull'oggetto Criteri di gruppo, quindi su Modifica.
  7. Nello snap-in dell'editor dell'oggetto Criteri di gruppo, espandere Configurazione computer.

  8. In Windows Server 2003 e Windows Server 2008:

    • Espandere Impostazioni software.

    In Windows Server 2012 o versioni successive:

    • Espandere Criteri > Impostazioni software.
  9. Fare clic con il pulsante destro del mouse su Installazione software e selezionare Nuovo, quindi fare clic su Pacchetto.
  10. Selezionare il pacchetto di installazione .msi dell'agente nella cartella condivisa creata precedentemente, quindi fare clic su Apri.
  11. Nella finestra di dialogo Distribuisci software fare clic su Avanzate e quindi su OK.
  12. Sulla scheda Modifiche, fare clic su Aggiungi e selezionare il file di trasformazione .mst creato in precedenza.
  13. Fare clic su OK per chiudere la finestra di dialogo Distribuisci software.