Bitdefender GravityZone permite realizar un despliegue centralizado de los agentes de seguridad en entornos corporativos de manera sencilla. Existen dos métodos principales para llevarlo a cabo en entornos con Active Directory:
1. Relay + Integración con AD
Este método es el más directo y menos laborioso:
Instalar el módulo de integración con AD en un equipo unido al dominio.
Configurar ese mismo equipo como relay (reconfiguración de módulos).
Desde la consola, los equipos inventariados en el Directorio Activo aparecen automáticamente.
Para lanzar la instalación, basta con definir:
Momento en el que se ejecutará (recurrencia de comprobación).
Relay desde el que se realizará el despliegue.
Credenciales de un usuario administrador.
Paquete que se desea instalar.
2. Distribución mediante GPO (paquete MSI)
Además del despliegue a través de Relay + AD, Bitdefender GravityZone permite realizar la distribución masiva de agentes en entornos corporativos mediante políticas de grupo (GPO). Este método requiere un poco más de configuración, pero resulta muy útil en organizaciones que gestionan software de manera centralizada a través de Active Directory y SCCM.
Pasos a seguir:
Descargar el paquete instalador .EXE generado específicamente para la empresa desde la consola de GravityZone.
Obtener el hash del fichero.
La forma más sencilla es revisar el propio nombre del instalador descargado, ya que el hash aparece entre corchetes.Convertir el .EXE a MSI utilizando el programa [MSI Wrapper]. El instalador resultante será el que se usará en la política GPO.
Crear una carpeta compartida en red accesible desde todos los equipos del dominio.
Ejemplo:
\\SERVER\Share\FileCopiar en la carpeta compartida el archivo
BEST_downloaderWrapper.msi.Abrir el Configuration Manager (SCCM) para proceder con la creación de la nueva aplicación de despliegue.
- Crear una nueva aplicación seleccionando el path de la carpeta compartida
Configurar los parámetros de instalación en la pestaña correspondiente:
Despues de esperar el tiempo de importacion, sobre la pestaña de parametros debemos incluir:
msiexec /i "BEST_downloaderWrapper.msi" /qn GZ_PACKAGE_ID=installerhash REBOOT_IF_NEEDED=1
Usando el ejemplo anterior, quedaría así:
msiexec /i "BEST_downloaderWrapper.msi" /qn GZ_PACKAGE_ID=aHR0cHM6Ly9jbG91ZGd7LWVjcy5ncmF2aXR5em1uZS5iaXRkZWZlbmRlci5jb20vUGFja2FnZXMvQlNUV0lOLzAvQVFrUHJiL2luc3RhbGxlci54bWw-bGFuZz1lcy1FUw== REBOOT_IF_NEEDED=1
Seleccionar la instalación en cualquier dispositivo, no solo sobre usuarios.
- Al finalizar la configuración en SCCM, la nueva aplicación aparecerá en el listado y podrá lanzarse de forma manual bajo las condiciones definidas.
Resultado
Con este procedimiento, cada equipo del dominio descargará el paquete de instalación al recibir la orden de despliegue, garantizando así una distribución centralizada, escalable y controlada de Bitdefender GravityZone.