我正在尝试通过 AD 上的 GPO 将 OSSEC 代理部署到大约 100 个 Windows 7 机器上。我知道我需要从 EXE 创建 MSI 并导入 Windows 机器的特定 client.keys 文件。我想知道是否有人这样做过,以及他们是否可以提供完成此任务的任何有用建议。
答案1
现在可以通过 auto-ossec 来实现 -https://github.com/BinaryDefense/auto-ossec
下载 WiX Toolset 二进制文件并使用 wxs\Create-AutoOssecMsi.ps1 创建用于通过 GPO 部署的 MSI 文件。
答案2
您使用 Wininstall 将 Ossec 从 exe 转换为 msi,在文件 msi 中包含 IP 服务器 ossec。从 GP 部署 ossec.msi。从服务器 ossec 制作密钥文件,格式为 ip_address.key。将它们复制到服务器 windows 中的文件夹并共享此文件夹。
或者非常简单,当你的计算机启动时,你可以使用脚本来部署这个软件