建立 GPO 軟體派送

如果您在環境中使用 Microsoft Active Directory,則您可以使用 GPO 部署
Symantec Endpoint Protection
用戶端套件至 Windows 電腦。您可建立軟體派送,然後架構軟體套件的 GPO 系统管理範本。
此程序假設您已安裝 Microsoft 的「群組原則管理主控台」,並加裝 Service Pack 1 或更新版本。Windows 介面可能會根據您使用的 Windows 版本而略微不同。
此程序也假設您在 Computers 群組或其他群組中有電腦需要安裝用戶端軟體。您可以選擇性地將這些電腦拖曳到建立的新群組。
  1. 若要建立 GPO 軟體分佈,請在 Windows 工作列上,按下
    「開始」>「所有程式」>「系統管理工具」>「群組原則管理」
  2. 在「
    Active Directory 使用者和電腦
    」視窗的主控台樹狀結構中,在網域上按下滑鼠右鍵,然後按下「
    Active Directory 使用者和電腦
    」。
  3. 在「
    Active Directory 使用者和電腦
    」視窗中,選取合適網域下的目標組織單位 (OU)。
    您也可以建立新 OU 以供測試或其他用途。如需有關如何建立新 OU 的詳細資訊,請參閱 Microsoft 的 Active Directory 說明文件。
  4. 在「
    群組原則管理
    」視窗的主控台樹狀結構中,在您剛選擇或建立的組織單位上按下滑鼠右鍵,然後按下「
    在這裡建立及連結 GPO
    」。
    您可能需要重新整理網域,才能看到新建的 OU。
  5. 在「
    新增 GPO
    」對話方塊的「名稱」方塊中,輸入 GPO 的名稱,然後按下「
    確定
    」。
  6. 在右窗格您剛建立的 GPO 上按下滑鼠右鍵,然後按下「
    編輯
    」。
  7. 在「
    群組政策物件編輯器
    」視窗的左窗格,展開「
    電腦設定
    」下方的「
    軟體設定
    」。
  8. 在「
    軟體安裝
    」上按下滑鼠右鍵,再按「
    新增 > 套件
    」。
  9. 在「
    開啟
    」對話方塊中,輸入指向並包含 MSI 套件的通用命名慣例 (UNC) 路徑。
    使用以下範例所示的格式:
    \\
    伺服器名稱
    \
    SharedDir
    \Sep.msi
  10. 按下「
    開啟
    」。
  11. 在「
    部署軟體
    」對話方塊中,按下「
    已指派
    」,然後按下「
    確定
    」。
    如果您選取「軟體安裝」,套件會出現在「群組政策物件編輯器」視窗的右窗格。
  12. 若要為套裝軟體架構管理範本,請在「
    群組政策物件編輯器
    」視窗的主控台樹狀結構中,顯示並啟用下列設定:
    • 「電腦組態」>「系統管理範本」>「系統」>「登入」>「永遠在電腦啟動及登入時等待網路啟動」
    • 「電腦組態」>「系統管理範本」>「系統」>「群組政策」>「軟體安裝政策處理」
    • 「使用者組態」>「系統管理範本」>「Windows 元件」>「Windows Installer」>「永遠以較高的權限安裝」
      如果您啟用了用戶端電腦上的使用者帳戶控制 (UAC),您也必須啟用「
      電腦組態 > 系統管理範本 > Windows 元件 > Windows Installer > 永遠以較高的權限安裝
      」,來安裝具有 GPO 的 Symantec 用戶端軟體。設定這些選項,才能讓所有 Windows 使用者安裝賽門鐵克用戶端軟體。
  13. 關閉「群組政策物件編輯器」視窗。
  14. 在「
    群組原則管理
    」視窗的左窗格中,於剛編輯的 GPO 上按下滑鼠右鍵,然後按下「
    強制
    」。
  15. 在右窗格的「
    安全性過濾
    」下方,按下「
    新增
    」。
  16. 在對話方塊的「
    輸入要選取的物件名稱
    」下方,輸入「
    網域電腦
    」,然後按下「
    確定
    」。