Déploiement de l’agent ERA

La tâche serveur Déploiement de l’agent permet d'effectuer le déploiement à distance de l'agent ESET Management.

note

La tâche de déploiement de l'agent exécute l'installation de l'agent ESET Management sur les ordinateurs cibles un par un (séquentiellement). Par conséquent, lorsque vous exécutez la tâche de déploiement de l'agent sur plusieurs ordinateurs clients, son exécution peut être longue. Nous vous recommandons donc d'utiliser plutôt l’outil ESET Remote Deployment Tool. Il exécute l'installation de l'agent ESET Management sur tous les ordinateurs cibles en même temps (en parallèle) et économise la bande passante du réseau en utilisant des fichiers d'installation stockés localement, sans accéder au répertoire en ligne.

Pour créer une tâche serveur, cliquez sur Tâches > Nouveau > add_new_defaultTâche serveur ou sélectionnez le type de tâche souhaité sur la gauche et cliquez sur Nouveau add_new_defaultTâches serveur.

General

Dans la section De base, saisissez des informations générales sur la tâche, telles que le nom et la description (facultatif). Cliquez sur Sélectionner les balises pour attribuer des balises.
Dans le menu contextuel Tâche, sélectionnez le type de tâche que vous souhaitez créer et configurer. Si vous avez sélectionné un type de tâche spécifique avant de créer une nouvelle tâche, la tâche est présélectionnée en fonction de votre choix précédent. La tâche (voir la liste de toutes les tâches) définit les paramètres et le comportement de la tâche.

Vous pouvez également sélectionner les paramètres de déclencheur de tâche suivants :

Exécuter immédiatement la tâche après la fin : sélectionnez cette option pour que la tâche s'exécute automatiquement après que vous ayez cliqué sur Terminer.

Configurer un déclencheur : sélectionnez cette option pour activer la section Déclencheur dans laquelle vous pouvez configurer des paramètres de déclencheur.

Pour définir le déclencheur ultérieurement, laissez les cases décochées.

Paramètres de déploiement de l'agent

Cibles : cliquez sur cette option pour sélectionner les clients destinataires de cette tâche.

note

Si des ordinateurs cibles ont été ajoutés à ESET PROTECT à l'aide de la tâche Synchronisation de groupe statique, assurez-vous que les noms des ordinateurs sont leurs noms de domaine complets. Ces noms sont utilisés en tant qu'adresses du client pendant le déploiement; s'ils ne sont pas corrects, le déploiement échoue. Utilisez l'attribut dNSHostName comme Attribut de nom d'hôte de l'ordinateur lors de la synchronisation à des fins de déploiement de l'agent.

Nom d’hôte du serveur (facultatif) : vous pouvez saisir un nom d'hôte du serveur s'il est différent du côté client et serveur.

Informations d'identification des ordinateurs cibles

Nom d'utilisateur/Mot de passe : il s'agit du nom d'utilisateur et du mot de passe de l'utilisateur disposant de droits suffisants pour effectuer une installation à distance de l'Agent.

Paramètres de certificat

Certificat homologue :

Certificat ESET PROTECT : il s’agit du certificat de sécurité et de l’autorité de certification pour l’installation de l’Agent. Vous pouvez utiliser le certificat et l’autorité de certification par défaut ou des certificats personnalisés.

Certificat personnalisé : si vous utilisez un certificat personnalisé pour l'authentification, accédez à celui-ci et sélectionnez-le lors de l'installation de l'Agent. Pour plus d'informations, reportez-vous au chapitre Certificats.

Phrase secrète du certificat : il s’agit du mot de passe du certificat que vous avez saisi lors de l’installation du serveur ESET PROTECT (à l’étape de création d’une autorité de certification) ou du mot de passe de votre certificat personnalisé.

warning

La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères provoquent une erreur critique lors de l'initialisation de l'agent.

Le serveur ESET PROTECT peut sélectionner automatiquement le progiciel d'installation d'agent approprié pour les systèmes d'exploitation :

Linux : Choisissez un utilisateur autorisé à utiliser la commande sudo ou un utilisateur root. Si root est utilisé, le service ssh doit vous autoriser à vous connecter en tant que root.

Linux ou macOS : Assurez-vous que le démon SSH de la machine cible est activé et fonctionne sur le port 22 et qu'un pare-feu ne bloque pas cette connexion. Utilisez la commande suivante (Remplacer l'adresse IP par l'adresse IP de votre serveur ESET PROTECT) pour ajouter une exception au pare-feu Linux :
iptables -A INPUT -s 10.0.0.1 -p tcp --dport 22 -m state --state NEW -j ACCEPT

Pour empêcher la tâche de déploiement de l'agent d'échouer, consultez la section Dépannage du déploiement de l'agent.

Autres paramètres

Décochez la case à cocher Participer au programme d'amélioration du produit si vous ne souhaitez pas envoyer des rapports de plantage et des données de télémétrie anonymes à ESET. (version et type de système d'exploitation, version du produit ESET et autres informations spécifiques au produit). Si la case est cochée, les données de télémétrie et les rapports d'erreur seront envoyés à ESET.

Déclencheur

La section Déclencheur contient des informations sur le ou les déclencheurs qui doivent exécuter une tâche. Chaque tâche serveur peut être associée à un déclencheur. Chaque déclencheur ne peut exécuter qu'une seule tâche serveur. Si l'option Configurer un déclencheur n'est pas sélectionnée dans la section Général, un déclencheur n'est pas créé. Une tâche peut être créée sans déclencheur. Dans ce cas, elle est déclenchée manuellement (un déclencheur peut être ajouté par la suite).

Paramètres avancés de la limitation

En définissant une limitation, vous pouvez définir des règles avancées pour le déclencheur créé. La définition d'une limitation est facultative.

Synthèse

Toutes les options configurées sont affichées dans cette section. Examinez les paramètres et cliquez sur Terminer.

Dans Tâches, vous pouvez voir la barre d'indicateur de progression, l'icône d'état et les détails pour chaque tâche créée.

Dépannage

Si la tâche de déploiement de l'agent échoue, consultez la rubrique Dépannage du déploiement de l'agent.

warning

Pour déployer à nouveau l'agent ESET Management, ne supprimez jamais l'agent actuellement installé. Exécutez la tâche de déploiement de l'agent sur l'agent actuellement installé. Lorsque vous supprimez l'agent, le nouvel agent peut commencer à exécuter les anciennes tâches après le nouveau déploiement.