Si usted cuenta con un directorio activo y necesita instalar la protección de G Data Security Client en sus equipos, la instalación la puede realizar desde la misma consola. Pero si por algún motivo requiere enviar la instalación como una GPO del directorio activo también es posible hacerlo de la siguiente manera.
1. Genere un paquete de instalación desde consola, para ello en el Menú Organización -> Crear paquete de instalación para clientes Windows.
Configure el idioma y si quiere que llegue a un grupo automáticamente. Luego guarde el paquete en alguna parte del servidor.
2. Copie el paquete generado a una ubicación de red que sea accesible para todos los equipos y que tenga al menos permisos de escritura para todos los usuarios del AD.
3. Copie el siguiente script y guárdelo como un archivo .bat.
@echo off
REM ***Puede ser ruta en red (debe tener permisos de lectura por lo menos. O puede ser local***
set source="\\SERVIDOR\Compartida"
REM ***Nombre del instalador de G Data generado desde consola, no debe contener espacios el nombre***
set installerName=GDClientPck.exe
set isX64=False && if /I "%PROCESSOR_ARCHITECTURE%"=="AMD64" ( set isX64=True ) else ( if /I "%PROCESSOR_ARCHITEW6432%"=="AMD64" ( set isX64=True ) )
if %isX64%==True (Set KeyGD="HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\G Data\AVKClient") else (Set KeyGD="HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVKClient")
REG.exe Query %KeyGD% > nul 2> nul
if %errorlevel%==1 (GOTO INSTALL) else (
echo G Data already installed
exit
)
:INSTALL
echo Installing G Data Client
copy %source%\%installerName% %TEMP%\%installerName%
cd %TEMP%
start %installerName% /@_QuietInstallation="true"
4. Debe cambiar las lineas 3 y 6 según corresponda con su configuración, es decir la ruta en red donde guardó el paquete de instalación de G Data y el nombre del instalador (Por defecto es GDClientPck.exe y de no ser necesario no le cambie el nombre), si cambia el nombre, este no debe contener espacios.
5. Puede guardar el script en la misma ruta donde guardó el paquete de instalación o en alguna ruta central accesible para los equipos.
6. Debe crear una GPO de tipo Script de Inicio de Equipo (NO de inicio de sesión, dado que se require privilegios de administrador y la GPO de inicio de sesión inicia con los permisos del usuario actual que puede ser limitado). Y en la selección del script seleccione el script generado y guardado previamente.
Si no sabe cómo crear un GPO de inicio de equipo, puede seguir el siguiente tutorial (En ingles):
https://kb.stonegroup.co.uk/how-to-deploy-a-computer-startup-script-via-group-policy_320.html
7. En el siguiente reinicio de los equipos, G Data Security Client debería instalarse en los equipos.
NOTAS:
- El cliente conectará al servidor de consola ya que en el momento de la creación G Data configura automáticamente el paquete de instalación. (Conectará al hostname del servidor de consola).
- El script determina si G Data está instalado o no y evita así errores de instalación o tener que copiar todo el instalador al equipo local que pesa 460 Mb aproximadamente Si G Data ya está instalado.
- Puede descargar el script desde el siguiente enlace (Debe cambiar igualmente los parámetros de ruta de red donde guardó el instalador y el nombre del instalador si fue renombrado) http://bit.ly/2Ggc75p