Agenten-Bereitstellung

Der Server-Task „Agenten-Bereitstellung“ führt eine Remotebereitstellung des ESET Management Agenten durch.

note

Hinweis

Der Task Agenten-Bereitstellung führt die Installation des ESET Management Agenten auf den Zielcomputern einzeln und nacheinander aus. Daher kann der Task Agenten-Bereitstellung unter Umständen lang dauern, wenn Sie ihn auf vielen Clientcomputern ausführen. Daher empfehlen wir, stattdessen das ESET Remote Deployment Tool zu verwenden. Dieses Tool installiert den ESET Management Agenten auf allen Zielcomputern gleichzeitig (parallel) und spart außerdem Netzwerkbandbreite, da lokal gespeicherte Installationsprogramme verwendet werden, ohne auf das Online-Repository zuzugreifen.

warning

Warnung:

Der Task Agenten-Bereitstellung verwendet SSH und wird daher unter Windows Server 2003 nicht unterstützt. Der Task kann nicht verwendet werden, um den ESET Management Agenten auf diesem System zu installieren.

Um einen neuen Server-Task zu erstellen, klicken Sie auf Tasks > Neu > add_new_defaultServer-Task, oder wählen Sie links den gewünschten Tasktyp aus und klicken Sie auf Neu > add_new_defaultServer-Task.

Einfach

Geben Sie im Abschnitt Einfach grundlegende Informationen zum Task ein, z. B. Name und Beschreibung (optional). Klicken Sie auf Tags auswählen, um Tags zuzuweisen.
Wählen Sie im Dropdownmenü Task den Tasktyp aus, den Sie erstellen und konfigurieren möchten. Wenn Sie vor der Erstellung eines neuen Tasks einen bestimmten Tasktyp auswählen, wird der Task anhand Ihrer Auswahl vorkonfiguriert. Unter Task (siehe Liste aller Tasks) werden die Einstellungen und das Verhalten des Tasks festgelegt.

Außerdem haben Sie die folgenden Task-Trigger-Einstellungen zur Auswahl:

Task sofort nach dem Beenden ausführen - Wählen Sie diese Option aus, um den Task sofort auszuführen, wenn Sie auf Fertig stellen klicken.

Trigger konfigurieren - Wählen Sie diese Option aus, um den Bereich Trigger zu erweitern, in dem Sie die Triggereinstellungen konfigurieren können.

Markieren Sie dieses Kontrollkästchen nicht, falls Sie den Trigger später festlegen möchten.

 

Einstellungen für die Agenten-Bereitstellung

Geeignete Agenten automatisch auflösen – Wenn in Ihrem Netzwerk mehrere Betriebssysteme (Windows, Linux, macOS) verwendet werden, wählen Sie diese Option aus, damit der Task für jedes System automatisch das geeignete und serverkompatible Agenten-Installationspaket ermittelt.

Ziele – Klicken Sie auf diese Option, um die Clients auszuwählen, die diesen Task erhalten sollen.

note

Hinweis

Wenn Sie Zielcomputer mit dem Task Synchronisierung statischer Gruppen zu ESMC hinzugefügt haben, vergewissern Sie sich, dass die Namen dieser Computer als vollständige Domänennamen angegeben sind. Diese Namen werden bei der Bereitstellung als Clientadressen verwendet, und die Bereitstellung schlägt fehl, wenn die Adressen nicht korrekt sind. Verwenden Sie das Attribut dNSHostName als Computer-Hostname während der Synchronisierung für die Agenten-Bereitstellung.

Server-Hostname (optional) – Hier können Sie einen Server-Hostnamen eingeben, falls auf der Clientseite und der Serverseite unterschiedliche Hostnamen verwendet werden.

 

Anmeldeinformationen für Zielcomputer

Benutzername / Passwort – Benutzername und Passwort eines Benutzers mit ausreichenden Rechten zum Ausführen einer Remote-Installation des Agenten.

