Argumenty MSI
Pri použití inštalátora .MSI ako prihlasovacieho skriptu alebo inštalačnej úlohy možno použiť niekoľko argumentov.
Ak chcete zobraziť všetky dostupné argumenty spolu s vysvetlením a príkladmi, spustite inštalátor .MSI.
Ak chcete nainštalovať alebo odstrániť komponenty ESA bez správcu domény, použite NO_DOMAIN_ADMIN_MODE=1. Následne vyhľadajte v inštalačných protokoloch ďalšie inštrukcie označené ako „Manual configuration needed“.
Príklady nasadenia komponentov ESA cez ESET PROTECT
Čiastočný zoznam argumentov .MSI
Na špecifikáciu komponentov ESA, ktoré sa majú nainštalovať, slúži argument ADDLOCAL. Možné hodnoty sú:
•Core_Service – autentifikačný server
•Reports_Elasticsearch – modul vytvárania reportov (Elasticsearch)
•Win_Credential_Provider – prihlásenie do systému Windows
•Radius_Server – server RADIUS na ochranu VPN
•Credential_Provider – vzdialená pracovná plocha
•Web_Exchange – Microsoft Exchange Server
•Web_SharePoint – Microsoft SharePoint Server
•Web_RemoteDesktop – Remote Desktop Web Access
•Web_Dynamics – Microsoft Dynamics CRM
•Web_RemoteAccess – Remote Web Access
•ADFS3 – AD FS 3 alebo novšie
•Identity_Provider_Connector – konektor poskytovateľa identity
Ak chcete nainštalovať viacero funkcií, oddeľte ich čiarkou, napr.:
ADDLOCAL="Credential_Provider,Win_Credential_Provider"
Na špecifikáciu typu nasadenia slúži argument ESA_COMPUTER_CONFIG_INTEGRATION_MODE. Možné hodnoty sú:
•1 = Active Directory Integration (predvolená hodnota)
•2 = Standalone
Ak je použitá hodnota 2 a komponenty ESA sa neinštalujú na rovnaký počítač ako autentifikačný sever, je potrebné nakonfigurovať aj nasledujúce argumenty:
•ESA_COMPUTER_CONFIG_AUTHENTICATION_SERVER_ADDRESS – IP adresa autentifikačného servera, ktorá sa má použiť v pozvánkach.
•ESA_COMPUTER_CONFIG_AUTHENTICATION_SERVER_ACCESS – kód pozvánky
•TRUSTED_CERT_HASH – hash dôveryhodného certifikátu, ktorý sa pridá do úložiska certifikátov.
Nastaviť počiatočné prihlasovacie meno a heslo pre ESA Web Console pri inštalácii autentifikačného servera (Core_service) je možné použitím nasledujúcich argumentov:
•ESA_CONFIG_WEB_CONSOLE_USER
•ESA_CONFIG_WEB_CONSOLE_PASSWORD
Argumenty pre pokročilú konfiguráciu Core_Service (autentifikačný server):
•ESA_CONFIG_DB_TYPE (typ databázy, iba režim Standalone, použite "sqlite", "postgresql" alebo "mssql")
•ESA_CONFIG_DB_CONNECTION_STRING (reťazec pripojenia databázy, iba režim Standalone)
•ESA_CONFIG_PROXY_ENABLED (použite hodnotu "true" na povolenie vlastných nastavení HTTP proxy)
•ESA_CONFIG_PROXY_SERVER (ponechajte prázdne, ak nechcete používať proxy)
•ESA_CONFIG_PROXY_PORT
•ESA_CONFIG_PROXY_USER
•ESA_CONFIG_PROXY_PASSWORD
Na nastavenie vlastného portu RADIUS je potrebné použiť argument ESA_CONFIG_RADIUS_PORT.
Ak chcete úplne odstrániť autentifikačný server ESA vrátane konfiguračných dát, použite argument AUTHENTICATION_SERVER_CLEAN_DATA=1.
Príklady použitia ESA .MSI argumentov pri nasadzovaní komponentov ESA cez ESET PROTECT
Príklad – inštalácia prihlasovania do systému Windows a vzdialenej pracovnej plochy (režim Standalone).
ADDLOCAL="Win_Credential_Provider,Credential_Provider" ESA_COMPUTER_CONFIG_INTEGRATION_MODE=2 ESA_COMPUTER_CONFIG_AUTHENTICATION_SERVER_ADDRESS=192.168.0.15:8001 ESA_COMPUTER_CONFIG_AUTHENTICATION_SERVER_ACCESS=DKNO-XESE-WXUA-QNXW-JAEI TRUSTED_CERT_HASH=2CD61594DDE3E63E6BEBB9BF3DC95B85550FD5D8 EULA_ACCEPTED=1 |
Príklad – inštalácia prihlasovania do systému Windows a vzdialenej pracovnej plochy cez účet správcu bez domény (režim Active Directory Integration)
ADDLOCAL="Win_Credential_Provider,Credential_Provider" NO_DOMAIN_ADMIN_MODE=1 |
Nezabudnite manuálne pridať počítače do EsaServices.