Mittwoch, 3. August 2022

Softwareverteilung ist Sicherheitsmanagement

upDateNow UEM Agent Installer

UPDATENOW

UEM Agent Installer

 

Autor: Frank Dethlefsen

Datum: 10.07.2022

Version: 2.2.7.10

 

Matrix42 und Empirum sind registrierte Markennamen der Matrix42 AG.

 

Funktionsbeschreibung

Mit der Verteilung von Software-/Patchmanagement-Paketen über den Matrix42 UEM Agent sollte der Sicherheitsstatus auf dem Computer möglichst aktuell gehalten werden. Deshalb ist es unerlässlich auf sämtlichen Computern einen funktionsfähigen Matrix42 UEM Agent zu betreiben. Erfahrungen zeigen, dass der Matrix42 UEM Agent aus diversen Ursachen (Windows Updates, Administratorrechte, Virenscanner, Fehlkonfigurationen, usw.) immer wieder mal gestört wird und deshalb nicht einsatzbereit ist. Dem soll der upDateNow UEM Agent Installer entgegenwirken. Er wird über ein AD-Gruppenrichtlinien Windows Aufgabenplan oder Start-Skript gestartet, überprüft die Matrix42 UEM Agent Funktion, gibt Starthilfe und protokolliert das Ergebnis in einer zentralen Log-Freigabe. Falls der upDateNow UEM Agent Installer eine Störung erkennt, wird der Matrix42 UEM Agent automatisch vollständig entfernt, neu installiert und konfiguriert.

 

Setup

Melden Sie sich auf dem Haupt-EmpirumServer per Remotedesktop administrativ an und führen Sie die „upDateNow UEM Agent Installer 2022.07.exe“ aus. Wählen Sie die aktuelle UEM Agent Version aus, die Sie im Einsatz haben. Es folgt die Auswahl des aktuellen Agent-Verbindungsbenutzers und Eingabe dessen Passwortes. Bestätigen Sie die Installation, in dem Sie „continue“ für fortsetzen auswählen. Nun wird der aktuelle UEM Agent in eine selbstextrahierende UEMAgent.exe gepackt. Es wird ein Verzeichnis \Empirum\upDateNow\UEMAgentInstaller erstellt, in dem sich nun folgende Dateien und Ordner befinden:

 

Datei: UEMAgentInstaller.htm

Anleitung, die über den Link aus dem Startmenü\Programme\upDateNow\UEM Agent Installer\Tutorial aufgerufen werden kann.

 

Datei: UEMAgentInstaller-Local.sql

Optionales SQL-Skript, dass das Softwarepaket „upDateNow UEMAgentInstaller-Local 1.0“ im Depot unter dem Register „upDateNow Tools“ anlegt.

 

Datei: SetRights.cmd

Batchdatei, mit der der Share, Shareberechtigungen und NTFS-Rechte repariert werden können.

 

Ordner: Log\Correct

In diesem Ordner werden die Logs von funktionsbereiten UEM Agent gesammelt.

 

Ordner: Log\Error

In diesem Ordner werden die Logs von gestörten UEM Agent gesammelt.

 

Ordner: Log\Install

In diesem Ordner werden die Installationslogs von UEM Agent gesammelt.

 

Ordner: Log\Clean

In diesem Ordner werden die Deinstallationslogs von UEM Agent gesammelt.

 

Ordner: Source

Dieser Ordner beinhaltet sämtliche Unterordner und Dateien, die Sie später in den entsprechenden Ordner von der ADS-Start-Skript-Gruppenrichtlinie manuell kopieren müssen.

Ordner: EmpInv

Programmordner für die Empirum-Inventarisierungskomponenten

 

Datei: UEMAgentInstaller.exe

Programm, das die Funktion des UEM Agent prüft, Starthilfe gibt oder neu installiert

 

Datei: UEMAgentInstaller.ini

Konfigurationsdatei für die UEMAgentInstaller.exe

 

Datei: UEMAgent.exe

Erzeugter Selbstextrakter vom UEM Agent für die Installation

 

Datei: DefaultAgentConfig.xml

Agent-Standard-Konfigurationstemplate

 

Ordner: Utils

Dieser Ordner beinhaltet Werkzeuge, die für die manuelle Entstörung des Agenten hilfreich sein können.

 

Datei: NETFramework4x-Cleaner.exe

Das Programm entfernt alle Microsoft .NET Framework 4.0-4.8 Versionen, die nicht zum Betriebssystem gehören.

