Аргументы MSI

При использовании установщика .MSI можно использовать несколько аргументов в качестве сценария входа или задачи установки.

Запустите .MSI-установщик, чтобы просмотреть все доступные аргументы с объяснениями и примерами.

Чтобы установить или удалить компоненты без использования учетной записи администратора домена, используйте NO_DOMAIN_ADMIN_MODE=1. Затем в журналах установки найдите дальнейшие инструкции, отмеченные как «Manual configuration needed» (Требуется конфигурация вручную).

Примеры при развертывании компонентов ESA с помощью ESET PROTECT

Неполный список аргументов MSI-установщика ESA

Для указания компонентов ESA, подлежащих установке, используется аргумент ADDLOCAL. Возможны следующие значения:

•Core_Service — сервер аутентификации

•Reports_Elasticsearch - Модуль отчетности (Elasticsearch)

•Win_Credential_Provider — Windows Login

•Radius_Server — RADIUS Server for VPN Protection

•Credential_Provider — Удаленный рабочий стол

•Web_Exchange — Microsoft Exchange Server

•Web_SharePoint — Microsoft SharePoint Server

•Web_RemoteDesktop - Веб-доступ к удаленным рабочим столам

•Web_Dynamics — Microsoft Dynamics CRM

•Web_RemoteAccess — Remote Web Access

•ADFS3 — AD FS 3 или более новой версии

•Identity_Provider_Connector — соединитель поставщиков удостоверений

Чтобы установить несколько компонентов, указывайте их, разделяя запятыми, например:
ADDLOCAL="Credential_Provider,Win_Credential_Provider"

Для указания типа развертывания используется аргумент ESA_COMPUTER_CONFIG_INTEGRATION_MODE. Возможны следующие значения:

•1 = Active Directory Integration (Интеграция с Active Directory) (значение по умолчанию)

•2 = Standalone (АВТОНОМНАЯ)

Если используется значение 2, также необходимо настроить следующие аргументы или установить компоненты ESA на тот же компьютер, на котором установлен Сервер аутентификации:

•ESA_COMPUTER_CONFIG_AUTHENTICATION_SERVER_ADDRESS — IP-адрес Серверa аутентификации, который будет использоваться в приглашениях.

•ESA_COMPUTER_CONFIG_AUTHENTICATION_SERVER_ACCESS — код приглашения.

•TRUSTED_CERT_HASH — хеш доверенного сертификата, который необходимо добавить в хранилище сертификатов.

Чтобы установить начальное имя пользователя и пароль для ESA Web Console при установке сервера аутентификации (Core_service), используйте:

•ESA_CONFIG_WEB_CONSOLE_USER

•ESA_CONFIG_WEB_CONSOLE_PASSWORD

Дополнительные параметры конфигурации Core_Service (сервер аутентификации):

•ESA_CONFIG_DB_TYPE (тип базы данных, только в автономном режиме, используйте «sqlite», «postgresql» или «mssql»)

•ESA_CONFIG_DB_CONNECTION_STRING (строка подключения к базе данных, только автономный режим)

•ESA_CONFIG_PROXY_ENABLED (используйте значение true, чтобы включить пользовательские параметры прокси-сервера HTTP)

•ESA_CONFIG_PROXY_SERVER (оставьте пустым, чтобы не использовать прокси-сервер)

•ESA_CONFIG_PROXY_PORT

•ESA_CONFIG_PROXY_USER

•ESA_CONFIG_PROXY_PASSWORD

Чтобы настроить пользовательский порт RADIUS, используйте аргумент ESA_CONFIG_RADIUS_PORT

Чтобы полностью удалить сервер аутентификации ESA, включая данные конфигурации, используйте аргумент AUTHENTICATION_SERVER_CLEAN_DATA=1.

Примеры использования аргументов ESA.msi при развертывании компонентов ESA с помощью ESET PROTECT

Пример. Установка Windows Login and Remote Desktop (автономный режим)

Пример. Установка Windows Login and Remote Desktop от имени пользователя без прав администратора домена (режим интеграции с Active Directory)

Не забудьте добавить компьютеры в EsaServices вручную.