SEP: clonazione delle postazioni con l’antivirus preinstallato

| |

sep-iconIl client Symantec Endpoint Protection, come tanti altri antivirus presenti sul mercato, prevede la possibilità che questo venga installato su una macchina che verrà poi clonata su tante altre, come nel caso di questi giorni nella mia azienda.

Diversi i modelli, tante le macchine, preparazione di un solo “master” per ciascun modello, che verrà poi replicato a catena su tutte le altre macchine ancora da preparare. Per poter intervenire nello specifico sul client Symantec basterà andare a cancellare una chiave di registro ed un file che contengono (entrambi) la chiave / ID Hardware della macchina, come suggerito dall’articolo in KB ufficiale:

symantec.com/business/support/index?page=content&id=TECH102815&locale=en_US

Per evitare di farlo a mano, ho preferito realizzare un piccolo script che –lanciato da amministratore locale della macchina prima di spegnerla– fa quanto richiesto dalla documentazione:

  • lancia una pulizia di cronologia e file temporanei dalla macchina (dato che compie operazioni dopo le quali questa verrà spenta e resa “pronta” per la clonazione);
  • verifica la presenza della cartella C:\temp (io la utilizzo per appoggiare i software da installare) e la rimuove completamente senza passare dal cestino;
  • spegne il servizio del client Symantec passando come parametro la password (-p PASSWORD-SYMANTEC), da modificare –ovviamente– nel caso in cui voi ne utilizzate una o non la utilizziate affatto;
  • dopo un’attesa di 5 secondi lancia una cancellazione del contenuto della cartella HWID sotto i file comuni di Symantec e del valore di registro relativo, quindi spegne la macchina.

espresso in codice (sporco, a dirla tutta) si ottiene questo:

REM Pulizia file temporanei e di cache
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8
rd /S /Q %TEMP%
REM Cancellazione cartella temp
if exist C:\temp rd /S /Q C:\temp
REM Rimozione Hardware ID SEP dalla macchina
cd "%ProgramFiles%\Symantec\Symantec Endpoint Protection\"
Smc.exe -stop -p PASSWORD-SYMANTEC
ping 127.0.0.1 -n 5 -w 1000 > nul
if exist "%ProgramFiles%\Common Files\Symantec Shared\HWID\sephwid.xml" del "%ProgramFiles%\Common Files\Symantec Shared\HWID\sephwid.xml"
REG DELETE "HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink" /v HardwareID /f
shutdown -s -t 5

Non ho voluto pulirlo e ho volutamente lasciato dei REM al posto dei soliti ECHO (magari con un bell’ECHO OFF a inizio codice, seguito da un CLS). A voi farlo nel caso in cui vi serva realmente, penso che per uno script “di servizio” da usare solo in questi casi non sia necessario abbellirlo più di tanto ;-)

Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Condividi l'articolo con i tuoi contatti:
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments