Questa procedura consente di creare un pacchetto MSI per Endpoint Security Client 3.5. Questo pacchetto viene utilizzato da un amministratore di sistema per pubblicare l'installazione in un gruppo di utenti tramite una norma di Active Directory o attraverso altri metodi di distribuzione del software.
Per creare il pacchetto MSI:
Se si esegue l'operazione dal CD o dal programma di installazione principale ISO e non si intende eseguire nessuna variabile della riga di comando (vedere Sezione 9.2.1, Variabili della riga di comando):
Inserire il CD e attendere l'avvio del programma di installazione principale.
Fare clic su
.Fare clic su
.Fare clic su
.Se per l'installazione si utilizza solo setup.exe (l'eseguibile si trova nel CD in: D:\ESM32\ZSC), iniziare procedendo come segue:
Fare clic con il pulsante destro del mouse su setup.exe.
Selezionare
.Fare clic con il pulsante destro del mouse sul collegamento, quindi su
.Alla fine del campo Destinazione, dopo le virgolette, immettere uno spazio utilizzando la barra spaziatrice, quindi digitare /a.
Ad esempio: "C:\Documents and Settings\\euser\Desktop\\CL-Release-3.2.455\setup.exe" /a
Per l'installazione MSI, sono disponibili diverse variabili della riga di comando; per ulteriori informazioni, vedere Sezione 9.2.1, Variabili della riga di comando.
Fare clic su
.Fare doppio clic sul collegamento per avviare il programma di installazione MSI.
Quando l'installazione ha inizio:
Fare clic su
nella schermata iniziale per continuare.Accettare il contratto di licenza, quindi fare clic su
.Indicare se è richiesta una password di disinstallazione (consigliato) e immettere la password.
Selezionare la modalità di ricezione delle norme (dal servizio di distribuzione per client gestiti, recuperate localmente per una configurazione non gestita). Se è selezionata la modalità Gestita:
Specificare le informazioni sul servizio di gestione (il nome, FQDN o NETBIOS, dipende dalla modalità di inserimento adottata durante l'installazione del servizio di gestione).
Scegliere se le norme saranno basate sull'utente o sul computer.
(Facoltativo) Specificare un indirizzo di e-mail nel campo fornito per essere informati nel caso l'installazione non riesca.
Specificare l'ubicazione di rete in cui viene creata l'immagine MSI o individuare tale ubicazione facendo clic sul pulsante
.Figura 9-4 Selezione dell'ubicazione di rete per l'immagine MSI
Fare clic su
per creare un'immagine MSI.Individuare l'immagine MSI creata e aprire la cartella "\Programmi\Novell\ZENworks Security Client\"
Copiare il certificato SSL del servizio di gestione (ESM-MS.cer o il certificato aziendale) e la chiave di licenza Novell in questa cartella, sostituendo i file da 0 KB di default attualmente presenti nella cartella. Il certificato SSL ESM-MS è disponibile nella cartella File di installazione di ZENworks Endpoint Security Management. La chiave di licenza viene spedita separatamente via e-mail (non è tuttavia necessaria qualora la valutazione sia di 30 giorni).
Figura 9-5 Sostituzione dei file di default nel pacchetto MSI
Per impostare il pacchetto MSI per il push down ai gruppi di utenti, come norme di gruppo:
Aprire
, quindi aprire o .Figura 9-6 Apertura di Proprietà in Dominio radice o OU
Fare clic sulla scheda
e quindi su .Aggiungere il pacchetto MSI alla configurazione del computer.
Figura 9-7 Selezione del pacchetto MSI da aggiungere
Le opzioni relative alle variabili della riga di comando sono disponibili per l'installazione MSI. Queste variabili devono essere impostate nel collegamento eseguibile configurato per l'esecuzione in modalità amministrativa. Per utilizzare una variabile, è necessario immettere nel collegamento MSI la seguente riga di comando:
“...\setup.exe” /a /V"variabili". Immettere uno dei comandi riportati di seguito tra virgolette. Separare le diverse variabili con un singolo spazio.
Esempio: setup.exe /a /V"STDRV=stateful STBGL=1" consente di creare un pacchetto MSI in cui Endpoint Security Client 3.5 verrà avviato con l'opzione Tutti Stateful e rigida applicazione della White List.
NOTA:l'avvio in modalità Stateful potrebbe causare problemi di interoperabilità (ritardi indirizzo DHCP, problemi di interoperabilità di rete Novell e così via).
Sono disponibili le seguenti righe di comando:
Tabella 9-1 Variabili della riga di comando
Le norme di default prevedevano la possibilità di sostituzione con norme configurate dall'azienda al momento dell'installazione MSI. Per eseguire il push down di norme specifiche con l'immagine MSI:
Creare una norma da distribuire a tutti gli utenti attraverso la console di gestione (consultare la Guida dell'amministratore di ZENworks Endpoint Security Management per informazioni sulla creazione di norme).
Esportare la norma e salvarla come policy.sen.
NOTA:tutte le norme distribuite con questa modalità (non gestita) devono essere denominate policy.sen affinché Endpoint Security Client 3.5 le accetti. Le norme non denominate policy.sen non verranno implementate da Endpoint Security Client 3.5.
Aprire la cartella in cui erano state esportate le norme e copiare i file policy.sen e setup.sen.
Individuare l'immagine MSI creata e aprire la cartella "\Programmi\Novell\ZENworks Security Client\".
Incollare i file policy.sen e setup.sen nella cartella. In questo modo i file policy.sen e setup.sen di default verranno sostituiti.
Quando l'utente esegue nuovamente l'autenticazione nel dominio (mediante riavvio del computer), l'esecuzione del pacchetto di installazione MSI avviene prima del login. Al termine dell'installazione, il computer si riavvia e l'utente può effettuare il login al computer. Endpoint Security Client 3.5 è installato e in esecuzione nel computer.