Argumenty MSI

Pri použití inštalátora .MSI ako prihlasovacieho skriptu alebo inštalačnej úlohy možno použiť niekoľko argumentov.

Ak chcete zobraziť všetky dostupné argumenty spolu s vysvetlením a príkladmi, spustite inštalátor .MSI.

Ak chcete nainštalovať alebo odstrániť komponenty ESA bez správcu domény, použite NO_DOMAIN_ADMIN_MODE=1. Následne vyhľadajte v inštalačných protokoloch ďalšie inštrukcie označené ako „Manual configuration needed“.

Príklady nasadenia komponentov ESA cez ESET PROTECT

Čiastočný zoznam argumentov .MSI

Na špecifikáciu komponentov ESA, ktoré sa majú nainštalovať, slúži argument ADDLOCAL. Možné hodnoty sú:

•Core_Service – autentifikačný server

•Reports_Elasticsearch – modul vytvárania reportov (Elasticsearch)

•Win_Credential_Provider – prihlásenie do systému Windows

•Radius_Server – server RADIUS na ochranu VPN

•Credential_Provider – vzdialená pracovná plocha

•Web_Exchange – Microsoft Exchange Server

•Web_SharePoint – Microsoft SharePoint Server

•Web_RemoteDesktop – Remote Desktop Web Access

•Web_Dynamics – Microsoft Dynamics CRM

•Web_RemoteAccess – Remote Web Access

•ADFS3 – AD FS 3 alebo novšie

•Identity_Provider_Connector – konektor poskytovateľa identity

Ak chcete nainštalovať viacero funkcií, oddeľte ich čiarkou, napr.:
ADDLOCAL="Credential_Provider,Win_Credential_Provider"

Na špecifikáciu typu nasadenia slúži argument ESA_COMPUTER_CONFIG_INTEGRATION_MODE. Možné hodnoty sú:

•1 = Active Directory Integration (predvolená hodnota)

•2 = Standalone

Ak je použitá hodnota 2 a komponenty ESA sa neinštalujú na rovnaký počítač ako autentifikačný sever, je potrebné nakonfigurovať aj nasledujúce argumenty:

•ESA_COMPUTER_CONFIG_AUTHENTICATION_SERVER_ADDRESS – IP adresa autentifikačného servera, ktorá sa má použiť v pozvánkach.

•ESA_COMPUTER_CONFIG_AUTHENTICATION_SERVER_ACCESS – kód pozvánky

•TRUSTED_CERT_HASH – hash dôveryhodného certifikátu, ktorý sa pridá do úložiska certifikátov.

Nastaviť počiatočné prihlasovacie meno a heslo pre ESA Web Console pri inštalácii autentifikačného servera (Core_service) je možné použitím nasledujúcich argumentov:

•ESA_CONFIG_WEB_CONSOLE_USER

•ESA_CONFIG_WEB_CONSOLE_PASSWORD

 

Argumenty pre pokročilú konfiguráciu Core_Service (autentifikačný server):

•ESA_CONFIG_DB_TYPE (typ databázy, iba režim Standalone, použite "sqlite", "postgresql" alebo "mssql")

•ESA_CONFIG_DB_CONNECTION_STRING (reťazec pripojenia databázy, iba režim Standalone)

•ESA_CONFIG_PROXY_ENABLED (použite hodnotu "true" na povolenie vlastných nastavení HTTP proxy)

•ESA_CONFIG_PROXY_SERVER (ponechajte prázdne, ak nechcete používať proxy)

•ESA_CONFIG_PROXY_PORT

•ESA_CONFIG_PROXY_USER

•ESA_CONFIG_PROXY_PASSWORD

Na nastavenie vlastného portu RADIUS je potrebné použiť argument ESA_CONFIG_RADIUS_PORT.

Ak chcete úplne odstrániť autentifikačný server ESA vrátane konfiguračných dát, použite argument AUTHENTICATION_SERVER_CLEAN_DATA=1.

Príklady použitia ESA .MSI argumentov pri nasadzovaní komponentov ESA cez ESET PROTECT

Príklad – inštalácia prihlasovania do systému Windows a vzdialenej pracovnej plochy (režim Standalone).

Príklad – inštalácia prihlasovania do systému Windows a vzdialenej pracovnej plochy cez účet správcu bez domény (režim Active Directory Integration)

Nezabudnite manuálne pridať počítače do EsaServices.

˄˅