FAQ – Produkty dla firmy (biznesowe) :
- Wsparcie Bitdefender Endpoint Security Tools dla urządzeń z procesorem Apple M1
- Jak zaktualizować TLS do wersji 1.2 oraz dlaczego jest to istotne dla funkcjonalności Bitdefender Endpoint Security Tools?
- Jak ręcznie zaktualizować Bitdefender Endpoint Security Tools (BEST)
- Telnet – Jak sprawdzić połączenie z serwerem licencyjnym
- Wsparcie Bitdefender dla przestarzałych rozszerzeń jądra w macOS
- Lista zmian dla aktualizacji z Marca 2020 – GravityZone (wersja Cloud)
- Czas wstrzymywania i ponawiania kolejek Email Security
- Jak wygenerować i przesłać BEST Windows Support Tool log
- Domyślne wykluczenia w BEST dla Windows
- Jak wykluczyć SQL w GravityZone
Bitdefender Endpoint Security Tools (BEST), agent bezpieczeństwa GravityZone używa jednego pakietu instalacyjnego dla każdego środowiska (fizycznego, lub wirtualnego). Na Windowsie, GravityZone dostarcza pakiety instalacyjne jako zestawy plików wykonywalnych, tylko w formacie EXE. To może być niewygodne, jeśli chcesz wdrożyć agenta za pomocą zasad grupy systemu Windows (Windows Group Policy), lub dowolnej innej firmy obsługującej pakiety MSI.
Rozwiązanie zakłada zastosowanie kreatora MSI przez Windows Downloader, standardowy instalator Lite dla BEST. Ten artykuł zawiera wskazówki dotyczące pobierania instalatora, oraz dwie metody wdrażania BEST przy użyciu pakietu MSI.
– Pobierz Windows Downloader.
– Wdroż BEST przez wiersz poleceń msiexec.exe.
– Wdroż BEST przez Windows Group Policy (GPO).
Pobierz Windows Downloader
Ostrzeżenie:
– Nie zmieniaj nazwy pliku Windows Downloadera. Pliki instalacyjne nie zostaną pobrane z serwerów Bitdefendera.
– Ponieważ Microsoft Edge może przycinać za długie nazwy plików, tj. nazwa Windows Downloadera, zaleca się używanie innej przeglądarki.
Aby pobrać instalator BEST:
1. Zaloguj się do GravityZone Control Center.
2. Odszukaj Sieci > Pakiety.
3. Wybierz pakiet instalacyjny, który chcesz pobrać.
Ważne: Procedura ta obecnie nie wspiera pakietów instalacyjnych z ustawieniami proxy.
4. Kliknij Pobierz w górnej części tabeli, a następnie wybierz Windows Downloader.
Pakiet instalacyjny jest zapisywany w domyślnej lokalizacji jako plik EXE.
Wdrożenie BEST za pomocą wiersza poleceń msiexec.exe
Ta metoda jest odpowiednia dla narzędzi wdrażania z wiersza poleceń, które akceptują instrukcje z parametrami. Metoda używa polecenia msiexec, które posiada kreator MSI, oraz identyfikatora instalatora jako parametrów. Kreator MSI jest cyfrowo podpisany przez Bitdefendera.
1. Pobierz archiwum Kreatora MSI.
2. Wypakuj plik MSI z archiwum w dowolnym miejscu.
3. Otwórz Wiersz Polecenia jak Administrator.
4. Uruchom następującą komendę, aby wdrożyć BEST:
misiexec /i full_patch\eps_installer_signed.msi /qn GZ_PACKAGE_ID=
[string] REBOOT_IF_NEEDED=1 [parameter]
Gdzie:
- – full_patch jest aktualną ścieżką do Kreatora MSI
– string jest aktualnym łańcuchem znaków pomiędzy nawiasami, wziętym z nazwy pakietu instalacyjnego
– parameter (opcjonalnie) uruchamia ponownie komputer po wdrożeniu BEST, na produkcie konkurencji;
powiadomienie upomina użytkownika o 10-cio minutowym przedziale czasowym przed ponownym uruchomieniem maszyny.
Przykład:
Nazwa pakietu instalacyjnego:
setupdownloader_[aHR0cH-bGFuZz1lbiVUw==].exe
Wartość GZ_PACKAGE_ID:
aHR0cHbGFuZz1lbi1VUw==
Ważne:
Łańcuch znaków użyty w przykładzie ma jedynie charakter ilustracyjny. Rzeczywisty ciąg jest znacznie dłuższy.
Wdrożenie BEST za pomocą Windows Group Policy (GPO)
Postępuj zgodnie z tą metodą, jeśli jedyne co potrzebujesz to uruchomienie pliku MSI. W takim wypadku należy dostosować kreator za pomocą programu Orca.exe, aby połączyć go z Windows Downloader. Aby uniknąć ostrzeżeń bezpieczeństwa podczas uruchamiania wyjściowego pliku MSI, musisz go odblokować.
Ostrzeżenie:
Ta metoda zmienia cyfrowy podpis Kreatora MSI.
A. Zainstaluj Orca.exe
B. Dostosuj Kreator MSI
C. Odblokuj Kreator MSI, by uniknąć ostrzeżeń bezpieczeństwa
D. Wdrażaj pakiet MSI
A. Zainstaluj Orca.exe
Orca jest narzędziem do tworzenia, oraz edytowania pakietów Instalatora Windows.
1. Pobierz i uruchom komponenty SDK dla programistów Instalatora Windows.
2. Zaznacz pole wyboru MSI Tools, kiedy zostaniesz poproszony o wybór funkcji do zainstalowania.
Narzędzia MSI zawierają Orca.exe. Po więcej informacji na temat Orca.exe zajrzyj do tego tematu Microsoft.
3. Kliknij Install.
B. Dostosuj Kreator MSI
1. Pobierz archiwum Kreatora MSI.
2. Wypakuj plik MSI z archiwum w dowolnym miejscu.
3. Kliknij prawym przyciskiem myszy na szablon MSI, a następnie wybierz Edit with Orca.
4. W Orce odszukaj Tables > Property.
5. W prawym panelu zlokalizuj GZ_PACKAGE_ID w kolumnie Property.
6. W kolumnie Value, kliknij odpowiednią komórkę, aby wprowadzić nową wartość.
7. Umieść łańcuch znaków pomiędzy nawiasami, który weźmiesz z pliku EXE pakietu instalacyjnego.
Przykład:
Nazwa pakietu instalacyjnego:
setupdownloader_[aHr0cH-bGFuZz1lbi1VUw==].exe
Wartość GZ_PACKAGE_ID:
aHR0cHbGFuZz1lbi1VUw==
Ważne:
Łańcuch znaków użyty w przykładzie ma jedynie charakter ilustracyjny. Rzeczywisty ciąg jest znacznie dłuższy.
8. Dodaj następujący parametr (włączając jego wartość), aby uruchomić ponownie komputer po wdrożeniu Best na produkcie konkurencji.
REBOOT_IF_NEEDED=1
powiadomienie upomina użytkownika o 10-cio minutowym przedziale czasowym przed ponownym uruchomieniem maszyny.
9. Kliknij OK, aby zatwierdzić.
10. Zapisz zmiany dokonane w MSI Wrapper.
C. Odblokuj Kreator MSI, by uniknąć ostrzerzeń bezpieczeństwa
System Windows może Ci przeszkodzić w uruchomieniu plików pobranych z internetu, oraz zgłosić ostrzeżenie bezpieczeństwa. Aby uniknąć takiej sytuacji z Kreatorem MSI, podążaj za następującymi krokami:
1. Kliknij prawym klawiszem na szablon Kreatora MSI i wybierz Properties.
2. W tabeli General wybierz Unblock na dole okienka.
3. Kliknij OK, lub Apply.
D.Wdrażaj pakiet MSI
Użyj zmodyfikowanego Kreatora MSI, aby wdrożyć agenta bezpieczeństwa Bitdefendera za pomocą zasad grupy systemu Windows (Windows Group Policy), lub dowolnej innej aplikacji od firmy obsługującej pakiety MSI.
Ważne:
Dla cichych instalacji, użyj następujących parametrów: /qn lub /quiet.
Źródło: https://www.bitdefender.com/support/install-bitdefender-security-agent-through-msi-package-1695.html