 

Zertifikateinstellungen

Peerzertifikat:

ESMC-Zertifikat – Enthält das Sicherheitszertifikat und die Zertifizierungsstelle für die Agenten-Installation. Sie können Standardzertifikat und Zertifizierungsstelle auswählen oder benutzerdefinierte Zertifikate verwenden.

Benutzerdefiniertes Zertifikat – Wenn Sie ein benutzerdefiniertes Zertifikat für die Authentifizierung verwenden, navigieren Sie während der Installation des Agenten zum Zertifikat und wählen Sie es aus. Weitere Informationen finden Sie im Kapitel Zertifikate.

Zertifikat-Passphrase – Passwort für das Zertifikat: entweder das Passwort, das Sie während der Installation Ihres ESMC Servers (beim Erstellen der Zertifizierungsstelle) eingegeben haben, oder das Passwort Ihres benutzerdefinierten Zertifikats.

important

WICHTIG

Die Zertifikat-Passphrase darf die folgenden Zeichen nicht enthalten: " \ Diese Zeichen verursachen kritische Fehler bei der Initialisierung des Agenten.

note

Hinweis

Der ESMC Server kann automatisch das geeignete Agenten-Installationspaket für das entsprechende Betriebssystem ermitteln. Um manuell ein Paket zu wählen, deaktivieren Sie die Option Geeignete Agenten automatisch auflösen und wählen Sie über das ESMC-Repository das gewünschte Paket aus der Liste der verfügbaren Agenten aus.

Für Installationen auf Linux- oder Mac-Computern müssen Sie sicherstellen, dass der SSH-Daemon aktiviert ist und auf Port 22 ausgeführt wird, und dass die Verbindung nicht durch eine Firewall blockiert wird. Mit dem folgenden Befehl (ersetzen Sie die IP-Adresse durch die IP Ihres ESMC Servers) können Sie eine Ausnahme in der Linux-Firewall hinzufügen:
iptables -A INPUT -s 10.0.0.1 -p tcp --dport 22 -m state --state NEW -j ACCEPT

Verwenden Sie für die Installation unter Linux einen Benutzer mit sudo-Berechtigungen oder den root-Benutzer. Wenn Sie root verwenden, benötigen Sie im ssh-Dienst die Berechtigung zur Anmeldung als root.

Um einen Agenten erneut bereitzustellen, entfernen Sie niemals den aktuellen Agenten, sondern führen Sie stattdessen den Bereitstellungs-Task über den vorhandenen Agenten aus.  Wenn Sie den Agenten entfernen, kann es passieren, dass nach der neuen Bereitstellung alte Tasks ausgeführt werden.

Sonstige Einstellungen

Deaktivieren Sie das Kontrollkästchen Am Produktverbesserungsprogramm teilnehmen, falls Sie der Übertragung von Absturzberichten und Telemetriedaten an ESET nicht zustimmen. Wenn Sie dieses Kontrollkästchen aktiviert lassen, werden Telemetriedaten und Absturzberichte an ESET übertragen.

Trigger

Der Bereich Trigger enthält Informationen zu den Triggern, die einen Task auslösen. Für jeden Server-Task kann maximal ein Trigger konfiguriert werden. Jeder Trigger kann nur einen Server-Task ausführen. Wenn die Option Trigger konfigurieren nicht im Bereich Einfach ausgewählt ist, wird kein Trigger erstellt. Tasks können ohne Trigger erstellt werden. Diese Tasks können anschließend manuell ausgeführt oder später mit einem Trigger konfiguriert werden.

Erweiterte Einstellungen – Drosselung

Mit der Drosselung können Sie erweiterte Regeln für den erstellten Trigger festlegen. Die Drosselung ist optional.

Zusammenfassung

Hier werden alle konfigurierten Optionen angezeigt. Überprüfen Sie die Einstellungen und klicken Sie auf Fertig.

Unter Tasks werden die Fortschrittsanzeige, das Statussymbol und die Details zu den einzelnen erstellten Tasks angezeigt.