Installation des Agenten

Verfügbare Methoden

Für die Installation des ESET Management Agenten auf Windows-Arbeitsstationen sind verschiedene Installations- und Bereitstellungsmethoden verfügbar:

Methode

Dokumentation

Beschreibung

GUI-basierte Installation mit dem .msi-Installationsprogramm

Dieses Kapitel

KB

Die normale Installationsmethode.

Diese Methode kann entweder servergestützt oder offline verwendet werden.

Verwenden Sie diese Methode, um den Agenten auf einem ESMC Server-Computer zu installieren.

ESET Remote Deployment Tool

Onlinehilfe

Empfohlen für die massenhafte Bereitstellung in einem lokalen Netzwerk.

Kann verwendet werden, um das All-in-One-Installationsprogramm (Agent + ESET-Sicherheitsprodukt) bereitzustellen

All-in-One-Agent-Installationsprogramm

All-in-One-Agent-Installationsprogramm erstellen

KB

Das Installationsprogramm kann außerdem ein Sicherheitsprodukt und eine eingebettete Policy enthalten.

Das Installationsprogramm ist mehrere Hundert MB groß.

Live-Installationsprogramm für Agenten

Live-Installationsprogramm für Agenten erstellen.

KB

Das Installationsprogramm ist ein ausführbares Skript. Das Skript ist klein, benötigt jedoch Zugang zum Speicherort des .msi-Installationsprogramms.

Das Skript kann angepasst werden, um ein lokales Installationsprogramm und einen HTTP-Proxy zu verwenden.

Bereitstellung mit SCCM und GPO

SCCM

GPO

KB

Erweiterte Methode für die Remote-Massenbereitstellung.

Verwendet eine kleine .ini-Datei.

Server-Task - Agenten-Bereitstellung

Onlinehilfe

KB

Eine Alternative zu SCCM und GPO.

Ist nicht mit HTTP-Proxy kompatibel.

Ausgeführt vom ESMC Server über die ESMC-Web-Konsole.

validation-status-icon-warning WICHTIG

Das Kommunikationsprotokoll zwischen Agent und ESMC Server unterstützt keine Authentifizierung. Daher können für die Weiterleitung der Agenten-Kommunikation zum ESMC Server keine Proxylösungen mit Authentifizierung verwendet werden.

Wenn Sie einen vom Standard abweichenden Port für Web-Konsole oder Agent verwenden, müssen Sie möglicherweise die Firewall anpassen. Andernfalls können bei der Installation Fehler auftreten.

GUI-basierte Installation

Führen Sie die folgenden Schritte aus, um den ESET Management Agenten unter Windows lokal zu installieren:

1.Besuchen Sie den ESET Security Management Center-Downloadbereich, um ein eigenständiges Installationsprogramm für ESMC-Komponenten herunterzuladen.

2.Führen Sie das Installationsprogramm für den ESET Management Agenten aus und akzeptieren Sie die EULA, falls Sie ihr zustimmen.

3.Deaktivieren Sie das Kontrollkästchen Am Produktverbesserungsprogramm teilnehmen, falls Sie der Übertragung von Absturzberichten und Telemetriedaten an ESET nicht zustimmen. Wenn Sie dieses Kontrollkästchen aktiviert lassen, werden Telemetriedaten und Absturzberichte an ESET übertragen.

4.Geben Sie Serverhost (Name oder IP-Adresse Ihres ESMC Servers bzw. ERA Proxy) und Serverport (standardmäßig 2222, ersetzen Sie diesen Wert ggf. durch einen benutzerdefinierten Port) ein.

validation-status-icon-warning WICHTIG

Achten Sie darauf, dass der Serverhost mit mindestens einem der Werte (idealerweise dem FQDN) übereinstimmt, die im Feld Host des Serverzertifikats definiert sind. Andernfalls erhalten Sie die Fehlermeldung "Das empfangene Serverzertifikat ist nicht gültig". Wenn Sie einen Platzhalter (*) im Host-Feld des Serverzertifikats verwenden, funktioniert das Zertifikat für jeden beliebigen Serverhost.

5.Aktivieren Sie das Kontrollkästchen neben Proxy verwenden, falls Sie einen Proxy für die Verbindung zwischen Agent und Server verwenden. Wenn dieses Feld ausgewählt ist, fährt das Installationsprogramm mit der Offline-Installation fort.

details_hoverHINWEIS

Diese Proxyeinstellung wird nur für die Replikation zwischen dem ESET Management Agenten und dem ESMC Server verwendet, nicht für die Zwischenspeicherung von Updates.

Proxy-Hostname: Hostname oder IP-Adresse des HTTP-Proxycomputers.

