Passar para o conteúdo principal

Instalação em massa do Agente Pulsus Windows via AD/GPO

Atualizado há mais de 2 semanas

Atenção: ​Consulte nossos planos clicando aqui!

Pré-requisitos

  • Windows 10 e Windows 11.

  • Versão Agente 1.6.19+

1. Visão geral

Este documento descreve passo a passo, de forma completa, como instalar o Agente Pulsus para Windows em múltiplos computadores utilizando Active Directory (AD) e Group policy (GPO).

O método apresentado utiliza:

  • Um script PowerShell (.ps1) fornecido pela Pulsus, que já contém o ID do grupo onde os dispositivos serão registrados automaticamente;

  • Um script Batch (.bat) que executa o PowerShell de forma silenciosa;

  • Uma GPO com Script de Inicialização (Startup Script), que executa a instalação automaticamente sempre que o computador for ligado.

O que acontece no final do processo

Quando todo o processo estiver corretamente configurado:

  1. O computador é ligado por um usuário;

  2. O Windows aplica as políticas de grupo;

  3. O script de inicialização é executado automaticamente;

  4. O agente Pulsus é instalado silenciosamente;

  5. O dispositivo aparece automaticamente no grupo correto dentro da plataforma Pulsus.

2. Pré-requisitos técnicos e de acesso

Antes de iniciar, verifique cuidadosamente se todos os pré-requisitos abaixo são atendidos.

2.1 Baixe os arquivos (script PowerShell (.ps1) e Script Batch (.bat))

  • Acesse a plataforma Pulsus Web.

  • Vá até o menu Grupos.

  • Encontre o grupo ao qual deseja associar os dispositivos.

  • Clique no ícone do Windows ao lado do nome do grupo.

  • Será exibido um modal com a opção Gerenciamento Padrão, clique nesta opção.

  • Selecione a aba Script via AD/GPO.

2.2 Baixe a última versão do agente Windows

2.3 Infraestrutura necessária

  • Windows Server com:

    • Active Directory Domain Services (AD DS) instalado e funcional;

    • Pelo menos um Controlador de Domínio (Domain Controller) ativo;

  • Computadores clientes com:

    • Windows 10 ou Windows 11;

    • Associados ao domínio (domain-joined).

2.4 Acessos necessários

Você precisará de:

  • Conta com permissões de:

    • Criar e editar GPOs;

    • Criar pastas e compartilhamentos no servidor;

  • Acesso à plataforma Pulsus Web.

2.5 Arquivos necessários

  • Script bulk_silent_install.ps1 (baixado da Pulsus);

  • Script install_pulsus_mdm.bat (fornecido pela Pulsus);

  • Instalador PulsusAgent.exe (versão mais recente).

3. Conceitos básicos explicados

3.1 O que é Active Directory (AD)

O Active Directory é um serviço da Microsoft usado para centralizar o gerenciamento de:

  • Usuários;

  • Computadores;

  • Políticas de segurança;

  • Configurações do Windows.

Ele permite que administradores controlem milhares de computadores a partir de um único servidor.

Se um computador não estiver no domínio, ele não recebe GPOs.

3.2 O que é Group Policy (GPO)

Uma Group Policy Object (GPO) é um conjunto de regras que define:

  • Configurações do sistema;

  • Scripts que devem ser executados;

  • Restrições e permissões.

As GPOs são aplicadas automaticamente aos computadores ou usuários que estão dentro de uma OU.

Importante: Se uma GPO estiver mal configurada, o script pode não rodar ou rodar parcialmente.

3.3 O que é uma OU (Organizational Unit)

Uma OU é como uma pasta lógica dentro do Active Directory.

Ela serve para:

  • Organizar computadores e usuários;

  • Definir onde uma GPO será aplicada.

Importante: A GPO só funciona se estiver vinculada à OU correta.

3.4 O que é a pasta SYSVOL

A pasta SYSVOL é um compartilhamento automático do Active Directory que:

  • Replica arquivos entre todos os controladores de domínio;

  • Armazena scripts e políticas acessíveis por todos os computadores do domínio.

Caminho típico:

C:\Windows\SYSVOL\sysvol\SEU_DOMINIO

Importante: Usar a SYSVOL garante que todos os computadores consigam acessar os scripts.

4. Preparação do ambiente

4.1 Criação ou escolha da OU correta

O que fazer

Escolher ou criar uma OU que contenha apenas os computadores que devem receber o agente Pulsus.

Onde clicar

  1. Abra Active Directory Users and Computers;

  2. Clique com o botão direito no domínio;

  3. Selecione New → Organizational Unit.

Por que isso é necessário

Evita instalar o agente em computadores indevidos, como servidores críticos.

O que acontece se feito incorretamente

  • O agente pode ser instalado em servidores;

  • Problemas de compliance e segurança.

4.2 Criação da pasta para o instalador

O que fazer

Criar uma pasta central para armazenar:

  • bulk_silent_install.ps1

  • install_pulsus_mdm.bat

  • PulsusAgent.exe

Exemplo:

D:\Distribuicao\Pulsus

4.3 Configuração de compartilhamento e permissões

O que fazer

  1. Clique com o botão direito na pasta → Properties;

  2. Aba SharingAdvanced Sharing;

  3. Marque Share this folder;

  4. Clique em Permissions;

  5. Adicione Domain Computers com Read.

Importante: Caso o ambiente esteja configurado em português do Brasil, o fluxo não muda; apenas os nomes citados serão apresentados em português brasileiro.

Permissões NTFS

Na aba Security, garanta:

  • Domain Computers: Read & Execute

Por que isso é necessário

O script roda como Sistema, não como usuário.

O que acontece se feito incorretamente

  • Erro de acesso negado;

  • Script não executa;

  • Agente não instala.

5. Criação da GPO passo a passo

5.1 Criação da GPO

  1. Abra Group Policy Management;

  2. Clique com o botão direito em Group Policy Objects;

  3. Clique em New;

  4. Nomeie como: Pulsus - Instalação do Agente Windows.

5.2 Edição da GPO

  1. Clique com o botão direito na GPO criada;

  2. Selecione Edit;

  3. Navegue até:

Computer Configuration

└ Policies

└ Windows Settings

└ Scripts (Startup/Shutdown)

└ Startup

5.3 Configuração do Script de Inicialização

  1. Clique em StartupAdd;

  2. Em Script Name, selecione install_pulsus_mdm.bat;

  3. Use o caminho UNC (Universal Naming Convention: Um padrão para localizar recursos (arquivos, impressoras) em uma rede local), exemplo:

\\SERVIDOR\Pulsus\install_pulsus_mdm.bat

6. Script de instalação do agente Pulsus

6.1 Conteúdo do arquivo .bat (sem quebra de linha)

@echo off

powershell.exe -ExecutionPolicy Bypass -NoProfile -File \\SERVIDOR\Pulsus\bulk_silent_install.ps1 -exePath \\SERVIDOR\Pulsus\PulsusAgent.exe

6.2 Explicação linha por linha

  • @echo off:

    • Evita exibição de comandos;

  • powershell.exe:

    • Chama o PowerShell;

  • -ExecutionPolicy Bypass:

    • Ignora restrições locais;

  • -NoProfile:

    • Evita conflitos;

  • -File:

    • Executa o script .ps1;

  • -exePath:

    • Informa onde está o instalador.

Importante: Este script deve ser executado sem quebra de linhas.

Importante 2: Nunca altere o script .ps1, pois ele contém o ID do grupo Pulsus.

7. Vinculação da GPO à OU correta

  1. No Group Policy Management;

  2. Clique com o botão direito na OU dos computadores;

  3. Clique em Link an Existing GPO;

  4. Selecione a GPO do Pulsus.

8. Testes e validação

8.1 Forçar atualização da GPO

No computador cliente:

gpupdate /force

Reinicie o computador.

8.2 Validar instalação

  • Verifique se o serviço do Pulsus está instalado;

  • Confirme no Pulsus Web se o dispositivo aparece no grupo correto.

9. Troubleshooting comum

9.1 Erros frequentes

PROBLEMA

CAUSA COMUM

Script não executa

Permissão incorreta

Agente não aparece

Caminho UNC errado

PowerShell bloqueado

ExecutionPolicy

9.2 Logs importantes

  • Event Viewer → System

  • Event Viewer → Application

10. Checklist final de validação

  • Utilize sempre mínimo privilégio;

  • Não aplique a GPO em OUs de servidores;

  • Documente alterações em ambientes produtivos;

  • Teste sempre em ambiente piloto antes.

Artigos relacionados
Instalação do Agente Pulsus para iOS
Ativação de dispositivos Windows
Dispositivos Windows
Adicionando o Agente Pulsus Windows à Lista de Permissões do seu Antivírus
Instalação de aplicativos em Windows
Respondeu à sua pergunta?