10.2 MSI-Installation

Bei diesem Vorgang wird ein MSI-Paket für den Endpoint Security Client 4.0 erstellt. Mit diesem Paket kann ein Systemadministrator die Installation über eine Active Directory-Richtlinie oder über andere Software-Verteilungsmethoden an eine Gruppe von Benutzern veröffentlichen.

10.2.1 Verwenden des Hauptinstallationsprogramms

Wenn Sie die Installation von der CD oder über das ISO-Hauptinstallationsprogramm ausführen und keine Befehlszeilenvariablen ausführen möchten:

  1. Legen Sie die CD ein und warten Sie, bis das Hauptinstallationsprogramm startet.

  2. Klicken Sie auf Produktinstallation.

  3. Klicken Sie auf Security Client.

  4. Klicken Sie auf ZSC-MSCI-Paket erstellen.

  5. Fahren Sie mit Abschnitt 10.2.3, Abschließen der Installation fort.

10.2.2 Verwenden der Datei Setup.exe

Wenn Sie nur die Datei setup.exe für die Installation verwenden:

  1. Klicken Sie mit der rechten Maustaste auf setup.exe.

    Sie finden die ausführbare Datei auf der CD im Verzeichnis D:\ESM32\ZSC.

  2. Wählen Sie Verknüpfung erstellen.

  3. Klicken Sie mit der rechten Maustaste auf die Verknüpfung und klicken Sie dann auf Eigenschaften.

  4. Geben Sie am Ende des Feldes Ziel nach den Anführungszeichen ein Leerzeichen ein, und geben Sie danach den Befehl /a ein.

    Beispiel: C:\Dokumente und Einstellungen\euser\Desktop\CL-Release-3.2.455\setup.exe

    Für die MSI-Installation stehen mehrere Befehlszeilenvariablen zur Verfügung. Weitere Einzelheiten finden Sie unter Abschnitt 9.2.1, Befehlszeilenvariablen.

  5. Klicken Sie auf OK.

  6. Doppelklicken Sie zum Starten des MSI-Installationsprogramms auf die Verknüpfung.

  7. Fahren Sie mit Abschnitt 10.2.3, Abschließen der Installation fort.

10.2.3 Abschließen der Installation

Führen Sie entweder Verwenden des Hauptinstallationsprogramms oder Verwenden der Datei Setup.exe aus, und verwenden Sie diesen Vorgang dann, um die Installation des Client abzuschließen.

  1. Klicken Sie zum Fortfahren im Begrüßungsbildschirm auf Weiter.

  2. Wählen Sie Erfordert ein Deinstallationspasswort (empfohlen) und geben Sie das Passwort ein. Klicken Sie auf Weiter.

    HINWEIS:Wenn Sie den Endpoint Security Client über ein MSI-Paket deinstallieren, müssen Sie das Deinstallationspasswort über die MSI-Eigenschaften angeben (siehe Tabelle 10-1).

  3. Wählen Sie einen Richtlinientyp aus. Sie können entweder eine benutzerbasierte Richtlinie wählen, bei der jeder Benutzer über eine eigene Richtlinie verfügt, oder eine computerbasierte Richtlinie, bei der eine Richtlinie für alle Benutzer verwendet wird. Klicken Sie auf Weiter.

    HINWEIS:Wählen Sie "Benutzerbasierte Richtlinie", falls Sie in Ihrem Netzwerk eDirectory als Verzeichnisdienst verwenden. eDirectory unterstützt keine computerbasierten Richtlinien.

  4. Wählen Sie, wie die Richtlinien empfangen werden sollen (verwaltet durch ESM-Server für verwaltete Clients oder lokal für eine unverwaltete (Einzelplatz-) Konfiguration abrufen).

  5. (Optional) Wenn Sie unter Schritt 4 die Option Verwaltet durch ESM-Server ausgewählt haben:

    • Der von Ihnen eingegebene Servername muss dem Namen unter "Ausgestellt für" entsprechen, der auf dem Server, auf dem ZENworks Endpoint Management Service oder Single Server installiert wurden, im Zertifikat der Herkunftsverbürgung angegeben wurde. Dies ist entweder der Name des NETBIOS oder der Fully Qualified Domain Name (FQDN, vollqualifizierter Domänenname) des Servers, auf dem die ZENworks Endpoint Management Service-Komponente ausgeführt wird.

  6. (Optional) Geben Sie im dafür vorgesehenen Feld eine E-Mail-Adresse ein, damit Sie bei einer fehlerhaften Installation benachrichtigt werden.

  7. Geben Sie den Netzwerkstandort an, an dem Sie das MSI-Image erstellen möchten, oder navigieren Sie in das gewünschte Verzeichnis, indem Sie auf die Schaltfläche Ändern klicken.

    Netzwerkstandort für das MSI-Image auswählen

  8. Klicken Sie zum Erstellen des MSI-Image auf Installieren. Klicken Sie auf Fertig stellen, um das Installationsprogramm abzuschließen.

  9. Navigieren Sie in das Verzeichnis, in das Sie das MSI-Image erstellt haben, und öffnen Sie den Ordner \Programme\\Novell ZENworks\Endpoint Security Client\.

