Назад | Перейти на главную страницу

Развертывание агента Ossec HIDS для Windows через GPO

Я пытаюсь развернуть агент OSSEC примерно на 100 ящиках Windows 7 через GPO в нашей AD. Я понимаю, что мне нужно создать MSI из EXE и импортировать конкретный файл client.keys для окна Windows. Мне было интересно, делал ли кто-нибудь это и мог ли он дать какой-нибудь полезный совет для выполнения этой задачи.

Теперь это можно сделать с помощью auto-ossec - https://github.com/BinaryDefense/auto-ossec

Загрузите двоичные файлы WiX Toolset и используйте wxs \ Create-AutoOssecMsi.ps1 для создания файла MSI для развертывания через GPO.

Вы используете Wininstall для преобразования Ossec из exe в msi, включая IP-сервер ossec в файл msi. Развертывание ossec.msi от GP. Сделайте ключевой файл с сервера ossec в формате ip_address.key. Скопируйте их в папку в окнах сервера и поделитесь этой папкой.

или очень простой пользовательский сценарий для развертывания этого программного обеспечения при запуске компьютера