Я пытаюсь развернуть агент OSSEC приблизительно на 100 полях Windows 7 через GPO на нашем AD. Я понимаю, что должен создать и MSI из EXE и импортировать определенный client.keys файл для поля окон. Я задавался вопросом, сделал ли кто-либо это и если они могли бы дать любой полезный совет для того, чтобы выполнить эту задачу.
Вы используете Wininstall для преобразования Ossec из exe в msi, включая ossec IP-сервера в файл msi. Развертывание ossec.msi от GP. Сделайте ключевой файл с сервера ossec в формате ip_address.key. Скопируйте их в папку в окнах сервера и поделитесь этой папкой.
или очень простой пользовательский сценарий для развертывания этого программного обеспечения при запуске компьютера
Теперь это можно сделать с помощью auto-ossec - https: //github.com/BinaryDefense/auto-ossec
Загрузите двоичные файлы WiX Toolset и используйте wxs \ Create-AutoOssecMsi.ps1, чтобы создать файл MSI для развертывания через GPO.