Proxyport: Standardmäßig 3182.

Benutzername, Passwort: geben Sie die Anmeldeinformationen für Ihren Proxy ein, falls dieser Authentifizierung verwendet.

Sie können die Proxyeinstellungen später in Ihrer Policy ändern. Sie müssen den Proxy installieren, bevor Sie eine Verbindung zwischen Agent und Server über einen Proxy konfigurieren können.

6.Wählen Sie eine der folgenden Installationsoptionen und führen Sie die Schritte aus, die in den entsprechenden Abschnitten beschrieben sind:

Servergestützte Installation - Für diese Installationsart müssen Sie die Anmeldedaten des Administrators der ESMC-Web-Konsole eingeben. Das Installationsprogramm lädt die erforderlichen Zertifikate automatisch herunter.

Offline-Installation – Geben Sie ein Agentenzertifikat und eine Zertifizierungsstelle an. Beide Werte können aus ESET Security Management Center exportiert werden. Alternativ können Sie Ihr benutzerdefiniertes Zertifikat verwenden.

Installation über die Befehlszeile

Sie können das MSI-Installationsprogramm lokal oder remote ausführen. Laden Sie die den ESET Management Agenten von der ESET-Website herunter.

Parameter

Beschreibung und zulässige Werte

P_HOSTNAME=

Hostname oder IP-Adresse des ESMC Servers.

P_PORT=

Serverport für die Agentenverbindung (optional, standardmäßig wird Port 2222 verwendet).

P_CERT_PATH=

Pfad zum Agentenzertifikat im Base64-Format als .txt-Datei (exportiert aus der ESMC-Web-Konsole).

P_CERT_AUTH_PATH=

Pfad zur Zertifizierungsstelle im Base64-Format als .txt-Datei (exportiert aus der ESMC-Web-Konsole).

P_LOAD_CERTS_FROM_FILE_AS_BASE64=

YES; Verwenden sie diesen Parameter, falls das Agentenzertifikat und die Zertifizierungsstelle, auf die Sie verwenden, in .txt-Dateien gespeichert sind.

P_CERT_PASSWORD=

Verwenden Sie diesen Parameter, um ein Passwort für das Agentenzertifikat anzugeben.

P_CERT_CONTENT=

Zeichenfolge des Agentenzertifikats im Base64-Format (exportiert aus der ESMC-Web-Konsole).

P_CERT_AUTH_CONTENT=

Zeichenfolge der Zertifizierungsstelle im Base64-Format (exportiert aus der ESMC-Web-Konsole).

P_ENABLE_TELEMETRY=

1 - aktiviert (Standardoption); 0 - deaktiviert. Absturzberichte und Telemetriedaten an ESET senden (optionaler Parameter).

P_INSTALL_MODE_EULA_ONLY=

1; Verwenden Sie diesen Parameter für eine teilweise unbeaufsichtigte Installation des ESET Management Agenten. Das Fenster für die Agenten-Installation wird geöffnet, und Sie werden aufgefordert, die Endbenutzer-Lizenzvereinbarung zu akzeptieren und die Telemetrie zu aktivieren oder zu deaktivieren (P_ENABLE_TELEMETRY wird ignoriert, falls angegeben). Sonstige Installationseinstellungen für den Agenten werden aus den Befehlszeilenparametern übernommen. Der komplette Fortschritt der Agenten-Installation wird angezeigt.

P_USE_PROXY=

1; Verwenden Sie diesen Parameter, um die Verwendung des (bereits in Ihrem Netzwerk installierten) HTTP-Proxy für die Replikation zwischen ESET Management Agent und ESMC Server zu aktivieren (nicht für die Zwischenspeicherung von Updates).

P_PROXY_HTTP_HOSTNAME=

Hostname oder IP-Adresse des HTTP-Proxys.

P_PROXY_HTTP_PORT=

Port des HTTP-Proxy für die Agenten-Verbindung.

Beispiele für die Installation über die Befehlszeile

Ersetzen Sie den orangefarbenen Code unten durch Ihre Werte.

Unbeaufsichtigte Installation (Parameter /q) mit Verbindung zum Standardport, aktivierter Telemetrie und Agentenzertifikat und Zertifizierungsstelle in Dateien gespeichert:

Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES

Unbeaufsichtigte Installation mit Angabe von Zeichenfolgen für Agentenzertifikat, Zertifizierungsstelle, Zertifikatspasswort für den Agenten und HTTP-Proxyparameter:

Agent_x64.msi /q P_HOSTNAME=esmc_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128

Teilweise unbeaufsichtigte Installation:

Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES