Implementación de Sophos Agent en dispositivos Windows por GPO

Producto y Medio Ambiente

Punto final central de Windows

Punto final central de Windows Intercept X

Automatizar la implementación de software en dispositivos

Desde Sophos Central Admin que administrará los dispositivos, descargue el instalador SophosSetup.exe. Vaya a Proteger dispositivos > en Protección de endpoints > seleccione Descargar el instalador completo de Windows.

Nota:

Aunque el enlace muestra el instalador completo de Windows, se trata de un instalador sencillo que implementa todas las funciones disponibles según su licencia, por ejemplo, Sophos Intercept X Advanced con EDR + cifrado de dispositivo.

No utilice un flujo de trabajo SophosSetup.exe específico del usuario recibido a través del implementación por correo electrónico para los métodos de implementación. . Si lo hace, todos los dispositivos se asociarán con la cuenta de Sophos Central que envió el correo electrónico.

Implemente SophosSetup.exe en sus puntos finales mediante uno de los métodos de implementación automatizados que se describen a continuación.

Script de inicio de Active Directory (AD)

SophosSetup.exe requiere un privilegio de administrador para ejecutarse en la computadora. Si desea implementar utilizando secuencias de comandos de inicio de sesión, la cuenta de usuario que inició sesión debe ser la del administrador de la computadora para que la instalación se realice correctamente.

Para la implementación a través del script de inicio de Active Directory, los usuarios que iniciaron sesión ya no tienen que ser los administradores locales de la computadora.

Creación de SophosCentralEndpointInstall.bat

Copie el archivo SophosSetup.exe en una ubicación compartida a la que puedan acceder los ordenadores que desea instalar.

En un editor de texto como el Bloc de notas, pegue el siguiente texto:
@echo off SET MCS_ENDPOINT=Sophos\Management Communications System\Endpoint\McsClient.exe IF "%PROCESSOR_ARCHITECTURE%" == "x86" GOTO X86_PROG IF NOT EXIST "%ProgramFiles(x86)%\%MCS_ENDPOINT%" GOTO INSTALL exit /b 0 :X86_PROG IF NOT EXIST "%ProgramFiles%\%MCS_ENDPOINT%" GOTO INSTALL exit /b 0 :INSTALL pushd \\servername\share SophosSetup.exe --quiet Popd
Modifique la línea pushd \\servername\share con la ubicación del paquete de instalación en su red.

Guarde el archivo como SophosCentralEndpointInstall.bat. Mientras tanto, guárdalo en el escritorio.

Implementación de SophosCentralEndpointInstall.bat

Para implementar el script a través de Active Directory, puede crear una nueva política de grupo o editar una existente. Los pasos a continuación muestran la creación de una nueva política de grupo:

1. Abra la Consola de administración de políticas de grupo. Abra la ventana Ejecutar > escriba gpmc.msc > presione Entrar.

2. Haga clic derecho en la unidad organizativa donde necesita implementar Sophos Central Endpoint, seleccione Crear un GPO en este dominio y vincularlo aquí...

3.Ingrese un nombre de GPO. Por ejemplo, Política de implementación de Sophos Central Windows Endpoint.

4.Haga clic derecho en el nuevo GPO que creó y seleccione Editar... Esto abre el Ventana del Editor de administración de políticas de grupo de la Política de implementación de Sophos Central Windows Endpoint GPO.

5.Vaya a Configuración del equipo > Políticas > Configuración de Windows > Scripts (Inicio/Apagado). En el panel derecho, haga doble clic en Inicio.

6.Haga clic en el botón Mostrar archivos....

7.En la ventana que se abrirá, pegue el SophosCentralEndpointInstall.bat que ha creado según las instrucciones anteriores.

8.De vuelta en la ventana Propiedades de inicio, haga clic en Agregar...< a i=4> luego Examinar.

9. Se mostrará la ubicación en el paso 7, que debe contener SophosCentralEndpointInstall.bat. Haga clic en Abrir.

10. Haga clic en Aplicar > Aceptar.

11. En la ventana Administración de políticas de grupo, haga clic en Política de implementación de Sophos Central Windows Endpoint. GPO.

12. Vaya a la pestaña Ámbito y asegúrese de que los Enlaces tener la unidad organizativa correcta.

13. Compruebe que el filtrado de seguridad contiene su grupo de usuarios objetivo. Si no tiene el grupo de usuarios donde se desea implementar Sophos Central Endpoint, haga clic en Agregar... para agregarlos.

14. Haga clic derecho en la unidad organizativa y luego seleccione Actualización de política de grupo para aplicar la implementación del nuevo GPO.

15. Para probar el GPO, abra un Símbolo del sistema en uno de los dispositivos de destino y ejecute el comando gpupdate

/force, luego reinicia la computadora.

Creación de SophosCentralInstall.ps1

1. En su panel central, copie el enlace de descarga del instalador.

2. En un editor de texto como el Bloc de notas, pegue el siguiente texto:

3. Edite la línea $InstallerSource = "enlace de descarga de su instalador" con el enlace de descarga de su instalador.

4. Guarde el archivo como SophosCentralEndpointInstall.ps1. Mientras tanto, guárdelo en el escritorio.

Implementación de SophosCentralInstall.ps1

1. Abra la Consola de administración de políticas de grupo. (Abra la ventana Ejecutar > escriba gpmc.msc > presione Intro).

2. Haga clic derecho en la unidad organizativa donde necesita implementar Sophos Central Endpoint, seleccione Crear un GPO en este dominio y vincularlo aquí...

3. Introduzca un nombre de GPO. Por ejemplo, la política de implementación de Sophos Centra Windows Endpoint.

4. Haga clic con el botón derecho en el nuevo GPO que creó y seleccione Editar.... Esto abre el Ventana del Editor de

administración de políticas de grupo del GPO de política de implementación de Sophos Central Windows Endpoint.

5. Vaya a Configuración del equipo > Políticas > Configuración de Windows > Scripts (Inicio/Apagado).

En el panel derecho, haga doble clic en Inicio.

6. Haga clic en la pestaña Scripts de PowerShell y haga clic en Mostrar archivos... botón.

7. En la ventana que se abrirá, pegue el archivo SophosCentralInstall.ps1 que creó según las instrucciones anteriores.

8. De vuelta en la ventana Propiedades de inicio, haga clic en Agregar... luego Examinar.

9. Se mostrará la ubicación del paso 7, que debe contener SophosCentralInstall.ps1.

10. Haga clic en Aplicar > Está bien.

11. En la ventana Administración de políticas de grupo, haga clic en Política de implementación de Sophos Central Windows Endpoint. GPO.

12. Vaya a la pestaña Ámbito y asegúrese de que los Enlaces tenga la unidad organizativa correcta.

13. Compruebe que el filtrado de seguridad contiene su grupo de usuarios objetivo. Si no tiene el grupo de usuarios donde se

desea implementar Sophos Central Endpoint, haga clic en Agregar... parapara agregarlos.

14. Haga clic derecho en la unidad organizativa y luego seleccione Actualización de política de grupo para aplicar la implementación del nuevo GPO.

15. Para probar el GPO, abra un Símbolo del sistema en uno de los dispositivos y ejecute el comando gpupdate /force, luego reinicie la computadora.