  10. Kopieren Sie das SSL-Zertifikat für den Verwaltungsdienst (ESM-MS.cer oder das firmeninterne Zertifikat) und den Novell-Lizenzschlüssel in diesen Ordner. Ersetzen Sie dabei die aktuell im Ordner befindlichen Standarddateien von 0 KB.

    Das SSL-Zertifikat für ESM-MS ist im Ordner der ZENworks Endpoint Security Management-Setupdateien verfügbar. Der Lizenzschlüssel wird separat per E-Mail versendet. Wenn Sie den 60-tägigen Evaluierungszeitraum in Anspruch nehmen, ist zu diesem Zeitpunkt kein Lizenzschlüssel erforderlich.

10.2.4 Befehlszeilenvariablen

Für eine MSI-Installation sind Optionen für Befehlszeilenvariablen verfügbar. Diese müssen in der Verknüpfung mit der ausführbaren Datei festgelegt sein, die für die Ausführung im Administrator-Modus festgelegt ist. Wenn Sie eine Variable verwenden möchten, muss folgende Befehlszeile in der MSI-Verknüpfung eingegeben werden:

“...\setup.exe” /a /V"variables". Geben Sie zwischen den Anführungszeichen einen beliebigen der unten angegebenen Befehle ein. Trennen Sie mehrere Variablen durch ein einfaches Leerzeichen.

Es stehen folgende Befehlszeilenvariablen zur Verfügung:

Tabelle 10-1 Befehlszeilenvariablen

Befehlszeilenvariable

Beschreibung

Hinweise

/qn

Stille Installation.

Unterdrückt den Standard-MSI-Installationsvorgang. Der Endpoint Security Client wird beim nächsten Neustart durch den Benutzer aktiviert.

SESMSG=1

Zeigt dem Endbenutzer eine Meldung an, dass für geschützte Dateien bei Verwendung einer Verschlüsselungsrichtlinie die Verschlüsselung nicht automatisch entfernt werden kann.

Standardwert ist 0 (Meldungen nicht anzeigen), um die Deinstallation "still" durchzuführen.

STRBR=ReallySuppress

Kein Neustart bei Abschluss der Installation.

Die Sicherheitsbeschränkungen und der Client-Selbstschutz sind erst nach dem ersten Neustart voll funktionsfähig.

STUPGRADE=1

Aufrüsten des Endpoint Security Client 4.0

Rüstet den Endpoint Security Client 4.0 auf.

STUNINSTALL=1

Deinstallieren des Endpoint Security Client 4.0

Deinstalliert den Endpoint Security Client 4.0.

STUIP="Passwort"

Deinstallation mit Passwort

Verwenden Sie diese Variable, wenn ein Deinstallationspasswort aktiviert ist.

STNMS="MS-Name"

Ändern des Verwaltungsdienst-Namens.

Ändert den Verwaltungsdienst-Namen für den Endpoint Security Client 4.0.

POLICYTYPE=1

Ändern des Endpoint Security Client 4.0 in computerbasierte Richtlinien.

Ändert über MSI installierte Endpoint Security Clients, damit diese computerbasierte Richtlinien anstelle von benutzerbasierten Richtlinien akzeptieren.

POLICYTYPE=2

Ändern des Endpoint Security Client 4.0 in benutzerbasierte Richtlinien.

Ändert über MSI installierte ZENworks Security 4.0 Clients für Vista, damit diese benutzerbasierte Richtlinien anstelle von computerbasierten Richtlinien akzeptieren.

STVA="Adaptername"

Virtuellen Adapter hinzufügen

Aktiviert die Richtliniensteuerung über einen virtuellen Adapter.

/L*v c:\log.txt

Einschalten·der Protokollierung.

Aktiviert die Protokollierung bei der Installation. Falls Sie diese Variable nicht verwenden, müssen Sie die Protokollierung über die Endpoint Security Client-Diagnosetools vornehmen.

10.2.5 Verteilen einer Richtlinie mit dem MSI-Paket

Die in der MSI-Installation enthaltene Standardrichtlinie kann durch eine firmenintern konfigurierte Richtlinie ersetzt werden. So verteilen Sie eine bestimmte Richtlinie mit dem MSI-Image:

  1. Erstellen Sie eine Richtlinie, die per Verwaltungskonsole an alle Benutzer verteilt werden soll. Details zur Richtlinienerstellung finden Sie im ZENworks Endpoint Security Management-Administratorenhandbuch.

  2. Exportieren Sie die Richtlinie und benennen Sie sie in policy.sen um.

    Alle auf diese Weise (unverwaltet) verteilten Richtlinien müssen policy.sen genannt werden, damit sie vom Endpoint Security Client 4.0 akzeptiert werden. Nicht policy.sen genannte Richtlinien werden vom Endpoint Security Client 4.0 nicht implementiert.

  3. Öffnen Sie den Ordner, in den die Richtlinie exportiert wurde, und kopieren Sie die Dateien policy.sen und setup.sen.

  4. Wechseln Sie zu dem erstellten MSI-Image und öffnen Sie den Ordner \Programme\Novell ZENworks\Endpoint Security Client\.

  5. Fügen Sie die Dateien policy.sen und setup.sen in den Ordner ein. Dadurch werden die Standarddateien policy.sen und setup.sen ersetzt.