Trend Micro Vision One Endpoint Security Active Directory Deployment

25.02.2025

Semih Dalkıran

Trend Micro Vision One kurumsal düzeyde güvenlik ihtiyaçlarını karşılamak için tasarlanmış bir güvenlik platformudur.

cloud

Bu Platformda Vision One Endpoint Security modülünün dağıtımını active directory ile ortamdaki istemcilere dağıtabiliriz . Görselde bulunan platformlardaki ürünleri koruması ve entegrasyonlar ile ortamınızın güvenliğini arttırabileceğini hatırlatmak isteriz.

İlk olarak paketlerimizi Vision One Platformu Endpoint Envanteri üzerinden indiriyoruz. 

Paketimiz indirdikten domain ortamındaki alana klasor oluşturuyoruz ve dosyayı rardan çıkartıp aşağıdaki lokasyona taşıyoruz. 
 
 DC üzerinde  “ C:\Windows\SYSVOL\domain\scripts”  lokasyonuna gidirek dosya taşınır.

 Aynı zamanda PowerShell Script kendi domaininze göre düzenleyerek taşıyoruz.

   C:/temp klasörü altına politika ile taşıyor olacağız.

 

$logpathlocal="C:\temp\V1ES\Logs" #Specify a path users have enough permission to write to.

Start-Transcript -Path $logpathlocal -Append

$service = Get-Service -Name tmlisten,ntrtscan,amsp,ds_agent -ErrorAction SilentlyContinue

if ($service -eq $null) {

    $uncPath = "\\trend.local\SYSVOL\trend.local\scripts\trend\TMStandardAgent_Windows_x86_64_Windows" #Specify the UNC location of the unzipped agent installation files

    $localPath = "C:\temp\TMStandardAgent_Windows_x86_64_Windows" #The location to copy the installation files to on the target endpoint

    $installerFileName = "EndpointBasecamp.exe"

 

    Copy-Item -Path $uncPath -Destination $localPath -Recurse -Force

    while ((Get-ChildItem $localPath).Count -lt (Get-ChildItem $uncPath).Count) {

        Start-Sleep -Seconds 1

    }

    Write-host "File copy completed, start to install progress"

    $localInstallerPath = Join-Path $localPath $installerFileName

    Start-Process -Wait -FilePath $localInstallerPath -ArgumentList '/s /v/qn' -PassThru

} else {

    Write-host "The services already existed, skip the installation."

}

Stop-Transcript

 

Dosyalar ilgili lokasyona taşındıktan sonra politika yapılandırmasını sağlıyoruz.
Computer Configuration > Preferences > Windows Settings > Files  politikayı bu dizine giderek oluşturuyoruz.İlk olarak powershell dosyasını C:\temp klasörü adı altında dosyayı tüm bilgisayarlara gönderiyoruz.

 

Source File :http://\\trend.local\SYSVOL\trend.local\scripts\trend\v2.ps1
Destination File: C:\Temp\v2.ps1 

 

C:/temp/v2.ps1 mevcut bilgisayarla gönderilmiş oldu bu sayede tüm bilgisayarlarda powershell scripti çalıştırabiliyor olacağız mevcut zamanlanmış görevler olarak politikamızı oluşturuyoruz.
Computer Configuration > Preferences > Control Panel Settings > Scheduled Tasks – New -> Scheduled Task at least Windows 7   seçeneğine tıklıyoruz.

TrendAgentDeploy özelliklerini aşağıdaki gibi ayarlıyoruz.


Triggers olarak istediğiniz zaman diliminde gönderebilirsiniz. Actions kısmı önemli.

Program/Script: http://C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Add-arguments: -ExecutionPolicy Bypass -file "c:\temp\v2.ps1"

 

Dosyalar c:\temp altında taşınmış ve kurulum tamamlanmış olacaktır.