Instalace agenta na Windows

Možné způsoby

ESET Management Agent na stanice s operačním systémem Windows můžete nasadit mnoha způsoby:

Způsob

Dokumentace

Popis

Instalace prostřednictvím .msi balíčku s využitím grafického rozhraní

V této kapitole

KB

Jedná se o typický způsob.

V tomto režimu můžete využít asistovanou i offline instalaci.

Tento způsob využijte při instalaci agenta na server, kde běží ESMC Server.

ESET Remote Deployment Tool

Offline nápověda

Doporučený způsob pro hromadné nasazení v lokální síti.

Můžete jej použít pro nasazení all-in-one instalačního balíčku (agenta + bezpečnostního produktu ESET).

All-in-one instalačníh balíček agenta

Vytvoření all-in-one instalačního balíčku agenta

KB

Balíček může obsahovat bezpečnostní produkt a politiky.

Velikost je v řádu stovek MB.

Online instalační balíček

Vytvoření online instalačního balíčku Agenta

KB

Instalátor je spustitelný skript. Je malý, ale vyžaduje přístup k .msi balíčku.

Skript můžete upravit tak, aby se balíček stáhl z lokálního umístění nebo HTTP Proxy.

SCCM and GPO nasazení

SCCM

GPO

KB

Pokročilý způsob pro hromadné vzdálené nasazení.

Využívá malý konfigurační .ini soubor.

Serverová úloha – nasazení agenta

Online nápověda

KB

Alternativa k nasazení prostřednictvím SCCM a GPO.

Nelze využít, pokud pro přístup k internetu používáte HTTP Proxy.

Nasazení provádí ESMC Server. Konfigurace prostřednictvím ESMC Web Console.

validation-status-icon-warning DŮLEŽITÉ

Komunikační protokol používaný agentem pro spojení s ESMC Serverem nepodporuje autentifikaci. Pokud proxy řešení vyžaduje autentifikaci, komunikace mezi agenty a ESMC Serverem nebude funkční.

Pokud používáte nestandardní port pro Web Console nebo Agenty, může tato změna v konfiguraci vyžadovat úpravy ve vašem firewallu. V opačném případě se nemusí instalace zdařit.

Instalace s využitím grafického rozhraní

Pro instalaci ESET Management Agenta na Windows postupujte podle následujících kroků:

1.Instalační balíčky ESMC pro individuální instalaci si stáhněte z webových stránek společnosti ESET ze sekce ESET Security Management Center.

2.Spusťte instalační balíček ESET Management Agenta a odsouhlaste licenční ujednání koncového uživatele.

3.Pokud nesouhlasíte se zasíláním informací o pádech a anonymních telemetrických dat do společnosti ESET, odškrtněte možnost Zapojit se do programu vylepšování produktu. Ponecháte-li tuto možnost aktivní, data z produktu se budou zasílat.

4.V dalším kroku zadejte IP adresu/název ESMC Serveru a port (standardně 2222). Pokud jste si port změnili, nahraďte ho platným číslem.

validation-status-icon-warning DŮLEŽITÉ

Do pole adresa serveru zadejte jednu z hodnot (ideálně FQDN), která je uvedena v certifikátu serveru v poli adresa. V opačném případě v trace logu uvidíte hlášku 'Received server certificate is not valid'. Pokud máte vygenerován hvězdičkový certifikát (*), adresu serveru, ke kterému se připojujete, můžete zadat v libovolném formátu.

5.Pokud používáte proxy zaškrtněte možnost Použít proxy a zadejte požadované údaje. Následně budete automaticky pokračovat offline instalací.

details_hoverPoznámka

Tato konfigurace proxy je pouze pro spojení (replikaci dat) mezi ESET Management Agentem a ESMC Serverem, nikoli pro cachování aktualizací.

Název serveru: zadejte název nebo IP adresu serveru, na kterém běží HTTP Proxy.

Port: standardně 3182.

Uživatelské jméno a Heslo: zadejte přihlašovací údaje, pokud proxy používá autentifikaci.

Nastavení proxy můžete kdykoli změnit prostřednictvím politiky. Před konfigurací agenta již musí být proxy funkční.

6.Dále vyberte způsob instalace:

Asistovaná instalace – potřebujete přihlašovací údaje administrátora do ESMC Web Console. Instalační balíček si stáhne požadované certifikáty automaticky.

Offline instalace – v tomto případě potřebujete klientský certifikát agenta a veřejný klíč certifikační autority. Potřebné soubory si exportujte z ESET Security Management Center Web Console. Případně můžete použít vlastní certifikát.

Instalace z příkazového řádku

MSI balíček můžete spustit lokálně nebo vzdáleně. Z webových stránek společnosti ESET si stáhněte balíček ESET Management Agenta.

Parametr

Popis a povolené hodnoty

P_HOSTNAME=

Název nebo IP adresa ESMC Serveru.

P_PORT=

Port, na kterém naslouchá server (volitelně; pokud nedefinujete, použije se výchozí port 2222).

P_CERT_PATH=

Cesta k .txt souboru s certifikátem agenta ve formátu Base64 (exportovaného z ESMC Web Console).

P_CERT_AUTH_PATH=

Cesta k .txt souboru s veřejným klíčem certifikační autority ve formátu Base64 (exportovaného z ESMC Web Console).

P_LOAD_CERTS_FROM_FILE_AS_BASE64=

ANO; Tento parametr použijte, pokud certifikát a certifikační autoritu načítáte z .txt souborů.

P_CERT_PASSWORD=

Pomocí tohoto parametru definujte heslo k certifikátu agenta.

P_CERT_CONTENT=

Řetězec certifikátu agenta ve formátu Base64 (exportovaný z ESMC Web Console).

P_CERT_AUTH_CONTENT=

Řetězec veřejného klíče certifikační autority ve formátu Base64 (exportovaný z ESMC Web Console).

P_ENABLE_TELEMETRY=

1 – zapnuto (výchozí možnost); 0 – vypnuto. Odesílání anonymních telemetrických dat a informacích o pádech produktu do společnosti ESET (volitelný parametr).

P_INSTALL_MODE_EULA_ONLY=

1; Tento parametr použijte pro částečně tichou instalaci ESET Management Agenta. Zobrazí se dialogové okno s průběhem instalace a budete vyzváni k odsouhlasení licenčního ujednání a zapnutí/vypnutí telemetrie (při použití této možnosti je ignorován parametr P_ENABLE_TELEMETRY). Ostatní instalační parametry se převezmou z příkazového řádku. Následně bude instalace pokračovat a uvidíte její průběh.

P_USE_PROXY=

1; Tento parametr použijte pro definování HTTP Proxy (která již běží ve vaší síti) určenou pro replikaci dat mezi ESET Management Agentem and ESMC Serverem (nikoli pro cachování aktualizací).

P_PROXY_HTTP_HOSTNAME=

Název nebo IP adresa HTTP Proxy.

P_PROXY_HTTP_PORT=

Port, na kterém naslouchá HTTP Proxy server.

Příklady instalací z příkazového řádku

Oranžový kód nahraďte vašimi hodnotami.

Tichá instalace (parametr /q) s výchozím portem pro připojení, aktivovanou telemetrií a certifikátem agenta a klíčem certifikační autority uloženými v souborech:

Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES

Tichá instalace s certifikátem a certifikační autoritou zadanou jako řetězce a parametry pro připojení k HTTP Proxy:

Agent_x64.msi /q P_HOSTNAME=esmc_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128

Částečně tichá instalace:

Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES