Protezione in tempo reale degli endpoint da virus, malware e attacchi zero-day senza aggiornamento delle firme

Come posso installare Webroot Secure Anywhere da Active Directory?

KB51935

Ultimo aggiornamento: 01 April 2016

Creare un Group Policy Object per installare Webroot Secure Anywhere

Per installare Webroot in macchine esterne ad un dominio Active directory si può usare il file eseguibile (.exe) che si trova nella sezione risorse della propria console. Si scarica il file e lo si lancia con un doppio click, oppure lo si esegue tramite script.

Se però si vuole installare Webroot Secure Anywhere su macchine inserite in un dominio Active Directory, si usa il file .msi, scaricabile sempre dalla sezione risorse 

o da questo URL.

Il file msi non è specifico per quella console, e deve essere personalizzato, editandolo. È necessario inserire nel file .msi per lo meno il codice di licenza, in modo che gli endpoint installati vengano associati alla console giusta.

Un buon editor per i file .msi è SuperOrca, che si può scaricare gratuitamente da questo sito; in questa KB useremo SuperOrca, ma il procedimento è identico con un altro editor.

Per inserire il codice di licenza, aprire il file msi con SuperOrca e andare in property -> guilic

A questo punto bisogna fare in modo che il file MSI appena modificato sia accessibile. Il modo migliore è copiarlo su una cartella condivisa su un server raggiungibile nella propria rete.

Alla condivisione di rete bisogna dare agli utenti

  • authenticated users
  • domain computers

i permessi in sola lettura, mentre a system occorre dare full control

A questo punto bisogna creare in active directory un oggetto per l'installazione.

Accedere al pro  di rete. Creare quindi una copiare il file in uno share di rete dal quale sia raggiungibile

Come ultima cosa, bisogna creare un GPO (Group Policy Object) per l'installazione.

Accedere al server e al group policy editor , andare in group policy object e scegliere new.

Dare alla nuova policy un nome significativo, come per esempio installazione Webroot secure anywhere, quindi selezionare la nuova policy e scegliere edit



 
Andare in computer configuration -> policies -> software settings, quindi fare click con il tasto destro su Software Installation e scegliere properties.
 

Nella finestra successiva, inserire nel campo Default Package Location il percorso UNC della cartella condivisa che contiene il file wsasme.msi.
 

 

e Basic nelle opzioni di installazione.

Quindi cliccare con il tasto destro su Software installation e andare in new -> package 

e inserire il file wsasme.msi

A questo punto scegliere una organizational unit, cliccare con il tasto destro e scegliere link an existing GPO


quindi selezionare la GPO creata per l'installazione.

A questo punto, Webroot Secure Anywhere sarà installato in modalità silente su quella organizational unit.