Nutzen Sie Group Policy Objects (GPO bzw. Gruppenrichtlinien), um die alte Software automatisch beim Herunterfahren der Endpoints zu entfernen und beim Neustart die neue Version zu installieren.
Zur sicheren vollständigen Deinstallation der bisherigen AV-Clients nutzen Sie bitte unser Remover-Tool, das Sie unter folgendem Link downloaden können: https://cloudstore.ikarus.at/s/EyFWTWGTo2JLMo7
Schritt-für-Schritt-Anleitung
1. AD und Gruppenrichtlinien vorbereiten
1.1. Netzwerkfreigabe
1.2. Neue Organisationseinheit
1.3. Computerverwaltung
2. Skripte
2.1. Einrichtung der Gruppenrichtlinie
2.2. Erstellen des Deinstallations-Scripts
2.3. Einrichtung der Gruppenrichtlinie
2.4. Erstellung des Installationsskripts
1. AD und Gruppenrichtlinien vorbereiten
1.1. Netzwerkfreigabe
Für die Verteilung des Produktes wird ein Netzwerkverzeichnis benötigt. Erstellen Sie dazu eine neue Freigabe oder einen Ordner in einer vorhandenen Freigabe (z.B. der des ISM):
> Server-Manager
> Datei-/Speicherdienste
> Freigaben
> Rechtsklick „Neue Freigabe“
Lassen Sie hier den Assistenten durchlaufen.
Hier müssen zwingend die Berechtigungen beachtet werden, damit die Dateien später über den Netzwerkpfad erreichbar sind – „jeder“ braucht Leserechte.
1.2. Neue Organisationseinheit
Organisationseinheiten (Organisation Units) sind Gruppen mit zugewiesenen GPOs (Gruppenrichtlinien), in denen die Geräte am Active Directory (AD) eingeordnet werden.
Eine neue Organisationseinheit muss nur dann erstellt werden, wenn Sie keine bestehende benutzen möchten:
> Server-Manager
> Tools
> Öffnen der Gruppenrichtlinienverwaltung
> Rechtsklick auf die Domäne: neue Organisationseinheit erstellen
> Rechtsklick auf die Organisationseinheit: neues Gruppenrichtlinienobjekt erstellen und verknüpfen
1.3. Computerverwaltung
Dieser Schritt ist optional und wird nur dann benötigt, wenn Sie Ihr AD noch nicht angepasst haben. Er erklärt, wie Sie einen Computer in eine neu erstellte Organisationseinheit verschieben.
> Server-Manager
> Tools
> Active Directory
> Benutzer und Computer
> Unter „Computers“ die Geräte markieren (STRG + Linksklick), auf denen der AVITC-Client installiert werden soll
> Verschieben
Die Installation kann nur computer- und nicht benutzerabhängig durchgeführt werden, da nur so die benötigten Berechtigungen gegeben sind.
2. Skripte
2.1. Einrichtung der Gruppenrichtlinie
Richten Sie den Speicherort ein, an dem später die Skripte für die erstellte Gruppenrichtlinie abgelegt werden:
> Server-Manager öffnen
> Tools
> Gruppenrichtlinienverwaltung
> Gruppenrichtlinienobjekte: Rechtsklick auf das erstellte Gruppenrichtlinienobjekt > Bearbeiten
> Computerkonfiguration > Richtlinien > Windows-Einstellungen > Skripts (Start/Herunterfahren) > Rechtsklick auf Herunterfahren > Eigenschaften
> Hinzufügen > Durchsuchen > Skript auswählen
2.2. Erstellen des Deinstallations-Scripts
Erstellen Sie eine remove.bat-Datei mit folgendem Inhalt:
@echo off
reg query HKLM\SOFTWARE\Ikarus\guardx\cloud /v TID >nul
if %errorlevel% equ 0 (
exit
) else (
C:\Pfad\zum\AvRemover_w64.exe -s
)
Der Pfad zum Remover muss auf den Share, der bei 1.1 Netzwerkfreigabe gewählt wurde, angepasst werden.
Eine Deinstallation erfolgt, sobald die Gruppenrichtlinie verteilt ist, beim nächsten Herunterfahren.
2.3. Einrichtung der Gruppenrichtlinie
> Server-Manager
> Tools
> Gruppenrichtlinienverwaltung
> Gruppenrichtlinienobjekte: Rechtsklick auf das erstellte Gruppenrichtlinienobjekt > Bearbeiten
> Computerkonfiguration > Richtlinien > Windows-Einstellungen > Skripts (Start/Herunterfahren) > Rechtsklick auf Start > Eigenschaften
> Hinzufügen > Durchsuchen > Skript auswählen
2.4. Erstellung des Installationsskripts
Erstellen Sie eine install.bat-Datei mit folgendem Inhalt:
@echo off
start /wait sc start msiserver
tasklist /nh /fi "imagename eq guardxservice_x64.exe" | find /i "guardxservice_x64.exe" >nul && (
exit
) || (
start /wait msiexec /i "[Pfad\zur\Datei]\SetupAV.msi" SETUPCONF="[Pfad\zur\Datei]\setup.conf" /q
)
exit
Bei diesem Skript handelt es sich um ein Beispiel Skript, das an den Stellen, „Pfad zur Datei“ und „Dateiname“ individuell angepasst werden muss!
Nach dem Verteiler der Richtlinien wird beim Herunterfahren der Geräte automatisch die alte Client-Software entfernt und beim nächsten Neustart die neue Version installiert.