Agenten-Bereitstellung

Der Server-Task „Agenten-Bereitstellung“ führt eine Remotebereitstellung des ESET Management Agenten durch.

note

Der Task Agenten-Bereitstellung führt die Installation des ESET Management Agenten auf den Zielcomputern einzeln und nacheinander aus. Daher kann der Task Agenten-Bereitstellung unter Umständen lang dauern, wenn Sie ihn auf vielen Clientcomputern ausführen. Daher empfehlen wir, stattdessen das ESET Remote Deployment Tool zu verwenden. Dieses Tool installiert den ESET Management Agenten auf allen Zielcomputern gleichzeitig (parallel) und spart außerdem Netzwerkbandbreite, da lokal gespeicherte Installationsprogramme verwendet werden, ohne auf das Online-Repository zuzugreifen.

Um einen neuen Server-Task zu erstellen, klicken Sie auf Tasks > Neu > add_new_defaultServer-Task, oder wählen Sie links den gewünschten Tasktyp aus und klicken Sie auf Neu > add_new_defaultServer-Task.

Einfach

Geben Sie im Abschnitt Einfach grundlegende Informationen zum Task ein, z. B. Name und Beschreibung (optional). Klicken Sie auf Tags auswählen, um Tags zuzuweisen.
Wählen Sie im Dropdownmenü Task den Tasktyp aus, den Sie erstellen und konfigurieren möchten. Wenn Sie vor der Erstellung eines neuen Tasks einen bestimmten Tasktyp auswählen, wird der Task anhand Ihrer Auswahl vorkonfiguriert. Unter Task (siehe Liste aller Tasks) werden die Einstellungen und das Verhalten des Tasks festgelegt.

Außerdem haben Sie die folgenden Task-Trigger-Einstellungen zur Auswahl:

Task sofort nach dem Beenden ausführen - Wählen Sie diese Option aus, um den Task sofort auszuführen, wenn Sie auf Fertig stellen klicken.

Trigger konfigurieren - Wählen Sie diese Option aus, um den Bereich Trigger zu erweitern, in dem Sie die Triggereinstellungen konfigurieren können.

Markieren Sie dieses Kontrollkästchen nicht, falls Sie den Trigger später festlegen möchten.

Einstellungen für die Agenten-Bereitstellung

Ziele – Klicken Sie auf diese Option, um die Clients auszuwählen, die diesen Task erhalten sollen.

note

Wenn Sie Zielcomputer mit dem Task Synchronisierung statischer Gruppen zu ESET PROTECT hinzugefügt haben, vergewissern Sie sich, dass die Namen dieser Computer als vollständige Domänennamen angegeben sind. Diese Namen werden bei der Bereitstellung als Clientadressen verwendet, und die Bereitstellung schlägt fehl, wenn die Adressen nicht korrekt sind. Verwenden Sie das Attribut dNSHostName als Computer-Hostname während der Synchronisierung für die Agenten-Bereitstellung.

Server-Hostname (optional) – Hier können Sie einen Server-Hostnamen eingeben, falls auf der Clientseite und der Serverseite unterschiedliche Hostnamen verwendet werden.

Anmeldeinformationen für Zielcomputer

Benutzername / Passwort – Benutzername und Passwort eines Benutzers mit ausreichenden Rechten zum Ausführen einer Remote-Installation des Agenten.

Zertifikateinstellungen

Peerzertifikat:

ESET PROTECT-Zertifikat – Enthält das Sicherheitszertifikat und die Zertifizierungsstelle für die Agenten-Installation. Sie können Standardzertifikat und Zertifizierungsstelle auswählen oder benutzerdefinierte Zertifikate verwenden.

Benutzerdefiniertes Zertifikat – Wenn Sie ein benutzerdefiniertes Zertifikat für die Authentifizierung verwenden, navigieren Sie während der Installation des Agenten zum Zertifikat und wählen Sie es aus. Weitere Informationen finden Sie im Kapitel Zertifikate.

Zertifikat-Passphrase – Passwort für das Zertifikat: entweder das Passwort, das Sie während der Installation Ihres ESET PROTECT Servers (beim Erstellen der Zertifizierungsstelle) eingegeben haben, oder das Passwort Ihres benutzerdefinierten Zertifikats.

warning

Die Zertifikat-Passphrase darf die folgenden Zeichen nicht enthalten: " \ Diese Zeichen verursachen kritische Fehler bei der Initialisierung des Agenten.

Der ESET PROTECT Server kann automatisch das geeignete Agenten-Installationspaket für das entsprechende Betriebssystem ermitteln:

Linux – Wählen Sie einen Benutzer mit sudo-Berechtigungen oder den root-Benutzer aus. Wenn Sie root verwenden, benötigen Sie im ssh-Dienst die Berechtigung zur Anmeldung als root.

Linux- oder Mac – Stellen sie sicher, dass der SSH-Daemon auf dem Zielcomputer aktiviert ist und auf Port 22 ausgeführt wird, und dass die Verbindung nicht durch eine Firewall blockiert wird. Mit dem folgenden Befehl (ersetzen Sie die IP-Adresse durch die IP Ihres ESET PROTECT Servers) können Sie eine Ausnahme in der Linux-Firewall hinzufügen:
iptables -A INPUT -s 10.0.0.1 -p tcp --dport 22 -m state --state NEW -j ACCEPT

Hinweise zur Fehlerbehebung für die Agenten-Bereitstellung finden Sie unter Fehler bei der Agenten-Bereitstellung.

Sonstige Einstellungen

Deaktivieren Sie das Kontrollkästchen neben Am Produktverbesserungsprogramm teilnehmen, falls Sie der Übertragung von Absturzberichten und anonymen Telemetriedaten (Betriebssystemversion und -Typ, ESET-Produktversion und andere produktspezifische Daten) an ESET nicht zustimmen. Wenn Sie dieses Kontrollkästchen aktiviert lassen, werden Telemetriedaten und Absturzberichte an ESET übertragen.

Trigger

Der Bereich Trigger enthält Informationen zu den Triggern, die einen Task auslösen. Für jeden Server-Task kann maximal ein Trigger konfiguriert werden. Jeder Trigger kann nur einen Server-Task ausführen. Wenn die Option Trigger konfigurieren nicht im Bereich Einfach ausgewählt ist, wird kein Trigger erstellt. Tasks können ohne Trigger erstellt werden. Diese Tasks können anschließend manuell ausgeführt oder später mit einem Trigger konfiguriert werden.

Erweiterte Einstellungen – Drosselung

Mit der Drosselung können Sie erweiterte Regeln für den erstellten Trigger festlegen. Die Drosselung ist optional.

Zusammenfassung

Hier werden alle konfigurierten Optionen angezeigt. Überprüfen Sie die Einstellungen und klicken Sie auf Fertig.

Unter Tasks werden die Fortschrittsanzeige, das Statussymbol und die Details zu den einzelnen erstellten Tasks angezeigt.

Fehlerbehebung

Falls bei der Agenten-Bereitstellung Fehler auftreten, finden Sie weitere Hinweise unter Fehler bei der Agenten-Bereitstellung.

warning

Um den ESET Management Agenten erneut bereitzustellen, entfernen Sie niemals den aktuell installierten Agenten. Führen Sie stattdessen den Task „Agenten-Bereitstellung“ über den aktuell installierten Agenten aus. Wenn Sie den Agenten entfernen, kann es passieren, dass der neue Agent nach der erneuten Bereitstellung alte Tasks ausführt.