Перейти к содержанию
VM2

Установка SEP через AD в SEPM

Recommended Posts

VM2

Во вкладке клиенты создал импорт подразделения из Active Directory

компьютеры SEPM увидел

указал какие установочные пакеты применяются к данному списку

существует ли возможность что бы SEPM автоматически начал производить установку SEP на компьютеры в группе?

либо мне так же вручную используя (EXE/MSI) или "поиск неуправляемых клиентов" необходима установка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
существует ли возможность что бы SEPM автоматически начал производить установку SEP на компьютеры в группе?

либо мне так же вручную используя (EXE/MSI) или "поиск неуправляемых клиентов" необходима установка.

"Возможность" есть равно как и вероятность =)

Будет SEPM автоматом ставить. Единственное - желательно указать интервал времени в настройках. Вручную потом до-ставить, вероятно придется (иногда автомат не срабатывает).

Можно также и ручками. Через vpremote или psexec.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VM2
"Возможность" есть равно как и вероятность =)

Будет SEPM автоматом ставить. Единственное - желательно указать интервал времени в настройках. Вручную потом до-ставить, вероятно придется (иногда автомат не срабатывает).

Можно также и ручками. Через vpremote или psexec.

Если на компьютерах уже стоит SEP и они включены в группу на которой определен "установочный пакет" тогда SEP обновляется автоматически через заданный интервал

но если на клиентах нету SEP, то каким образом SEPM установит антивирус? Ведь тогда где то должны назначаться учетные записи имеющие право удаленно подключиться к клиенту и поставить софт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
но если на клиентах нету SEP, то каким образом SEPM установит антивирус? Ведь тогда где то должны назначаться учетные записи имеющие право удаленно подключиться к клиенту и поставить софт.

при появлении компа в сети. будет установка из под той учетки под которой запущена служба SEPM. Netbios + vpbootstrap.

У меня по крайней мере, в дефолтной группе AD так это и работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VM2
при появлении компа в сети. будет установка из под той учетки под которой запущена служба SEPM. Netbios + vpbootstrap.

У меня по крайней мере, в дефолтной группе AD так это и работает.

А где то можно прочитать про это более подробно? в документации вроде не нашел. там рассказывается только как делать связь по LDAP, как добавлять фильтры и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Кроме настойчивых советов делать это через визард или GPO - вы ничего не найдете.

Кстати, проверьте если есть возможность - установка может происходить либо под аккаунтом под которым запущена служба SEPM либо под которым OU синхронизируется (второе не исключено. У меня учетка одна и таже, в ентерпрайзах).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×