 

Datei: VC2015-2022Redist-Uninstaller.exe

Das Programm deinstalliert die Microsoft Visual C++ Redistributable für Visual Studio 2015, 2017, 2019 und 2022.

 

Datei: UEMAgentCleaner.exe

Das Programm entfernt vollständig den Empirum Advanced Agent und den UEM Agent.

 

Datei: Remove_All+Reboot.cmd

Batchdatei, die die Microsoft Visual C++ Redistributable für Visual Studio 2015-2022, Microsoft .NET Framework 4.0-4.8 und UEM Agent entfernt und neustartet.

 

Datei: UEMAgentForceCleaning.cmd

Batchdatei, die den UEM Agent entfernt.

 

Datei: UEMAgentForceInstallation.cmd

Batchdatei, die den UEM Agent ohne Prüfung und Verzögerung installiert.

 

Darüber hinaus wurde die Softwarepaketvorlage „upDateNow UEMAgentInstaller-Local 1.0“ unterhalb von \Empirum\Configurator\Packages\upDateNow\UEMAgentInstaller-Local\1.0 kopiert.

 

Konfigurationseinstellungen UEMAgentInstaller.ini

Das Setup hat die UEMAgentInstaller.ini standardmäßig vorkonfiguriert. Folgende Optionen können Sie anpassen:

 

LOGSHARE

UNC-Pfad von der zentralen Log-Freigabe, in die die Logdateien zurückgeschrieben werden.

 

USERNAME

Verbindungsbenutzer zu der zentralen Log-Freigabe.

 

PASSWORD

Passwort vom Verbindungsbenutzer. Mit der Kommandozeile “UEMAgentInstaller.exe /enpass” können Sie ein neues verschlüsseltes Passwort in der UEMAgentInstaller.ini hinterlegen.

 

MD5_UEMMAGENT.EXE

Optional können Sie die MD5-Checksumme von der UEMAgent.exe hinterlegen. Falls der Wert nicht gesetzt ist, wird keine MD5-Checksummenprüfung verwendet. Durch Ausführung der Kommandozeile „UEMAgentInstaller.exe /CreateMD5“ wird die MD5-Checksumme von der UEMAgent.exe in der UEMAgentInstaller.ini erzeugt.

 

CHECK_ONLY

Setzen Sie den Wert auf 1, wenn der UEM Agent Installer nur nach der Funktion des UEM Agent prüfen soll. Es wird im Störungsfall keine Neuinstallation durchgeführt.

Beispiel: CHECK_ONLY=1

 

OS_PERMISSION

Folgende Werte können betriebssystem-spezifisch gesetzt werden:

Die Prüfung für das Betriebssystem wird abgeschaltet: 0

Die Prüfung für das Betriebssystem wird eingeschaltet: 1

Beispiele:

Win_7_x64   = 0

Win_10_x86 = 0

Win_10_x64 = 1

Win_11_x64 = 1

 

CHECK_ONLY_IF_UEM_AGENT_WAS_INSTALLED

Setzen Sie den Wert auf 1, wenn der UEM Agent Installer nur nach der Funktion des UEM Agent prüfen soll, wenn dieser zuvor schon installiert war.

Beispiel: CHECK_ONLY_IF_UEM_AGENT_WAS_INSTALLED =0

 

INSTALLATION_ATTEMPTS

Optional können Sie einen Schwellenwert 1 oder höher als Anzahl für die Installationsversuche setzen. Wird der Schwellenwert erreicht, wird vom Computer eine Logdatei im Error Verzeichnis in der Logfreigabe erstellt. Der Computer gilt dann als unheilbar. Es wird kein weiterer Installationsversuch unternommen. Der Computer muss dann manuell oder durch eine Neuinstallation des Betriebssystems instandgesetzt werden. Ist die Option 0 oder leer, sind unbegrenzt Installationsversuche möglich. Ein Praxiswert sind 5 Installationsversuche.

Beispiel: INSTALLATION_ATTEMPTS=6

 

ATTEMPT_REVISION

Wenn der Schwellenwert für INSTALLATION_ATTEMPTS erreicht ist, werden keine weiteren automatischen Installationsversuche durchgeführt. Wenn Sie den Wert von ATTEMPT_REVISION um einen Zähler erhöhen, wird der lokal gespeicherte Wert von INSTALLATION_ATTEMPTS zurückgesetzt.

Beispiel: ATTEMPT_REVISION=1

 

SKIP_OS_INSTALL_24H_CHECK

Setzen Sie den Wert auf 1, wenn der UEM Agent Installer sofort nach der Betriebssysteminstallation den UEM Agent Installer anwenden soll. Standardmäßig nimmt der UEM Agent Installer den Betrieb erst 24 Stunden nach Betriebssysteminstallation auf.

Beispiel: SKIP_OS_INSTALL_24H_CHECK=1

 

ENFORCE_INSTALL_REVISION

Erhöhen Sie den Wert um 1, wenn Sie den UEM Agent systemweit einmal ohne eine Funktionsprüfung zwingend aktualisieren wollen.

Beispiel: ENFORCE_INSTALL_REVISION=2

 

Einrichtung per AD-Gruppenrichtlinien Windows Aufgabenplan (Primäre Empfehlung)

Starten Sie die AD-Gruppenrichtlinienverwaltung und erstellen Sie ein Gruppenrichtlinienobjekt mit dem Namen "UEM Agent Installer". Richten Sie auf dem Gruppenrichtlinienobjekt folgende Richtlinie ein: Computerkonfiguration > Richtlinien > Einstellungen > Systemsteuerungseinstellungen > Geplante Aufgaben > Neu > Geplante Aufgabe (mindestens Windows 7).

Ein Bild, das Text enthält.

Automatisch generierte Beschreibung

Ein Bild, das Text enthält.

Automatisch generierte Beschreibung

Der Aufgabenplan wird ausgeführt, wenn es einen Netzwerkverbindungsaufbau gibt. Startet ein Desktopcomputer im Intranet mit einer LAN-Verbindung, wird eine Netzwerkverbindung initial aufgebaut und der Aufgabenplan ausgeführt. Baut ein Anwender von seinem Notebook im Homeoffice einen VPN-Tunnel auf, wird eine neue Netzwerkverbindung hergestellt und der Aufgabenplan ausgeführt. Der UEM Agent Installer prüft zusätzlich auch noch, ob der EmpirumServer erreichbar ist. Falls nicht, wird die Verbindungsprüfung übersprungen.

Ein Bild, das Text enthält.

Automatisch generierte Beschreibung

Hier die Kommandozeilen in Textform:

Die 1. Kommandozeile erzeugt den lokalen Programmordner.

Programm:    C:\Windows\System32\cmd.exe

Argumente:   /C IF NOT EXIST %ProgramData%\upDateNow\UEMAgentInstaller-Local MKDIR %ProgramData%\upDateNow\UEMAgentInstaller-Local

Die 2. Kommandozeile spiegelt bzw. aktualisiert den UEM Agent Installer Source-Ordner vom Haupt-EmpirumServer in den lokalen Programmordner.

Programm:    C:\Windows\System32\cmd.exe

Argumente:   /C IF EXIST \\<Haupt-EmpirumServer-FQDN>\UEMAgentInstaller$\Source\UEMAgentInstaller.exe CALL C:\Windows\System32\robocopy.exe \\<Haupt-EmpirumServer-FQDN>\UEMAgentInstaller$\Source %ProgramData%\upDateNow\UEMAgentInstaller-Local /MIR /XF Update.log /R:0 /W:0 /NP /TEE /LOG:%ProgramData%\upDateNow\UEMAgentInstaller-Local\Update.log

Die 3. Kommandozeile startet das Programm UEMAgentInstaller.exe aus dem lokalen Programmordner.

Programm:    C:\Windows\System32\cmd.exe

Argumente:   /C IF EXIST %ProgramData%\upDateNow\UEMAgentInstaller-Local\UEMAgentInstaller.exe CALL %ProgramData%\upDateNow\UEMAgentInstaller-Local\UEMAgentInstaller.exe

Ein Bild, das Text enthält.

Automatisch generierte Beschreibung

Ein Bild, das Text enthält.

Automatisch generierte Beschreibung

Weisen Sie nun das Gruppenrichtlinienobjekt „UEM Agent Installer“ den AD-Organisationseinheiten (OU) zu, in denen sich die zu überprüfenden Computerobjekte befinden.

 

Einrichtung per AD-Gruppenrichtlinien Start-Skript

Starten Sie die AD-Gruppenrichtlinienverwaltung und erstellen Sie ein Gruppenrichtlinienobjekt mit dem Namen "UEM Agent Installer". Richten Sie auf dem Gruppenrichtlinienobjekt folgende Richtlinie ein: Computerkonfiguration > Richtlinien > Windows-Einstellungen > Skripts (Start/Herunterfahren) > Starten > Skripts. Klicken Sie den Button „Dateien anzeigen“ an. Es öffnet sich ein Explorer-Fenster mit Pfad zum Startup-Ordner auf dem Domain-Controller. Fehler! Linkreferenz ungültig.

Kopieren Sie den gesamten Inhalt des Ordners \\<Haupt-EmpirumServer>\\UEMAgentInstaller$\Source\*.* in den obigen Startup-Ordner.

Fügen Sie anschließend die UEMAgentInstaller.exe als Skript hinzu und bestätigen Sie die Auswahl mit „übernehmen“.

Weisen Sie nun das Gruppenrichtlinienobjekt „UEM Agent Installer“ den AD-Organisationseinheiten (OU) zu, in denen sich die zu überprüfenden Computerobjekte befinden.

 

Alternative Einrichtung als Windows Aufgabenplan per Softwarepaket

Falls Sie den UEM Agent Installer nicht per AD-Gruppenrichtlinien, sondern per Softwarepaket einrichten möchten, starten Sie das Matrix42 DBUtil (Desktoplink) und melden Sie sich an die Standortdatenbank an. Gehen Sie in das Menu Aktionen > SQL-Skripts ausführen > Standort und wählen Sie das SQL-Skript \Empirum\upDateNow\UEMAgentInstaller\UEMAgentInstaller-Local.sql aus. Das SQL-Skript hat Ihnen nun das Softwarepaket in das Depot unter der Registerkarte upDateNow Tools > upDateNow UEMAgentInstaller-Local 1.0 eingefügt.

Kopieren Sie den gesamten Inhalt des Ordners \\<Haupt-EmpirumServer>\\UEMAgentInstaller$\Source\*.* in den Ordner vom Softwarepaket .\Empirum\Configurator\Packages\upDateNow\UEM Agent Installer-Local\1.0\Source\*.*.

Verteilen Sie das Softwarepaket „upDateNow UEM Agent Installer-Local 1.0“ an die Computer.

 

Zentrale Log-Freigabe und Log-Unterordner Correct, Error, Install und Clean

Log-Freigabe: \\<Haupt-EmpirumServer>\UEMAgentInstaller$

Log\Correct: Der UEM Agent Installer schreibt für jeden funktionierenden UEM Agent eine Datei <Computername>.log in den Log-Freigabeunterordner Log\Correct. Es wird immer nur der letzte Status vorgehalten.

Log\Error: Der UEM Agent Installer schreibt für jeden nicht funktionierenden UEM Agent eine Datei <Computername>.log in den Log-Unterordner Log\Error. Es wird immer nur der letzte Status vorgehalten. Computer, die hier erscheinen, müssen manuell instandgesetzt werden oder wenn nötig, muss das Betriebssystem neu installiert werden.

Log\Install: Der UEM Agent Installer schreibt für jede UEM Agent Installation eine Log-Datei <Computername>_<Datum>_<Uhrzeit>_(<Installationsversuch>).log in den Unterordner Log\Install. Es wird eine Log-Historie erstellt, anhand derer erkennbar ist, dass ein Computer sehr häufig oder permanent neu installiert wird. Hier sollte man manuell eingreifen bzw. den Computer neu installieren.

Log\Clean: Der UEM Agent Installer schreibt für jede UEM Agent Entfernung eine Log-Datei <Computername>.log in den Unterordner Log\Clean. Es wird immer nur der letzte Status vorgehalten.

 

Inventarisierung in der Matrix42 Management Console

Ist die UEM Agent-Funktionsprüfung nicht erfolgreich, wird der Agent entfernt und neu installiert. Der Computer wird dann wird zusätzlich inventarisiert. Falls der Computer zuvor nicht zugeordnet war, finden Sie das Computerobjekt anschließend unter „Nicht zugeordnete Computer“ in der Matrix42 Management Console.

 

SWDepot-Log in der Matrix42 Management Console

Ist die UEM Agent-Funktionsprüfung nicht erfolgreich, wird der Agent entfernt und neu installiert. Das Installationsergebnis wird zusätzlich in der Matrix42 Management Console im SWDepot-Log geloggt.

08.08.2020 23:22:59    Domain    Computername    User    UEM Agent Installer    1.0    0    Install    Success    INFO: UEM Agent was installed and started successfully.

 

Lokales Log-Verzeichnis auf dem Computer

Die UEM Agent-Funktionsprüfung und die Agent-Installation werden auf dem lokalen Computer im folgenden Verzeichnis protokolliert:

C:\ProgramData\upDateNow\UEMAgentInstaller\<Computername>.log

 

Neukonfiguration

Falls Sie ein Empirum Update bzw. eine neue UEM Agent-Version einsetzen oder eine Konfigurationsänderung vornehmen möchten, wiederholen Sie den Setup-Vorgang mit der „upDateNow UEM Agent Installer 2022.07.exe“ wie oben beschrieben.

 

Manuelle Entstörung

Computer, die der UEM Agent Installer als unheilbar einstuft (siehe Log\Error-Verzeichnis), müssen manuell instandgesetzt werden. Erfahrungen zeigen, dass häufig eine fehlerhafte voraussetzende Komponente Microsoft Visual C++ 2015/2017/2019/2022 Redistributable oder Microsoft .NET Framework 4.x die Ursache für die Störung des UEM Agent ist. Eine vollständige Entfernung und Neuinstallation der Komponente behebt meistens die Problemursache. upDateNow stellt für die Entfernung zwei Programmwerkzeuge „NETFramework4x-Cleaner.exe“ und „VC2015-2022Redist-Uninstaller.exe“ im Verzeichnis \\<Haupt-EmpirumServer>\UEMAgentInstaller$\Utils bereit. Gehen Sie folgendermaßen für manuelle Entstörung vor:

Melden Sie sich am Problemcomputer administrativ an. Führen Sie „NETFramework4x-Cleaner.exe“ und „VC2015-2022Redist-Uninstaller.exe“ aus. Starten Sie den Computer neu. Warten Sie ca. 8 Minuten bis der UEM Agent samt seinen voraussetzenden Komponenten vom UEM Agent Installer neu installiert wurde. Sollte der UEM Agent weiterhin eine Funktionsstörung haben, sollten Sie eine Betriebssystem-Neuinstallation in Betracht ziehen.

 

Spezielle Kommandozeilenschalter

UEMAgentInstaller.exe /Force

Erzwingt eine sofortige Neuinstallation des UEM Agent, unabhängig davon was die Funktionsprüfung ergibt.

 

UEMAgentInstaller.exe /NoLogShare

Das Log wird nur lokal geschrieben und nicht in den LogShare auf dem Haupt-EmpirumServer kopiert.

 

UEMAgentInstaller.exe /Force /Cleaning

Erzwingt eine sofortige Entfernung des UEM Agent, unabhängig davon was die Funktionsprüfung ergibt.

 

Besondere Konfigurationseinstellungen

Wenn lokal auf dem Computer eine Datei C:\Windows\noUEMAgent.ini oder aus Kompatibilitätsgründen eine Datei C:\Windows\NoEmpirumAgent.ini existiert, wird der Computer grundsätzlich von der Funktionsprüfung ausgeschlossen.

 

Sonstige Hinweise

Das Programm UEMAgentInstaller.exe ist ein 32-Bit Microsoft Foundation Classes basierendes Programm, das außer dem Betriebssystem Windows selbst keinerlei Voraussetzungen, wie z.B. Microsoft Visual C++ 2019 Redistributable oder Microsoft .NET Framework 4.7.2 benötigt. Deshalb ist es prädestiniert für die Reparatur des UEM Agent und dessen Voraussetzungen. Das Programm erfordert Administratorrechte für die Ausführung.

 

Sollten Sie Fragen, Probleme oder Anregungen oder möchten Sie ein Angebot haben, stehe ich Ihnen gerne per E-Mail zu Verfügung: Frank.Dethlefsen@updatenow.de

 

Copyright © 2022 upDateNow GmbH

Diese Dokumentation ist urheberrechtlich geschützt. Alle Rechte liegen bei der upDateNow GmbH. Jede andere Nutzung, insbesondere die Weitergabe an Dritte, Speicherung innerhalb eines Datensystems, Verbreitung, Bearbeitung, Vortrag, Aufführung und Vorführung sind untersagt. Dies gilt sowohl für das gesamte Dokument als auch für Teile davon. Änderungen sind vorbehalten. Nachdruck, auch auszugsweise, ist nur mit schriftlicher Genehmigung der upDateNow GmbH gestattet.

 

Matrix42 und Empirum sind registrierte Markennamen der Matrix42 AG.

 

upDateNow GmbH

Wacholderweg 7

44869 Bochum

Germany

+49 2327 689 9977

info@updatenow.email

https://www.updatenow.de

1 Kommentar:

  1. Empirum® Blog: Softwareverteilung Ist Sicherheitsmanagement >>>>> Download Now

    >>>>> Download Full

    Empirum® Blog: Softwareverteilung Ist Sicherheitsmanagement >>>>> Download LINK

    >>>>> Download Now

    Empirum® Blog: Softwareverteilung Ist Sicherheitsmanagement >>>>> Download Full

    >>>>> Download LINK dr

    AntwortenLöschen