Установка через доменные групповые политики для Windows

  1. Скопируйте MSI-пакет (объединенный установщик) агента в общую сетевую директорию, которая будет являться точкой распространения.

    Примечание: группы Domain Users и Domain Computers должны иметь права на чтение этой директории.

  2. На целевом хосте подготовьте PowerShell-скрипт check_agent.ps1 со следующим содержимым:

    $service = Get-Service -Name bzsenagent -ErrorAction SilentlyContinue
if($service -ne $null) { throw "already installed" }

    Примечание: скрипт проверяет наличие установленной службы агента bzsenagent.

  3. На целевом хосте перейдите к управлению групповыми политиками:

    Group Policy Management → Group Policy Objects.

  4. Выберите (или создайте) объект групповой политики BZ Sensors Agent Install, который должен содержать параметры установки, и перейдите к редактированию — Edit:

  5. В открывшемся дереве консоли для объекта групповой политики BZ Sensors Agent Install перейдите:

    Computer Configuration → Preferences → Control Panel Settings → Scheduled TasksNew → Immediate Task (At least Windows 7).

  6. В открывшемся окне на вкладке General задайте параметры:

    • Name = Install EDR Agent.

    • When running the task, use the following user account = NT AUTHORITY\System.

    • Run whether user is logged on or not — установите флажок.

    • Run with highest privileges — установите флажок.

    • Configure for = Windows 7, Windows Server 2008R2.

  7. На вкладке Actions добавьте два новых действия типа Start a program:

    • Для первого действия в Program/script введите следующую команду:

      C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

    • В Add arguments введите следующую строку с путем к PowerShell-скрипту check_agent.ps1:

      -ExecutionPolicy Bypass -File "******\Agent\check_agent.ps1" -NoNewWindow

    • Нажмите ОК.

    • Для второго действия в Program/script введите следующую команду:

      msiexec.exe

    • В Add arguments введите строку с путем к MSI-пакету агента, например:

      /q /i "\DC01\InstallAgent\bz_sensors_agent_v2.14.1_x64.msi"

    • Нажмите ОК — в итоге вкладка будет иметь вид:

  8. Настройте флажки:

    • На вкладке Conditions снимите все флажки в секциях Idle, Power и Network.

    • На вкладке Common установите флажок Stop processing items in this extension if an error occurs.

    • Нажмите OK.

  9. Свяжите групповую политику BZ Sensors Agent Install с объектом organization unit, где необходимо установить агенты:

    • Для требуемого объекта organization unit вызовите контекстное меню и выберите Link an Existing GPO.

    • В открывшемся окне Select GPO выберите BZ Sensors Agent Install.

    • Нажмите OK.

  10. Обновите групповые политики в командной строке на целевом хосте:

    gpupdate /force

  11. Проверьте наличие агента на целевом хосте.