×
ข้ามไปยังเนื้อหาหลัก

วิธี Deploy ES agent ผ่าน AD

ปรับปรุงเมื่อ

บทนำ

บทความนี้อธิบายขั้นตอนการ Deploy Sangfor Endpoint Secure (ES) Agent ไปยังเครื่อง Client ทั้งหมดในองค์กรผ่าน Active Directory (AD) Group Policy โดยใช้ Logon Script ที่จะติดตั้ง Agent อัตโนมัติเมื่อ User ทำการ Login เข้า Domain โดยไม่ต้องไปนั่งติดตั้งทีละเครื่อง

หมายเหตุสำคัญ: ไฟล์ติดตั้ง ES Agent (.exe) ต้องดาวน์โหลดจาก ES Manager ปัจจุบันและเป็น Version ที่ตรงกับ ES Manager เสมอ ห้ามเปลี่ยนชื่อไฟล์ และต้องนำไปวางใน Path ที่ระบุไว้ในไฟล์ .bat

ข้อกำหนดเบื้องต้น

  • มี Windows Active Directory Server พร้อม Group Policy Management Console (GPMC)
  • เครื่อง Client ทุกเครื่องที่ต้องการ Deploy Agent Join Domain เรียบร้อยแล้ว
  • เครื่อง Client สามารถเชื่อมต่อมายัง ES Manager ได้ (ตรวจสอบ Port ที่ใช้งานระหว่าง Client และ Server ของ ES Manager)
  • มีไฟล์ติดตั้ง ES Agent (.exe) ที่ Download มาจาก ES Manager Web Console
  • มี Account ที่มีสิทธิ์ Admin บน Domain Controller

ขั้นตอน

ขั้นตอนที่ 1: Download Script สำหรับ Deploy

ดาวน์โหลด Script Deploy (edr.bat) ที่ใช้สำหรับติดตั้ง ES Agent ผ่าน Logon Script ได้ที่:

Download edr.bat Script

หาก Link ใช้งานไม่ได้ โปรดติดต่อ Sangfor Thailand Support เพื่อขอไฟล์ใหม่

ขั้นตอนที่ 2: Download ไฟล์ ES Agent จาก ES Manager

  1. Login เข้า ES Manager Web Console
  2. ไปที่ System > Agent Deployment > Bulk Deployment
  3. Download ไฟล์ Agent .exe (สำหรับ Endpoint Manager Version 3.7.12R2 ขึ้นไป)
  4. เก็บไฟล์ไว้พร้อมใช้งาน โดยห้ามเปลี่ยนชื่อไฟล์

ขั้นตอนที่ 3: เปิด Group Policy Management Console

  1. Login เข้า Active Directory Server (Domain Controller) ด้วย Domain Admin Account
  2. เปิด Server Manager
  3. ไปที่ Tools > Group Policy Management

ขั้นตอนที่ 4: สร้าง GPO ใหม่

  1. ในหน้า Group Policy Management ขยาย Forest > Domains > ชื่อ Domain ของคุณ
  2. คลิกขวาที่ Group Policy Objects แล้วเลือก New
  3. ตั้งชื่อ GPO ที่สื่อความหมาย เช่น "ES_Agent_Deployment"
  4. คลิก OK เพื่อสร้าง GPO

ขั้นตอนที่ 5: Edit GPO ที่สร้าง

  1. คลิกขวาที่ GPO ที่สร้างใหม่ แล้วเลือก Edit
  2. หน้าต่าง Group Policy Management Editor จะเปิดขึ้น
  3. ไปที่ User Configuration > Policies > Windows Settings > Scripts (Logon/Logoff)
  4. ดับเบิลคลิกที่ Logon

ขั้นตอนที่ 6: เพิ่ม Logon Script

  1. ในหน้า Logon Properties กดปุ่ม Show Files...
  2. Folder ของ GPO Logon Scripts จะเปิดขึ้นมา
  3. นำไฟล์ edr.bat (จากขั้นตอนที่ 1) และไฟล์ ES Agent .exe (จากขั้นตอนที่ 2) มาวางในโฟลเดอร์นี้

