Se vocë está em um dominio crie uma GPO com script de Startup com o seguinte script .bat:
| 1 |
@ECHO OFF |
| 2 |
|
| 3 |
IF EXIST "%programfiles%\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe" GOTO EOF |
| 4 |
|
| 5 |
\\seuserver\seushare\ClientSetup.exe /MS seuFCS.corp.com /CG ForefrontClientSecurity |
| 6 |
|
| 7 |
:EOF |
| 8 |
|
Na linha 3 é verificado se existe o arquivo MSASCui.exe no caminho da instalação padrão do cliente, se existe, isto é, já existe o client instalado, ele vai para o final do arquivo (linha 7) se não existe é executado o arquivo de instalação do cliente(linha 5) com os parametros /MS (que indica o seu servidor FCS) e /CG que indica o grupo (o padrão do FCS é "ForefrontClientSecurity").
Copiei o conteudo da pasta Client do CD de instalação para um servidor (
\\seuserver) e crie o compartilhamento "seushare", é neste local que o script busca a instalação.
"Linke" a GPO em uma OU onde estão as contas das máquinas que irão receber o cliente. Quando as máquinas forem reiniciadas elas terão o cliente instaladas com a conta System.
Um problema que tive com esta solução é que as máquinas não apareciam no Dashboard do FCS, só apareciam as máquinas que instalei o cliente manualmente. Descobri que as máquinas instaladas via GPO apareciam na console do Administrator do MOM na parte de Administration\Computers\Pending Actions, clicando com o botão direito nas máquinas aparece uma opção para corrigir a pendencia (não me lembro a opção, mas é muito óbvio, são poucas opções), depois disto as máquinas vão aparecer no Dashboard como managed computers.
Fábio de Paula Junior
