本帖最后由 淡淡淡淡 于 2023-10-25 12:48 编辑
1、需求:客户单位现在有全网上网行为管理,需统一在单位所有电脑安装某一款软件
2、产品功能:从AC/SG13.0.80版本开始,支持在用户终端安装准入客户端,通过配置“软件检查规则”来实现分发软
3、思路:利用全网上网行为管理针对单位windowsPC推送软件实现成功安装 A、在[接入管理/终端检查/检查规则/终端插件检查规则新增一条“软件检查规则”,添加需要检查的规则名,判定方式选择“如果已安装下列任意一款软件,视为合规”,违规处置选择“安装指定软件”,添加软件安装包。 (排坑:1、软件安装包名不能为中文,中文提示报错 2、软件名称为控制面板中显示的名称,非进程名、注册表名) B、在[接入管理/终端检查/检查策略新增一条检查策略,填写策略名称,在终端检查策略添加类型选择:软件检查,适用对象选择相应用户,点击<提交>并完成配置。 C、客户端测试: 设备策略配置完成后,测试发现电脑未能正常弹出下发软件的安装界面,查看软件下发本地文件路径(本地磁盘(C)>ProgramData>Ingress >temp)发现文件和日志一直产生和删除,查看日志后发现无法下载所派发的软件安装程序。 D、经过询问400后,发现是安装包的签名不合法,处理完安装白签名不合法后,应用安装包成功下发,并弹出安装界面。 解决办法:1、需要管理员替换有合法数字签名的违规修复程序或者将可以校验当前违规修复程序的证书安装到终端(证书分发与安装需要管理员自行处理) 2、在后台将违规修复程序签名校验功能关闭(所有软件均不会再校验,此配置为全局配置,请与管理员确认违规修复程序的合法性,避免引入不安全软件)(排坑:1、一般签名正常的软件不会出现这个问题 2、关闭签名功能需在后台关闭 )
E、全网上网行为管理控制台验证,软件检查规则合规,软件下发成功。
上图即是软件下发功能部署成功的过程。
感谢各位大神的参阅,孩子家里穷没豆子吃饭了!!!
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-10-25 16:27
工程师2级 
