locked
Dúvida Básica RRS feed

  • Pergunta

  • Amigos,
     
    Estou começando agora com o Forefront Client Security. E depois de muita luta consegui acertar a instalação dele.

    Mas e agora?? Como se faz para instalar nos clients??

    No meu servidor (virtual de testes com FCS eval) ele está rodando normalmente.

    Bernardes
    domingo, 1 de fevereiro de 2009 02:01

Respostas

  • Se vocë está em um dominio crie uma GPO com script de Startup com o seguinte script .bat:

    1 @ECHO OFF  
    2  
    3 IF EXIST "%programfiles%\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe" GOTO EOF  
    4  
    5 \\seuserver\seushare\ClientSetup.exe /MS seuFCS.corp.com /CG ForefrontClientSecurity  
    6  
    7 :EOF  
    8  

    Na linha 3 é verificado se existe o arquivo MSASCui.exe no caminho da instalação padrão do cliente, se existe, isto é, já existe o client instalado, ele vai para o final do arquivo (linha 7) se não existe é executado o arquivo de instalação do cliente(linha 5) com os parametros /MS (que indica o seu servidor FCS) e /CG que indica o grupo (o padrão do FCS é "ForefrontClientSecurity").

    Copiei o conteudo da pasta Client do CD de instalação para um servidor (\\seuserver) e crie o compartilhamento "seushare", é neste local que o script busca a instalação.

    "Linke" a GPO em uma OU onde estão as contas das máquinas que irão receber o cliente. Quando as máquinas forem reiniciadas elas terão o cliente instaladas com a conta System.

    Um problema que tive com esta solução é que as máquinas não apareciam no Dashboard do FCS, só apareciam as máquinas que instalei o cliente manualmente. Descobri que as máquinas instaladas via GPO apareciam na console do Administrator do MOM na parte de Administration\Computers\Pending Actions, clicando com o botão direito nas máquinas aparece uma opção para corrigir a pendencia (não me lembro a opção, mas é muito óbvio, são poucas opções), depois disto as máquinas vão aparecer no Dashboard como managed computers.
    Fábio de Paula Junior
    • Editado Fábio Jr terça-feira, 10 de fevereiro de 2009 00:42 Faltou informação
    • Sugerido como Resposta Fábio Jr terça-feira, 10 de fevereiro de 2009 00:43
    • Marcado como Resposta Rafael Bernardes - CooperaTIMVP terça-feira, 10 de fevereiro de 2009 10:12
    terça-feira, 10 de fevereiro de 2009 00:39

Todas as Respostas

  • Rafael,

    vc ja criou uma politica dentro do proprio forefront?
    Normalemnte com isso ele ja força essa instalação.


    No aguardo

    Abraços
    Luiz Fernando Dias
    segunda-feira, 2 de fevereiro de 2009 18:24
  • Para instalar o client, rode o seguinte comando:

    \\SERVIDOR\COMPARTILHAMENTO\clientsetup.exe /nomom

    Abraços
    Fred
    segunda-feira, 9 de fevereiro de 2009 20:20
  • Se vocë está em um dominio crie uma GPO com script de Startup com o seguinte script .bat:

    1 @ECHO OFF  
    2  
    3 IF EXIST "%programfiles%\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe" GOTO EOF  
    4  
    5 \\seuserver\seushare\ClientSetup.exe /MS seuFCS.corp.com /CG ForefrontClientSecurity  
    6  
    7 :EOF  
    8  

    Na linha 3 é verificado se existe o arquivo MSASCui.exe no caminho da instalação padrão do cliente, se existe, isto é, já existe o client instalado, ele vai para o final do arquivo (linha 7) se não existe é executado o arquivo de instalação do cliente(linha 5) com os parametros /MS (que indica o seu servidor FCS) e /CG que indica o grupo (o padrão do FCS é "ForefrontClientSecurity").

    Copiei o conteudo da pasta Client do CD de instalação para um servidor (\\seuserver) e crie o compartilhamento "seushare", é neste local que o script busca a instalação.

    "Linke" a GPO em uma OU onde estão as contas das máquinas que irão receber o cliente. Quando as máquinas forem reiniciadas elas terão o cliente instaladas com a conta System.

    Um problema que tive com esta solução é que as máquinas não apareciam no Dashboard do FCS, só apareciam as máquinas que instalei o cliente manualmente. Descobri que as máquinas instaladas via GPO apareciam na console do Administrator do MOM na parte de Administration\Computers\Pending Actions, clicando com o botão direito nas máquinas aparece uma opção para corrigir a pendencia (não me lembro a opção, mas é muito óbvio, são poucas opções), depois disto as máquinas vão aparecer no Dashboard como managed computers.
    Fábio de Paula Junior
    • Editado Fábio Jr terça-feira, 10 de fevereiro de 2009 00:42 Faltou informação
    • Sugerido como Resposta Fábio Jr terça-feira, 10 de fevereiro de 2009 00:43
    • Marcado como Resposta Rafael Bernardes - CooperaTIMVP terça-feira, 10 de fevereiro de 2009 10:12
    terça-feira, 10 de fevereiro de 2009 00:39
  • Rafael,

    O script que enviei funciona, mas acabei descobrindo como fazer via WSUS a instalação do client, na verdade não é nenhum segredo, é que a configuração que o FCS fez no WSUS automatiza a aprovação somente de definições (veja este link http://blogs.technet.com/clientsecurity/archive/2007/10/05/changes-to-fcs-client-wsus-installation-package.aspx ).

    Aprovei o update Client Update for Microsoft Forefront Client Security (1.0.1703.0) e as estações que já recebiam a policy do Forefront carregaram  a instalação do client via cliente do WSUS.

    Mais importante, não precisei ir no MOM verificar pendencias, as estações já apareciam no Dashboard como "Managed computers".


    Fábio de Paula Junior
    • Sugerido como Resposta Fábio Jr terça-feira, 10 de fevereiro de 2009 02:00
    terça-feira, 10 de fevereiro de 2009 01:59
  • Realmente é bem simples. Eu ví as alterações no WSUS, mas como era um ambiente de teste, a máquina virtual cliente não havia sido configurada para receber os updates.

    Mas com o caminho normal já ajudou bastante.

    Muito obrigado!
    Bernardes
    terça-feira, 10 de fevereiro de 2009 10:13