Installation de l'Agent

Méthodes disponibles

Plusieurs méthodes d'installation et de déploiement sont disponibles pour l'installation d'ESET Management Agent sur les postes de travail Windows :

Méthode

Documentation

Description

Installation basée sur l'interface graphique depuis le programme d'installation .msi

Ce chapitre

KO

Méthode d'installation standard.

Cette méthode peut être exécutée en tant qu'installation assistée du serveur ou hors connexion.

Utilisez cette méthode lorsque vous installez l'Agent sur l'ordinateur ESMC Server.

ESET Remote Deployment Tool

Aide en ligne

Recommandé pour un déploiement en masse sur un réseau local.

Peut être utilisé pour déployer le programme d'installation tout-en-un (Agent + produit de sécurité ESET)

Programme d'installation tout-en-un de l'agent

Création d'un programme d'installation tout-en-un de l'agent

KO

Le programme d'installation peut également inclure un produit de sécurité et une politique intégrée.

La taille du programme d’installation est de plusieurs centaines de Mo.

Programme d'installation en direct de l'agent

Créez un programme d’installation agent Live Installer.

KO

Le programme d'installation est un script exécutable. Il est de petite taille mais il doit accéder à l'emplacement du programme d'installation .msi.

Le script peut être modifié pour utiliser un programme d'installation local et un proxy HTTP.

Déploiement SCCM et GPO

SCCM

GPO

KO

Méthode avancée de déploiement en masse à distance.

Utilisation d'un petit fichier .ini.

Tâche serveur - déploiement de l'agent

Aide en ligne

KO

Autre solution que SCCM et GPO.

Cette solution n'est pas viable via le proxy HTTP.

Exécutée par ESMC Server depuis la console Web ESMC Web Console.

validation-status-icon-warning IMPORTANT

Le protocole de communication entre l'Agent et ESMC Server ne prend pas en charge l'authentification. Toute solution de proxy utilisée pour transférer les communications de l'Agent à ESMC Server qui demande une authentification ne fonctionnera pas.

Si vous choisissez d'utiliser un port autre que celui par défaut pour la console Web ou l'Agent, un ajustement du pare-feu peut être nécessaire. Sinon, l'installation peut ne pas réussir.

Installation basée sur l'interface graphique

Pour installer le composant ESET Management Agent localement sur Windows, procédez comme suit :

1.Accédez à la section de téléchargement de ESET Security Management Center pour télécharger un programme d'installation autonome pour les composants ESMC.

2.Exécutez le programme d'installation d'ESET Management Agent et acceptez les termes du CLUF si vous êtes d'accord avec ces derniers.

3.Décochez la case Participer au programme d'amélioration du produit si vous n'acceptez pas d'envoyer les rapports de défaillance et les données de télémétrie à ESET. Si la case reste cochée, les rapports de défaillance et les données de télémétrie seront envoyés à ESET.

4.Saisissez l’hôte du serveur (nom d'hôte ou adresse IP d’ESMC Server ou d'ERA Proxy) et le port du serveur (le port par défaut est 2222 ; si vous utilisez un autre port, remplacez le port par défaut par le numéro de port personnalisé).

validation-status-icon-warning IMPORTANT

Assurez-vous que l’hôte de serveur correspond à au moins une des valeurs (idéalement FQDN) définies dans le champ Hôte du certificat de serveur. Dans le cas contraire, une erreur se produira indiquant que « Le certificat de serveur reçu n’est pas valide ». L'utilisation d'un caractère générique (*) dans le champ Hôte du certificat de serveur permet au certificat de fonctionner avec n'importe quel hôte de serveur.

5.Si vous utilisez un proxy pour la connexion Agent/serveur, cochez la case Utiliser un proxy. Lorsque cette option est sélectionnée, le programme d'installation continue l'installation hors ligne.

details_hoverREMARQUE

Le paramètre de proxy n'est utilisé que pour la réplication entre ESET Management Agent et ESMC Server. Il ne sert pas à la mise en cache des mises à jour.

Nom d'hôte du proxy : nom d'hôte ou adresse IP de l'ordinateur proxy HTTP.

