知識庫
2017-04-24
SAP0514-如何利用AD派送移除他牌防護軟體並佈署本地版Sophos端點防毒
本文適用於以下Sophos Lab產品:
適用Sophos Enterprise Console v5.5.0
本文說明如何利用AD派送移除他牌防護軟體及佈署Sophos端點,請參考以下步驟操作:
本文移除以KAV6為示範,其他防護產品請找到相對應的產品碼替換。
請將上方紅色字體的資訊,修改為實際資料。
指令說明︰
內容有<>符號處,請更改為環境正確之資訊,更改完後不可有<>符號
指令參數︰
-mng yes (是否由SEC統一控管,yes表示要由SEC控管)
-crt R (移除Sophos有支援的第三方防毒軟體)
-updp “更新檔路徑” (指定第一次佈署安裝Sophos端點防毒在與SEC同步策略之前的臨時更新路徑)
-user 網域名稱\網域管理員帳號 (指定第一次佈署安裝Sophos端點防毒在與SEC同步策略之前臨時更新路徑的存取網域帳號)
-pwd網域管理員密碼 (指定第一次佈署安裝Sophos端點防毒在與SEC同步策略之前臨時更新路徑的存取網域帳號密碼)
-G “\SEC伺服器名稱\SEC群組名稱” (Client端安裝完Sophos端點防毒後,所要歸類的特定SEC群組)
-s –ni (以背景模式並且無任何詢問的方式完成Client端佈署)
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
適用Sophos Enterprise Console v5.5.0
本文說明如何利用AD派送移除他牌防護軟體及佈署Sophos端點,請參考以下步驟操作:
本文移除以KAV6為示範,其他防護產品請找到相對應的產品碼替換。
- 建立批次檔bat文件
1-1.使用管理員帳號及密碼登入您的AD到桌面。
1-2.在桌面新增>文字文件(txt檔),將檔案名稱包含附檔名變更為”DeploySophosEndpoint.bat”。
1-3.滑鼠右鍵點擊DeploySophosEndpoint.bat,選擇”編輯”。
1-4.將以下指令判斷式複製至編輯視窗中並依下方”指令說明”正確變更環境資訊,完成後”儲存檔案”以保存bat文件。
1-2.在桌面新增>文字文件(txt檔),將檔案名稱包含附檔名變更為”DeploySophosEndpoint.bat”。
1-3.滑鼠右鍵點擊DeploySophosEndpoint.bat,選擇”編輯”。
1-4.將以下指令判斷式複製至編輯視窗中並依下方”指令說明”正確變更環境資訊,完成後”儲存檔案”以保存bat文件。
@ECHO OFF
IF EXIST "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe" goto _RemoveKas
IF EXIST "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe" goto _RemoveKas
goto _InstallSophos
:_RemoveKas
start /wait msiexec /x {8F023021-A7EB-45D3-9269-D65264C81729} /qn
:_InstallSophos
IF EXIST "C:\Program Files\Sophos\AutoUpdate\ALsvc.exe" goto _End
IF EXIST "C:\Program Files (x86)\Sophos\AutoUpdate\ALSVC.exe" goto _End
IF EXIST "C:\Documents and Settings\All Users\Application Data\Sophos\Remote Management System\3\Agent\AdapterStorage\SAV\SAVAdapterConfig" goto _End
IF EXIST "C:\ProgramData\Sophos\Remote Management System\3\Agent\AdapterStorage\SAV\SAVAdapterConfig" goto _End
\\<SEC伺服器IP>\SophosUpdate\CIDs\S000\SAVSCFXP\Setup.exe -mng yes -crt R -updp "\\<SEC伺服器IP>\SophosUpdate\CIDs\S000\SAVSCFXP" -user <網域名稱\網域管理員帳號> -pwd <網域管理員密碼> -G "\<SEC伺服器名稱>\<SEC群組名稱>" -s -ni
:_End
IF EXIST "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe" goto _RemoveKas
IF EXIST "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe" goto _RemoveKas
goto _InstallSophos
:_RemoveKas
start /wait msiexec /x {8F023021-A7EB-45D3-9269-D65264C81729} /qn
:_InstallSophos
IF EXIST "C:\Program Files\Sophos\AutoUpdate\ALsvc.exe" goto _End
IF EXIST "C:\Program Files (x86)\Sophos\AutoUpdate\ALSVC.exe" goto _End
IF EXIST "C:\Documents and Settings\All Users\Application Data\Sophos\Remote Management System\3\Agent\AdapterStorage\SAV\SAVAdapterConfig" goto _End
IF EXIST "C:\ProgramData\Sophos\Remote Management System\3\Agent\AdapterStorage\SAV\SAVAdapterConfig" goto _End
\\<SEC伺服器IP>\SophosUpdate\CIDs\S000\SAVSCFXP\Setup.exe -mng yes -crt R -updp "\\<SEC伺服器IP>\SophosUpdate\CIDs\S000\SAVSCFXP" -user <網域名稱\網域管理員帳號> -pwd <網域管理員密碼> -G "\<SEC伺服器名稱>\<SEC群組名稱>" -s -ni
:_End
請將上方紅色字體的資訊,修改為實際資料。
指令說明︰
內容有<>符號處,請更改為環境正確之資訊,更改完後不可有<>符號
指令參數︰
-mng yes (是否由SEC統一控管,yes表示要由SEC控管)
-crt R (移除Sophos有支援的第三方防毒軟體)
-updp “更新檔路徑” (指定第一次佈署安裝Sophos端點防毒在與SEC同步策略之前的臨時更新路徑)
-user 網域名稱\網域管理員帳號 (指定第一次佈署安裝Sophos端點防毒在與SEC同步策略之前臨時更新路徑的存取網域帳號)
-pwd網域管理員密碼 (指定第一次佈署安裝Sophos端點防毒在與SEC同步策略之前臨時更新路徑的存取網域帳號密碼)
-G “\SEC伺服器名稱\SEC群組名稱” (Client端安裝完Sophos端點防毒後,所要歸類的特定SEC群組)
-s –ni (以背景模式並且無任何詢問的方式完成Client端佈署)
- 利用AD群組原則管理派送bat批次指令
2-1.開啟”群組原則管理”,滑鼠右鍵編輯”Default Domain Policy”。
2-2.在”電腦設定>原則>Windows設定>指令碼>啟動”點擊滑鼠右鍵選擇”內容”。
2-3.於”啟動 – 內容”視窗中點擊”顯示檔案”,並將步驟1. 建立的批次檔bat文件” DeploySophosEndpoint.bat”複製至彈出的資料夾中。
2-4.回到”啟動 – 內容”視窗中點擊”新增”,於”指令碼名稱”欄位中輸入” DeploySophosEndpoint.bat”並點擊”確定”。
2-5.設定完成,Client端現在只要重新開機登入網域,即會判斷是否有安裝卡巴6版,有的話會先進行移除卡巴6版,才開始安裝Sophos端點防毒(批次檔判斷式中也有包含判斷是否有安裝Sophos端點防毒,若已有安裝,則會略過Sophos端點防毒安裝程序)。
2-2.在”電腦設定>原則>Windows設定>指令碼>啟動”點擊滑鼠右鍵選擇”內容”。
2-3.於”啟動 – 內容”視窗中點擊”顯示檔案”,並將步驟1. 建立的批次檔bat文件” DeploySophosEndpoint.bat”複製至彈出的資料夾中。
2-4.回到”啟動 – 內容”視窗中點擊”新增”,於”指令碼名稱”欄位中輸入” DeploySophosEndpoint.bat”並點擊”確定”。
2-5.設定完成,Client端現在只要重新開機登入網域,即會判斷是否有安裝卡巴6版,有的話會先進行移除卡巴6版,才開始安裝Sophos端點防毒(批次檔判斷式中也有包含判斷是否有安裝Sophos端點防毒,若已有安裝,則會略過Sophos端點防毒安裝程序)。
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
湛揚科技Copyright © 2024. All Rights Reserved.
