Passar para o conteúdo principal

Instalação em massa do Agente Pulsus Windows via AD/GPO

Atualizado há mais de 3 semanas

Se a sua empresa utiliza Active Directory, você pode instalar o agente Pulsus em diversos dispositivos Windows de uma só vez, de forma automatizada e centralizada, usando nosso script via GPO - do inglês Group Policy Object, que é basicamente um conjunto de regras e configurações que podem ser aplicadas automaticamente em dispositivos e contas de usuários em uma rede corporativa.

Pré-requisitos

  • Windows 10 e Windows 11.

  • Versão Agente 1.6.19+

Passo a passo

  1. Baixe os scripts necessários para auxiliar na instalação:

    1. Acesse a plataforma Pulsus Web.

    2. Vá até o menu Grupos.

    3. Encontre o grupo ao qual deseja associar os dispositivos.

    4. Clique no ícone do Windows ao lado do nome do grupo.

    5. Será exibido um modal com a opção Gerenciamento Padrão, clique nesta opção.

    6. Selecione a aba Script via AD/GPO.

    7. Baixe a versão mais recente do agente Pulsus através do link: https://win.pulsus.mobi/

    8. Faça o download do primeiro script, bulk_silent_install.PS1. Este script já vem com o ID do grupo embutido. Assim, qualquer dispositivo onde ele for executado será automaticamente associado ao grupo correto.

    9. Agora, faça o download do segundo script, install_pulsus_mdm.BAT. Esse script aciona o PowerShell no dispositivo e, em seguida, executa o bulk_silent_install.ps1, responsável pela instalação do agente Pulsus.

    10. Acesse o arquivo install_pulsus_mdm.BAT e, nos locais indicados, insira o caminho de rede exato onde estão disponíveis o bulk_silent_install.PS1 e o instalador do agente Pulsus, conforme o exemplo abaixo:

      @echo off
      powershell.exe -ExecutionPolicy Bypass -NoProfile -File 
      "\\SEU-CAMINHO-AD\nomedoarquivo1.ps1" -exePath 
      "\\SEU-CAMINHO-AD\PulsusAgent.exe

  2. Disponibilização de arquivos e permissões

    1. Crie uma pasta na sua rede AD e coloque os três arquivos nela.

    2. Ative a permissão de leitura para a pasta criada: clique com o botão direito do mouse na pasta, selecione Properties.

    3. Vá até a aba Security.

    4. Localize o grupo Domain Computers (SeuAD\Domain Computers) e marque a opção Read e clique em Apply.

    5. Para cada um dos três arquivos, siga o mesmo caminho de permissões utilizado na pasta e ative as permissões de Read & Execute e Read e clique em Apply.

  3. Crie uma GPO

    1. Nas configurações do seu AD, crie uma nova GPO.

    2. Defina um nome para essa GPO e, na opção Source Starter GPO, selecione Group Policy Remote Update Firewall Ports.

    3. Selecione a GPO criada, clique com o botão direito sobre ela e escolha a opção Edit.

    4. Siga o caminho: Policies > Windows Settings > Scripts (Startup/Shutdown).

    5. Na aba Scripts, clique em Add.

    6. No campo Script Name, insira o caminho do arquivo install_pulsus_mdm.bat, clique em OK e, em seguida, em Apply.

  4. Crie um agendamento

    1. Ainda na edição da GPO, navegue até Preferences > Control Panel Settings e clique com o botão direito em Scheduled Tasks para agendar uma ação. Selecione New e, em seguida, Immediate Task (At least Windows 7). Essa opção dispara a ação imediatamente após a aplicação da política, e é compatível com dispositivos a partir do Windows 7.

    2. Na aba General, defina um nome para o agendamento. Na seção Security Options, no campo When running the task, use the following user account, clique em Change User or Group.

    3. Digite o nome da conta que será usada para a execução da ação, neste caso, utilize o usuário System.

    4. Após digitar, clique em Check Names para validar o nome no AD. Clique em OK.

    5. Marque a opção Run whether user is logged on or not e ative a opção Run with highest privileges.

    6. Na aba Actions, clique em New. No campo Action, selecione Start a program. No campo Program/script, insira o caminho do arquivo install_pulsus_mdm.bat.

    7. Clique em OK e depois em Apply.

    8. Na aba Conditions, na seção Power, ative as opções: Start the task only if the computer is on AC power, Stop if the computer switches to battery power. Isso garante que o computador não fique sem energia durante a execução da tarefa.

    9. (Opcional) Na aba Settings, ative as seguintes opções: Allow task to be run on demand, Stop the task if it runs longer than: (defina o tempo máximo desejado) e If the running task does not end when requested, force it to stop.

    10. Clique em OK para concluir.

  5. Conclusão

Após essas configurações, assim que os dispositivos forem ligados ou os usuários realizarem login, o script será executado automaticamente, iniciando a instalação do agente Pulsus.

Observações:

  • O tempo de execução do script e da instalação do agente pode variar de acordo com a estabilidade da rede.

  • O script copia o instalador do agente Pulsus da pasta compartilhada da rede e o salva em C:\ProgramData\Pulsus\Download, de onde a instalação será executada.

Artigos relacionados
Instalação do Agente Pulsus para iOS
Ativação de dispositivos Windows
Adicionando o Agente Pulsus Windows à Lista de Permissões do seu Antivírus
Instalação de aplicativos em Windows
Modo perdido - Windows
Respondeu à sua pergunta?