ขั้นตอนที่ 7: แก้ไขไฟล์ edr.bat

  1. เปิดไฟล์ edr.bat ด้วย Text Editor (Notepad)
  2. แก้ไขชื่อไฟล์ Agent .exe ภายใน Script ให้ตรงกับชื่อไฟล์ Agent ที่ Download มาจริง
  3. ตรวจสอบ Path ในไฟล์ .bat ว่าชี้ไปยังตำแหน่งที่วางไฟล์ Agent ไว้
  4. Save และปิดไฟล์

ขั้นตอนที่ 8: Add Script ใน Logon Properties

  1. กลับมาที่หน้า Logon Properties
  2. คลิก Add
  3. เลือกไฟล์ edr.bat ที่อยู่ในโฟลเดอร์ Logon Scripts
  4. คลิก OK

ขั้นตอนที่ 9: Link GPO กับ OU ที่ต้องการ Deploy

  1. กลับมาที่ Group Policy Management Console
  2. คลิกขวาที่ OU (Organizational Unit) ที่มีเครื่อง Client ที่ต้องการ Deploy Agent
  3. เลือก Link an Existing GPO...
  4. เลือก GPO ที่สร้างไว้ในขั้นตอนที่ 4 แล้วคลิก OK

ขั้นตอนที่ 10: ทดสอบการ Deploy

  • เมื่อ User ปิดเครื่องและเปิดเครื่องใหม่ (หรือ Logoff/Logon ใหม่) Script จะรันโดยอัตโนมัติและติดตั้ง ES Agent แบบ Silent Mode
  • หากต้องการ Force Update Policy ทันทีโดยไม่ต้อง Restart ให้เปิด Command Prompt บนเครื่อง Client แล้วรันคำสั่ง:
gpupdate /force

ระบบจะถามว่าต้อง Logoff หรือไม่ ให้กด Y แล้ว Enter

การตรวจสอบ

  • ตรวจสอบว่า ES Agent ติดตั้งบนเครื่อง Client เรียบร้อย โดยดูที่ System Tray มี Icon ของ Sangfor Endpoint Secure
  • ตรวจสอบจาก ES Manager Web Console ที่ Endpoints > Endpoint List ว่าเครื่อง Client ปรากฏใน List และมีสถานะ Online
  • หาก Agent ไม่ติดตั้ง ตรวจสอบ Event Viewer ของเครื่อง Client เพื่อหา Error ที่เกี่ยวข้องกับ Logon Script
  • ตรวจสอบ Network ระหว่างเครื่อง Client และ ES Manager ว่า Port ที่กำหนดเปิดถึงกัน

หมายเหตุ

  • ไฟล์ติดตั้ง ES Agent ต้องเป็น Version เดียวกับ ES Manager และ Download จาก ES Manager โดยตรง ห้ามใช้ไฟล์ Agent เก่าหรือ Agent จาก Manager อื่น
  • หากเครื่อง Client มี Antivirus Software อื่นติดตั้งอยู่ อาจทำให้การติดตั้ง ES Agent ไม่สำเร็จ ควรถอน Antivirus เก่าก่อน (ดูบทความ "การลบ Registry Antivirus")
  • วิธี Deploy ผ่าน Logon Script เหมาะกับ User ที่ Login เข้าใช้งานเครื่องเป็นประจำ หากต้องการ Deploy แบบ Computer-based แนะนำให้ใช้ วิธี Deploy ผ่าน .msi GPO
  • การ Deploy แบบ Logon Script จะติดตั้งเมื่อ User Login เท่านั้น ไม่ใช่ทุกครั้งที่เครื่อง Boot ขึ้น
  • หากเครื่อง Client มี User หลายคน Agent จะติดตั้งครั้งแรกที่ User คนใดคนหนึ่ง Login

บทความที่เกี่ยวข้อง

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น