Перейти к содержанию
VM2

Установка SEP через AD в SEPM

Recommended Posts

VM2

Во вкладке клиенты создал импорт подразделения из Active Directory

компьютеры SEPM увидел

указал какие установочные пакеты применяются к данному списку

существует ли возможность что бы SEPM автоматически начал производить установку SEP на компьютеры в группе?

либо мне так же вручную используя (EXE/MSI) или "поиск неуправляемых клиентов" необходима установка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
существует ли возможность что бы SEPM автоматически начал производить установку SEP на компьютеры в группе?

либо мне так же вручную используя (EXE/MSI) или "поиск неуправляемых клиентов" необходима установка.

"Возможность" есть равно как и вероятность =)

Будет SEPM автоматом ставить. Единственное - желательно указать интервал времени в настройках. Вручную потом до-ставить, вероятно придется (иногда автомат не срабатывает).

Можно также и ручками. Через vpremote или psexec.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VM2
"Возможность" есть равно как и вероятность =)

Будет SEPM автоматом ставить. Единственное - желательно указать интервал времени в настройках. Вручную потом до-ставить, вероятно придется (иногда автомат не срабатывает).

Можно также и ручками. Через vpremote или psexec.

Если на компьютерах уже стоит SEP и они включены в группу на которой определен "установочный пакет" тогда SEP обновляется автоматически через заданный интервал

но если на клиентах нету SEP, то каким образом SEPM установит антивирус? Ведь тогда где то должны назначаться учетные записи имеющие право удаленно подключиться к клиенту и поставить софт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
но если на клиентах нету SEP, то каким образом SEPM установит антивирус? Ведь тогда где то должны назначаться учетные записи имеющие право удаленно подключиться к клиенту и поставить софт.

при появлении компа в сети. будет установка из под той учетки под которой запущена служба SEPM. Netbios + vpbootstrap.

У меня по крайней мере, в дефолтной группе AD так это и работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VM2
при появлении компа в сети. будет установка из под той учетки под которой запущена служба SEPM. Netbios + vpbootstrap.

У меня по крайней мере, в дефолтной группе AD так это и работает.

А где то можно прочитать про это более подробно? в документации вроде не нашел. там рассказывается только как делать связь по LDAP, как добавлять фильтры и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Кроме настойчивых советов делать это через визард или GPO - вы ничего не найдете.

Кстати, проверьте если есть возможность - установка может происходить либо под аккаунтом под которым запущена служба SEPM либо под которым OU синхронизируется (второе не исключено. У меня учетка одна и таже, в ентерпрайзах).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×