◎OfficeScan結合AD進行大量佈署與掃描例外

這兩年班級電腦使用EVO Cloud管理系統節省了很多管理班級電腦所耗費的時間,但建置初期因不知如何設定OfficeScan掃描例外,在為避免EVO Cloud安裝元件與運行過程被誤判為病毒,所以當初廠商建議除非能夠排除防毒軟體掃描管理系統的元件,不然是建議就不裝防毒軟體了,有中毒時再進行還原即可。直到前陣子研究了一下OfficeScan掃描例外的做法,可以直接在主控台設定例外路徑或檔案,所以EVO Cloud要派發新學期系統時就可以將OfficeScan再補做回來。

研究了好幾種OfficeScan進行大量佈署的做法,最普遍的做法是透過Image Setup Utility 使用硬碟映像技術部署用戶端,但缺點是只能派發一次,要派發第二次到電腦時得重新再做一次佈署前的工作,才能讓用戶端取得新的sid並建立自己的登錄機碼。

程序

  1. 在電腦上安裝 OfficeScan 用戶端。
  2. 將 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\ImgSetup 中的 ImgSetup.exe 複製到這部電腦。
  3. 在這部電腦上執行 ImgSetup.exe
    如此便會在 HKEY_LOCAL_MACHINE 下建立 RUN 登錄機碼。
  4. 使用磁碟映像軟體建立 OfficeScan 用戶端的磁碟映像。
  5. 重新啟動複製。
    ImgSetup.exe 將會自動啟動並建立一個新的 GUID 值。OfficeScan 用戶端會向伺服器回報這個新的 GUID,而伺服器將為新的 OfficeScan 用戶端建立新記錄。

原本打算就這麼做,不過後來又研究了其他做法,經測試後也成功了,所以這回就決定用 Login Script Setup,讓未受保護的電腦登入網路時,將用戶端自動安裝到該電腦。

使用 Login Script Setup 安裝

Login Script Setup 會在未受保護的電腦登入網路時,自動安裝 OfficeScan 用戶端到這些電腦上。Login Script Setup 會將一個名為 AutoPcc.exe 的程式新增至伺服器登入程序檔。
AutoPcc.exe 會將 OfficeScan 用戶端安裝到未受保護的電腦,並更新程式檔案和元件。電腦必須是網域的一部分,才能經由登入程式檔使用 AutoPcc。

 

使用Login Script Setup會藉由AutoPcc.exe 自動將 OfficeScan 用戶端安裝到該電腦上。不過,AutoPcc.exe 不會自動將 OfficeScan 用戶端安裝到 Windows Vista、7、8、Server 2008 和 Server 2012 的電腦上。使用者必須連線到伺服器電腦,瀏覽至 \\<伺服器電腦名稱>\ofcscan,以滑鼠右鍵按一下 AutoPcc.exe,然後選取「以系統管理員身分執行」。
使用 AutoPcc.exe 進行遠端桌面安裝:
  • 電腦必須以 Mstsc.exe/主控台模式執行。如此會使 AutoPcc.exe 安裝在作業階段 0 中執行。
  • 將磁碟機對應到「ofcscan」資料夾,並從該處執行 AutoPcc.exe

所以,使用Login Script Setup的方式在佈署AutoPcc後還要遠端逐一登入電腦才會開始安裝,70多台班級電腦,我不會選擇一台台去教室安裝,所以當然還是要借力AD,寫個登錄檔讓老師第一次登入班級電腦時自動安裝防毒軟體。

使用 Login Script Setup 將 autopcc.exe 加入登入程式檔

程序

  1. 在您用來執行伺服器安裝的電腦上,從 Windows「開始」功能表按一下「程式集Trend Micro OfficeScan 伺服器 <伺服器名稱>Login Script Setup」。
    隨即載入 Login Script Setup 公用程式。主控台會顯示樹狀結構,顯示網路上的所有網域。
  2. 找出要修改其登入程式檔的伺服器,選取該伺服器,然後按一下「選取」。確定伺服器是網域主控站,而且您已具備該伺服器的管理員存取權。
    Login Script Setup 會提示您輸入使用者名稱和密碼。
    26
  3. 輸入使用者名稱和密碼。按一下「確定」繼續。
    27
  4. 會出現「使用者選項」畫面。「使用者」清單會顯示登入該伺服器的使用者資料檔。「選定的使用者」清單會顯示要修改其登入程式檔的使用者資料檔。
  5. 如果要修改使用者資料檔的登入程式檔,請從「使用者」清單選取使用者資料檔,然後按一下「新增」。
  6. 如果要修改所有使用者的登入程式檔,請按一下「全部新增」。
    28
  7. 如果要排除之前選取的使用者資料檔,請從「選定的使用者」清單選取名稱,然後按一下「刪除」。
  8. 如果要重設選擇,請按一下「全部刪除」。
  9. 當所有目標使用者資料檔都位於「選定的使用者」清單中時,請按一下「套用」。
    此時會出現訊息,通知您已成功修改伺服器登入程式檔。
    29
  10. 按一下「確定」
    Login Script Setup 會返回其初始畫面。
  11. 如果要修改其他伺服器的登入程式檔,請重複步驟 2 到 4。
  12. 如果要關閉 Login Script Setup,請按一下「結束」。

到此,Login Script Setup設定完成,接著寫個登錄檔讓使用者登入電腦時透過群組原則強制用戶端進行安裝,使用Login Script Setup安裝的好處是在AD環境中可以透過群組原則讓用戶端在初次登入後開始進行安裝。

AutoPcc登錄檔內容如下:

@echo off
\\officescan10\ofcscan\AutoPcc.exe
:end
exit 

接著在班級電腦群組原則中新增AutoPcc.bat到登入指令碼30

開學後,班級電腦陸續開機,大家就自動回來報到啦

O02
OfficeScan01

 

 

 

 

 

發表留言