Port du proxy : la valeur par défaut est 3182.

Nom d'utilisateur, Mot de passe : saisissez les informations d'identification employées par le proxy s'il utilise une authentification.

Vous pouvez modifier les paramètres du proxy ultérieurement dans votre politique. Le proxy doit être installé avant que vous puissiez configurer une connexion Agent/serveur via le proxy.

6.Sélectionnez l'une des options d'installation suivantes, puis suivez la procédure de la section adéquate :

Installation assistée du serveur : vous devez indiquer les informations d'identification de l'administrateur d'ESMC Web Console. Le programme d'installation télécharge automatiquement les certificats requis.

Installation hors connexion : vous devez indiquer un certificat d'agent et une autorité de certification. Ils peuvent tous les deux être exportés depuis ESET Security Management Center. Vous pouvez également utiliser un certificat personnalisé.

Ligne de commande - installation

Le programme d'installation MSI peut être exécuté localement ou à distance. Téléchargez ESET Management Agent à partir du site Web d'ESET.

Paramètre

Description et valeurs autorisées

P_HOSTNAME=

Nom d'hôte ou adresse IP d'ESMC Server.

P_PORT=

Port du serveur pour la connexion à l'agent (facultatif ; s'il n'est pas spécifié, le port par défaut 2222 est utilisé).

P_CERT_PATH=

Chemin d'accès au certificat de l'Agent au format Base64 dans le fichier .txt (exporté depuis la console Web ESMC Web Console).

P_CERT_AUTH_PATH=

Chemin d'accès à l'autorité de certification au format Base64 dans le fichier .txt (exporté depuis la console Web ESMC Web Console).

P_LOAD_CERTS_FROM_FILE_AS_BASE64=

YES ; utilisez ce paramètre lorsque vous faites référence au certificat de l'Agent et à l'autorité de certification stockés dans les fichiers .txt.

P_CERT_PASSWORD=

Utilisez ce paramètre pour fournir un mot de passe pour le certificat de l'agent.

P_CERT_CONTENT=

Chaîne du certificat de l'Agent au format Base64 (exportée depuis la console Web ESMC Web Console).

P_CERT_AUTH_CONTENT=

Chaîne de l'autorité de certification au format Base64 (exportée depuis la console Web ESMC Web Console).

P_ENABLE_TELEMETRY=

1 - activé (option par défaut) ; 0 - désactivé. Envoi des rapports de défaillance et des données de télémétrie à ESET (paramètre facultatif).

P_INSTALL_MODE_EULA_ONLY=

1 ; utilisez ce paramètre pour l'installation semi-silencieuse d'ESET Management Agent. La fenêtre d'installation de l'Agent s'affiche et vous êtes invité à accepter les termes du Contrat de licence pour l'utilisateur final et à activer/désactiver la télémétrie (P_ENABLE_TELEMETRY est ignoré lorsqu'il est spécifié). Les autres configurations d'installation de l'Agent sont extraits des paramètres de ligne de commande. Vous verrez l'achèvement de l'installation de l'Agent.

P_USE_PROXY=

1 ; utilisez ce paramètre pour activer l'utilisation du proxy HTTP (déjà installé sur votre réseau) pour la réplication entre ESET Management Agent et ESMC Server (et non pour la mise en cache des mises à jour).

P_PROXY_HTTP_HOSTNAME=

Nom d'hôte ou adresse IP du proxy HTTP.

P_PROXY_HTTP_PORT=

Port du proxy HTTP pour la connexion à l'Agent.

Exemples d'installation par ligne de commande

Remplacez le code orange ci-dessous lorsque cela est nécessaire.

Installation en mode silencieux (paramètre /q) avec connexion de port par défaut, télémétrie activée et certificat de l'Agent et autorité de certification stockés dans des fichiers :

Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES

Installation en mode silencieux avec les chaînes fournies pour le certificat de l'Agent et pour les paramètres de l'autorité de certification, du mot de passe du certificat de l'Agent et du proxy HTTP :

Agent_x64.msi /q P_HOSTNAME=esmc_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128

Installation semi-silencieuse :

Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES