Este procedimiento crea un paquete de MSI para Endpoint Security Client 3.5. Este paquete lo utiliza un administrador del sistema para publicar la instalación en un grupo de usuarios mediante una directiva de Active Directory o mediante otros métodos de distribución de software.
Para crear el paquete MSI:
Si va a realizar la instalación desde el programa de instalación principal ISO o del CD y no tiene intención de ejecutar ninguna variable de la línea de comando (consulte Sección 9.2.1, Variables de línea de comando):
Inserte el CD y espere a que se lance el programa de instalación principal.
Haga clic en
.Haga clic en
.Haga clic en
.Si sólo utiliza el archivo setup.exe para la instalación (el archivo ejecutable se puede encontrar en el siguiente directorio del CD: D:\ESM32\ZSC), realice, en primer lugar, lo siguiente:
Haga clic con el botón derecho del ratón en setup.exe.
Seleccione
.Haga clic con el botón derecho en el acceso directo y, a continuación, haga clic en
.Al final del campo Destino, después de las comillas, haga clic en la barra espaciadora una vez y escriba /a.
Por ejemplo: “C:\Documents and Settings\euser\Desktop\CL-Release-3.2.455\setup.exe" /a
Hay varias variables de línea de comandos disponibles para la instalación de MSI; para obtener más información al respecto, consulte Sección 9.2.1, Variables de línea de comando.
Haga clic en
.Haga doble clic en el acceso directo para lanzar el programa de instalación de MSI.
Cuando la instalación comience:
Para continuar, haga clic en
en la pantalla de bienvenida.Acepte el acuerdo de licencia y, a continuación, haga clic en
.Seleccione si es necesaria una contraseña de desinstalación (opción recomendada) e introduzca la contraseña.
Seleccione cómo se recibirán las contraseñas: desde el Servicio de distribución para los clientes administrados o, de forma local, para una configuración no administrada. Si se selecciona la configuración administrada:
Especifique la información del Servicio de gestión (FQDN o NETBIOS, según el método de entrada durante la instalación del Servicio de gestión).
Seleccione si se utilizarán directivas basadas en usuarios o equipos.
(Opcional) Especifique una dirección de correo electrónico en el campo que se proporciona con el fin de recibir una notificación si la instalación no se realiza correctamente.
Especifique la ubicación de red en la que se crea la imagen de MSI o desplácese a dicha ubicación haciendo clic en el botón
.Figura 9-4 Seleccione la ubicación de red para la imagen de MSI
Para crear la imagen de MSI, haga clic en
.Desplácese a la imagen de MSI creada y abra la carpeta "\Archivos de programa\Novell\ZENworks Security Client\"
Copie el certificado SSL del Servicio de gestión (ESM-MS.cer o el certificado empresarial y la clave de licencia de Novell en esta carpeta, sustituyendo los archivos de 0 kb por defecto que se encuentran actualmente en ella. El certificado SSL de ESM-MS está disponible en la carpeta de los archivos de configuración de ZENworks Endpoint Security Management. La clave de licencia se le enviará por separado por correo electrónico (si está utilizando la versión de evaluación de 30 días de duración, no es necesario que utilice ninguna clave de licencia).
Figura 9-5 Sustituya los archivos por defecto del paquete de MSI
Para definir el paquete MSI para que se transfiera a los grupos de usuarios como una directiva de grupo:
Abra
) y abra o .Figura 9-6 Abra la opción Propiedades en OU o Dominio raíz
Haga clic en la pestaña
y haga clic en .Añada el paquete de MSI a la configuración del equipo.
Figura 9-7 Seleccione el paquete de MSI que desea añadir
Hay disponibles opciones de variables de línea de comando para la instalación de MSI. Estas variables deben definirse en el acceso directo del archivo ejecutable que se configura para ejecutarse en el modo de administrador. Para utilizar una variable, debe escribirse la siguiente línea de comando en el acceso directo de MSI:
“...\setup.exe” /a /V"variables". Introduzca entre comillas cualquiera de los comandos mostrados a continuación. Separe las diversas variables con un único espacio.
Ejemplo: setup.exe /a /V"STDRV=stateful STBGL=1" crea un paquete de MSI en el que Endpoint Security Client 3.5 se arrancará en el modo Con estado y con la aplicación estricta de una lista blanca.
NOTA:El arranque con estado puede provocar ciertos problemas de interoperabilidad (retrasos de las direcciones DHCP, problemas de interoperabilidad con la red Novell, etc.).
Están disponibles las siguientes variables de línea de comando:
Tabla 9-1 Variables de línea de comando
La directiva por defecto incluida en la instalación de MSI puede sustituirse por una directiva configurada en la empresa. Para transferir una directiva concreta con la imagen de MSI:
Cree una directiva que se vaya a distribuir a todos los usuarios a través de la consola de gestión (para obtener más información sobre la creación de directivas, consulte la Guía de administración de ZENworks Endpoint Security Management).
Exporte la directiva y guárdela como policy.sen.
NOTA:A todas las directivas distribuidas de esta forma (no gestionada) se les debe asignar el nombre policy.sen para que Endpoint Security Client 3.5 las acepte. Endpoint Security Client 3.5 no implementa las directivas a las que no se les haya asignado el nombre policy.sen.
Abra la carpeta a la que se ha exportado la directiva y copie los archivos policy.sen y setup.sen.
Desplácese a la imagen de MSI creada y abra la carpeta "\Archivos de programa\Novell\ZENworks Security Client\".
Pegue los archivos policy.sen y setup.sen en la carpeta. Esto sustituirá los archivos por defecto policy.sen y setup.sen.
Cuando el usuario vuelva a autenticarse en el dominio (mediante el reinicio del equipo), el paquete de instalación MSI se ejecutará antes de entrar a la sesión. Una vez que la instalación de MSI haya finalizado, el equipo se reiniciará y al usuario podrá entrar en él. Endpoint Security Client 3.5 está instalado y ejecutándose en el equipo.