HOWTO: AuthPoint Logon App via GPO ausrollen

Comment

Der nachfolgende Artikel beschreibt, wie die AuthPoint Logon App via Gruppenrichtlinie ausgerollt und mit Updates versorgt werden kann. Die Anpassungen der MSI können ebenfalls für ein Deployment via WatchGuard Systems Management, PDQ Deploy, Microsoft Intune,… hilfreich sein.

  1. Download der MSI aus dem WatchGuard Account:
  2. Konfigurationsdownload der entsprechenden Ressource:

  3. Laden Sie sich die Freeware SuperOrca von http://www.pantaray.com/msi_super_orca.html herunter, installieren Sie diese und öffnen Sie im Anschluss die .MSI der Logon App
  4. Passen Sie die MSI wie folgt an:
  5. Speichern Sie die angepasste MSI via „File“ –> „Save As“ unter einem anderen Namen
  6. Erstellen Sie via „Tools“ -> „Transform Two Files“ -> „Create Transform“ die Config-Datei (.mst)
  7. Legen Sie die originale .MSI und .MST-Datei in einen UNC Pfad, welcher für die Ziel-Clients erreichbar ist
  8. Erstellen Sie auf dem DC eine Gruppenrichtlinie und verknüpfen diese mit der gewünschten OU
  9. Wechseln Sie zu „Computerkonfiguration“ -> „Richtlinien“ -> „Softwareinstallation” und fügen Sie via Rechtsklick ein neues Paket hinzu:
  10. Wählen Sie die originale MSI aus dem UNC-Pfad:
  11. WICHTIG: Wählen Sie den Punkt erweitert (ansonsten kann keine .MST verknüpft werden):
  12. Empfehlung: Ergänzen Sie die Versionsnummer hinter den Namen (sinnvoll für spätere Versions-Updates via GPO):
  13. Fügen Sie unter „Änderungen“ die .MST-Datei hinzu (gleicher UNC-Pfad!):
  14. Das Paket erscheint nun in der Liste der Softwareinstallationen (hier können später neuere Versionen auch als Aktualisierung hinterlegt werden. Das .MST-File kann im Regelfall für spätere Versionen weiterverwendet werden)
  15. Die Software wird jetzt entsprechend der OU/WMI-Filter/Sicherheitsfilterungen automatisch ausgerollt und ggf. auch mit Updates versehen.

Weitere Informationen zu diesem Thema von WatchGuard unter https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/authpoint/logon-app_about.html.

Unser Tipp:

Falls Sie bereits EDR, EDR-Core oder EPDR verwenden, können Sie den Rollout über die WatchGuard Cloud monitoren und ggf. automatische Berichte erzeugen! Hier die Vorgehensweise:

Leave a Reply

Your email address will not be published. Required fields are marked *