9.2 Installazione MSI

Questa procedura consente di creare un pacchetto MSI per Endpoint Security Client 3.5. Questo pacchetto viene utilizzato da un amministratore di sistema per pubblicare l'installazione in un gruppo di utenti tramite una norma di Active Directory o attraverso altri metodi di distribuzione del software.

Per creare il pacchetto MSI:

Se si esegue l'operazione dal CD o dal programma di installazione principale ISO e non si intende eseguire nessuna variabile della riga di comando (vedere Sezione 9.2.1, Variabili della riga di comando):

  1. Inserire il CD e attendere l'avvio del programma di installazione principale.

  2. Fare clic su Installazione prodotto.

  3. Fare clic su Client di sicurezza.

  4. Fare clic su Crea pacchetto MSI ZSC.

Se per l'installazione si utilizza solo setup.exe (l'eseguibile si trova nel CD in: D:\ESM32\ZSC), iniziare procedendo come segue:

  1. Fare clic con il pulsante destro del mouse su setup.exe.

  2. Selezionare Crea collegamento.

  3. Fare clic con il pulsante destro del mouse sul collegamento, quindi su Proprietà.

  4. Alla fine del campo Destinazione, dopo le virgolette, immettere uno spazio utilizzando la barra spaziatrice, quindi digitare /a.

    Ad esempio: "C:\Documents and Settings\\euser\Desktop\\CL-Release-3.2.455\setup.exe" /a

    Per l'installazione MSI, sono disponibili diverse variabili della riga di comando; per ulteriori informazioni, vedere Sezione 9.2.1, Variabili della riga di comando.

  5. Fare clic su OK.

  6. Fare doppio clic sul collegamento per avviare il programma di installazione MSI.

Quando l'installazione ha inizio:

  1. Fare clic su AVANTI nella schermata iniziale per continuare.

  2. Accettare il contratto di licenza, quindi fare clic su Avanti.

  3. Indicare se è richiesta una password di disinstallazione (consigliato) e immettere la password.

  4. Selezionare la modalità di ricezione delle norme (dal servizio di distribuzione per client gestiti, recuperate localmente per una configurazione non gestita). Se è selezionata la modalità Gestita:

    • Specificare le informazioni sul servizio di gestione (il nome, FQDN o NETBIOS, dipende dalla modalità di inserimento adottata durante l'installazione del servizio di gestione).

    • Scegliere se le norme saranno basate sull'utente o sul computer.

  5. (Facoltativo) Specificare un indirizzo di e-mail nel campo fornito per essere informati nel caso l'installazione non riesca.

  6. Specificare l'ubicazione di rete in cui viene creata l'immagine MSI o individuare tale ubicazione facendo clic sul pulsante Modifica.

    Figura 9-4 Selezione dell'ubicazione di rete per l'immagine MSI

  7. Fare clic su Installa per creare un'immagine MSI.

  8. Individuare l'immagine MSI creata e aprire la cartella "\Programmi\Novell\ZENworks Security Client\"

  9. Copiare il certificato SSL del servizio di gestione (ESM-MS.cer o il certificato aziendale) e la chiave di licenza Novell in questa cartella, sostituendo i file da 0 KB di default attualmente presenti nella cartella. Il certificato SSL ESM-MS è disponibile nella cartella File di installazione di ZENworks Endpoint Security Management. La chiave di licenza viene spedita separatamente via e-mail (non è tuttavia necessaria qualora la valutazione sia di 30 giorni).

    Figura 9-5 Sostituzione dei file di default nel pacchetto MSI

Per impostare il pacchetto MSI per il push down ai gruppi di utenti, come norme di gruppo:

  1. Aprire Strumenti di amministrazione - Utenti e computer di Active Directory, quindi aprire Dominio radice o Proprietà OU.

    Figura 9-6 Apertura di Proprietà in Dominio radice o OU

  2. Fare clic sulla scheda Norme di gruppo e quindi su Modifica.

  3. Aggiungere il pacchetto MSI alla configurazione del computer.

    Figura 9-7 Selezione del pacchetto MSI da aggiungere

9.2.1 Variabili della riga di comando

Le opzioni relative alle variabili della riga di comando sono disponibili per l'installazione MSI. Queste variabili devono essere impostate nel collegamento eseguibile configurato per l'esecuzione in modalità amministrativa. Per utilizzare una variabile, è necessario immettere nel collegamento MSI la seguente riga di comando:

“...\setup.exe” /a /V"variabili". Immettere uno dei comandi riportati di seguito tra virgolette. Separare le diverse variabili con un singolo spazio.

Esempio: setup.exe /a /V"STDRV=stateful STBGL=1" consente di creare un pacchetto MSI in cui Endpoint Security Client 3.5 verrà avviato con l'opzione Tutti Stateful e rigida applicazione della White List.

NOTA:l'avvio in modalità Stateful potrebbe causare problemi di interoperabilità (ritardi indirizzo DHCP, problemi di interoperabilità di rete Novell e così via).

Sono disponibili le seguenti righe di comando:

Tabella 9-1 Variabili della riga di comando

Variabile della riga di comando

Descrizione

Note

STDRV=stateful

Driver NDIS tutti stateful durante l'avvio.

Modifica lo stato di default del driver NDIS da Tutte aperte a Tutte Stateful permettendo la totalità del traffico di rete durante l'avvio, finché Endpoint Security Client 3.5 non ha stabilito l'ubicazione.

/qn

Installazione non interattiva.

Utilizzare per non visualizzare il processo di installazione MSI tipica. Endpoint Security Client 3.5 si attiverà al successivo riavvio dell'utente.

STRBR=ReallySuppress

Nessun riavvio dopo il completamento dell'installazione.

L'applicazione della sicurezza e l'autodifesa del client non funzionano completamente fino a dopo il primo riavvio.

STBGL=1

Rigida applicazione della White List sul controllo delle applicazioni.

Le norme DEVONO essere create per l'identificazione dell'applicazione sulla White List e distribuite con queste norme.

STUPGRADE=1

Upgrade di Endpoint Security Client 3.5.

Utilizzare durante l'upgrade di Endpoint Security Client 3.5.

STUNINSTALL=1

Disinstallazione di Endpoint Security Client 3.5.

Utilizzare durante la disinstallazione di Endpoint Security Client 3.5.

STUIP="la password"

Disinstallazione con password

Utilizzare quando una password di disinstallazione è attiva.

STNMS="Nome MS"

Modifica del nome del servizio di gestione.

Modifica il nome del servizio di gestione per Endpoint Security Client 3.5.

POLICYTYPE=1

Modifica di Endpoint Security Client 3.5 in norme basate sul computer.

Utilizzare per modificare i client Endpoint Security Client installati con MSI affinché accettino le norme basate sul computer invece di quelle basate sull'utente.

POLICYTYPE=2

Modifica di Endpoint Security Client 3.5 in norme basate sull'utente.

Utilizzare per modificare i client Endpoint Security Client installati con MSI affinché accettino le norme basate sull'utente invece di quelle basate sul computer.

STVA="Nome adattatore"

Aggiunta di adattatore virtuale.

Utilizzare per attivare il controllo delle norme su un adattatore virtuale

/L*v c:\log.txt

Attivazione della registrazione.

Utilizzare per attivare la registrazione al momento dell'installazione. In caso contrario, sarà necessario eseguire l'operazione attraverso gli strumenti di diagnostica di Endpoint Security Client (consultare la Guida dell'amministratore).

9.2.2 Distribuzione di norme con il pacchetto MSI

Le norme di default prevedevano la possibilità di sostituzione con norme configurate dall'azienda al momento dell'installazione MSI. Per eseguire il push down di norme specifiche con l'immagine MSI:

  1. Creare una norma da distribuire a tutti gli utenti attraverso la console di gestione (consultare la Guida dell'amministratore di ZENworks Endpoint Security Management per informazioni sulla creazione di norme).

  2. Esportare la norma e salvarla come policy.sen.

    NOTA:tutte le norme distribuite con questa modalità (non gestita) devono essere denominate policy.sen affinché Endpoint Security Client 3.5 le accetti. Le norme non denominate policy.sen non verranno implementate da Endpoint Security Client 3.5.

  3. Aprire la cartella in cui erano state esportate le norme e copiare i file policy.sen e setup.sen.

  4. Individuare l'immagine MSI creata e aprire la cartella "\Programmi\Novell\ZENworks Security Client\".

  5. Incollare i file policy.sen e setup.sen nella cartella. In questo modo i file policy.sen e setup.sen di default verranno sostituiti.

9.2.3 Installazione utente di Endpoint Security Client 3.5 da MSI

Quando l'utente esegue nuovamente l'autenticazione nel dominio (mediante riavvio del computer), l'esecuzione del pacchetto di installazione MSI avviene prima del login. Al termine dell'installazione, il computer si riavvia e l'utente può effettuare il login al computer. Endpoint Security Client 3.5 è installato e in esecuzione nel computer.