Symantec Cấu hình Script triển khai hàng loạt SEP Client trên Windows

Triển khai hàng loạt SEP Client: Sức mạnh của Tự động hóa​

Trong những môi trường mạng quy mô lớn hoặc các bài Lab phức tạp với hàng chục máy ảo, việc cầm USB đi cài đặt thủ công từng máy hay ngồi chờ tính năng "Remote Push" của SEPM quét qua firewall là một cực hình về mặt thời gian. Đây là lúc kỹ năng Scripting lên ngôi, biến quá trình triển khai trở nên chuyên nghiệp và "nhàn" hơn rất nhiều. Bằng cách kết hợp tệp cài đặt được xuất từ SEPM với các đoạn mã Batch (.bat) hoặc PowerShell (.ps1), bạn có thể chủ động đẩy gói cài đặt qua các công cụ quản lý tập trung, Group Policy (GPO) hoặc thậm chí là chạy trực tiếp từ một folder chia sẻ trong mạng. Việc sử dụng script không chỉ đảm bảo mọi máy trạm đều được cài đặt với các thông số đồng nhất (như đúng nhóm, đúng chính sách) mà còn giúp bạn dễ dàng vượt qua các rào cản về quyền hạn (UAC) và tương tác người dùng, giúp hệ thống bảo mật được phủ kín trong thời gian kỷ lục.




Để cho thật sự thuận tiện, ta sẽ setup sao cho người dùng chỉ cần double-click vào 1 file .exe duy nhất là tự động cài đặt SEP Client mà không cần gõ lệnh, không hiện cửa sổ nhiều, không hỏi gì nhiều (gần như silent).

• Trong SEPM, ở phần Admin > Install Packages.
• Bên trái trên cùng, click vào Client Install Settings
• Nhìn xuống, chọn ở mục Tasks → Add Client Install Settings.
• Trong cửa sổ mới:
  • Name: Đặt tên dễ nhớ, ví dụ: one_click
  • Select an installation type: Chọn Silent (đây là điểm quan trọng nhất để ẩn gần như hoàn toàn).
  • Các tùy chọn khác để mặc định
  • Click vào tab Restart Settings : Chọn No restart (không tự reboot).
• Click OK

Sau khi lưu xong:​

• Quay lại tab Client Install Package (góc trên bên trái)
• Chọn package RU10 (64bit).
• Click Tasks → Export a Client Install Package (hoặc right-click package → Export).

Trong cửa sổ Export:

• Export folder: Click Browse → chọn một thư mục dễ tìm trên máy SEPM
• Create a single .EXE file for this package→ Giữ nguyên tick (rất quan trọng – để ra đúng 1 file .exe duy nhất).
• Export Settings(bên phải):
  • Chọn Export a managed client (để client tự kết nối với SEPM của bạn – phù hợp cho lab).
  • Tick vào group bạn muốn (thường tick Default Group hoặc group LAB của bạn, ở đây mình chọn group LAB_Sym của mình tạo).
• Installation Features and Settings:
  • Select the security features: Để Full Protection for Clients (hoặc tùy bạn).
  • Select the installation settings: Để Default Standard client installation settings for Windows.
  • Include virus definitions in the client installation package:Tick (khuyến nghị) – để client có định nghĩa virus ngay khi cài, không phải tải lâu.
• Policy Mode: Để Computer mode
• Add clients automatically to the selected group:→ Tick (client sẽ tự vào group sau khi cài).

Sau khi chỉnh xong → Nhấn OK​

• SEPM sẽ bắt đầu export file .exe
• Sau khi xong, bạn sẽ thấy 1 forder trong thư mục bạn chọn và file 'setup' nằm trong đó

Mẹo: Bạn có thể chia sẻ file trên cho nhiều máy Client trong mạng để họ tự cài mà không cần bạn can thiệp




Trên máy Client, nháy đúp vào file setup, nếu hiện cảnh báo như thế này thì các bạn hãy nhấn More info → Run anyway






Nhấn Yes để bắt đầu cài đặt






Chương trình sẽ tự động cài, các bạn chỉ cần chờ đến khi cài xong là được






Sau khi xong hãy click vào Restart Now để khởi động lại máy là xong





Quay lại SEPM, vào Client, chọn tới group các bạn chọn khi export file thì đã thấy máy client tự động đồng bộ vào group



Chúc mn thành công.