HOWTO: TDR Host Sensor via GPO

Der nachfolgende Artikel beschreibt das Konfigurieren des TDR Host Sensor MSI-Installers, um diesen via Gruppenrichtlinie inkl. Account ID und Controller Address auszurollen.

  1. Login im WatchGuard Portal, Navigation zu “My WatchGuard” -> “Manage TDR” -> “Configuration”.
  2. Download des Host Sensors für Windows als MSI-File. Notieren Sie sich die Account-ID und Controller Address.
  3. Laden Sie sich die Freeware SuperOrca von http://www.pantaray.com/msi_super_orca.html herunter und installieren Sie diese.
  4. Öffnen Sie in SuperOrca den Installer des Host Sensors.
  5. Fügen Sie unter Property die Einträge “ACCOUNTUUID” und “CONTROLLER_ADDRESS” hinzu (Rechtsklick -> Add Row) und füllen Sie diese mit den notierten werten.
  6. Speichern Sie das modifizierte MSI-File via “File” -> “Save as” auf einem für die Hosts erreichbaren UNC Pfad ab.
  7. Erstellen Sie in der Gruppenrichtlinienverwaltung ein neues Gruppenrichtlinienobjekt und betiteln Sie es entsprechend.
  8. Wählen Sie im Kontextmenü des Objekts den Eintrag “Bearbeiten” und navigieren Sie zu “Computerkonfiguration” -> “Richtlinien” -> “Softwareeinstellungen” und wählen Sie dann im Kontextmenü “Neu” -> “Paket”. Anschließend den angepassten Installer auswählen (UNC-Pfade!):
  9. Verknüpfen Sie die neue Richtlinie mit einer OU, welche die Ziel-PCs enthält.
  10. Starten Sie die PC neu und prüfen Sie, ob der Client in der Cloud unter “Manage TDR” erscheint.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>