Instalacja Agenta

Dostępne metody

W przypadku instalacji agenta ESET Management na stacjach roboczych z systemem Windows dostępne są różne metody instalacji i wdrażania:

Metoda

Dokumentacja

Opis

Instalacja z użyciem graficznego interfejsu użytkownika (GUI) z instalatora .msi

Ten rozdział

KB

Standardowa metoda instalacji.

W ramach tej metody można wybrać opcję instalacji serwerowej lub offline.

Ta metoda pozwala zainstalować agenta na serwerze ESMC.

ESET Remote Deployment Tool

Pomoc online

Zalecana w przypadku masowych wdrożeń w sieci lokalnej.

Można jej użyć do wdrożenia instalatora kompleksowego (agent + produkt zabezpieczający ESET)

Kompleksowy instalator agenta

Tworzenie kompleksowego instalatora agenta

KB

Instalator może też obejmować produkt zabezpieczający i osadzoną politykę.

Rozmiar instalatora wynosi kilkaset MB.

instalator Live agenta

Utwórz instalator live agenta

KB

Instalator to skrypt wykonywalny. Jest niewielki, ale wymaga dostępu do lokalizacji instalatora .msi.

Skrypt można zmodyfikować, tak aby wskazywał na instalator lokalny i serwer proxy HTTP.

Wdrażanie za pomocą skryptu SCCM i GPO

SCCM

GPO

KB

Zaawansowana metoda do zdalnych wdrożeń masowych.

Korzysta z niewielkiego pliku .ini.

Zadanie serwera — Wdrażanie agenta

Pomoc online

KB

Metoda alternatywna względem skryptu SCCM i GPO.

Nie można z niej korzystać za pośrednictwem serwera proxy HTTP.

Wykonywana przez serwer ESMC z poziomu konsoli internetowej ESMC.

validation-status-icon-warning WAŻNE

Protokół komunikacji między agentem a serwerem ESMC nie obsługuje uwierzytelniania. Żadne rozwiązanie proxy używane do przekazywania komunikacji agenta na serwer ESMC i wymagające uwierzytelniania nie będzie działać.

Jeśli port domyślny używany dla konsoli internetowej lub agenta zostanie zmieniony, może być konieczna korekta ustawień zapory. W przeciwnym razie instalacja może się nie powieść.

Instalacja z użyciem graficznego interfejsu użytkownika (GUI)

W celu przeprowadzenia instalacji komponentu agenta ESET Management lokalnie w systemie Windows należy wykonać poniższe działania:

1.Przejdź do sekcji pobierania programu ESET Security Management Center w celu pobrania instalatora autonomicznego komponentów programu ESMC.

2.Uruchom instalatora agenta ESET Management i zaakceptuj umowę EULA, jeśli zgadzasz się z jej postanowieniami.

3.Jeśli nie zgadzasz się na przesyłanie raportów o awariach i anonimowych danych telemetrycznych firmie ESET, możesz usunąć zaznaczenie pola wyboru Weź udział w programie ulepszania produktu. W przypadku niezaznaczenia tego pola wyboru dane telemetryczne i raporty o awariach będą przesyłane firmie ESET.

4.Wprowadź host serwera (nazwę hosta lub adres IP serwera ESMC lub serwera proxy ERA) i port serwera (port domyślny to 2222). W przypadku używania innego portu należy zastąpić port domyślny niestandardowym numerem portu.

validation-status-icon-warning WAŻNE

Należy się upewnić, że host serwera odpowiada co najmniej jednej z wartości (najlepiej, by to była wartość FQDN) zdefiniowanych w polu Host certyfikatu serwera. W przeciwnym razie zostanie wyświetlony błąd „Odebrany certyfikat serwera nie jest prawidłowy”. Użycie symbolu wieloznacznego (*) w polu Host certyfikatu serwera sprawi, że certyfikat będzie działał z dowolnym hostem serwera.

5.Jeśli komunikacja między agentem a serwerem odbywa się za pośrednictwem serwera proxy, zaznacz pole wyboru obok pozycji Użyj serwera proxy. Po wybraniu tego pola instalator będzie kontynuował instalację offline.

details_hoverUWAGA

To ustawienie serwera proxy jest używane wyłącznie w celu replikacji między agentem ESET Management a serwerem ESMC, a nie do buforowania aktualizacji.

Nazwa hosta serwera proxy: nazwa hosta lub adres IP komputera z serwerem proxy HTTP.

Port serwera: wartość domyślna to 3128.

Nazwa użytkownika, hasło: należy wprowadzić poświadczenia powiązane z serwerem proxy, jeśli korzysta on z funkcji uwierzytelniania.

Ustawienia serwera proxy można zmienić na późniejszym etapie w polityce. Serwer proxy musi być zainstalowany przed konfiguracją połączenia między agentem a serwerem za pośrednictwem serwera proxy.

6.Wybierz jedną z następujących opcji instalacji i wykonaj działania opisane w odpowiedniej części poniżej:

Wspomagana instalacja serwerowa — będzie wymagane wprowadzenie poświadczeń administratora konsoli internetowej ESMC. Instalator automatycznie pobierze wymagane certyfikaty.

Instalacja offline— będzie wymagane wprowadzenie certyfikatu agenta i urzędu certyfikacji. Oba elementy można wyeksportować z programu ESET Security Management Center. Można też użyć certyfikatu niestandardowego.

Instalacja z wiersza polecenia

Instalator MSI można uruchomić lokalnie lub zdalnie. Pobierz agenta ESET Management z witryny internetowej firmy ESET.

Parametr

Opis i dozwolone wartości

P_HOSTNAME=

Nazwa hosta lub adres IP serwera ESMC.

P_PORT=

Port serwera na potrzeby połączenia z agentem (opcjonalny; jeśli go nie podasz, domyślnie zostanie użyty port 2222).

P_CERT_PATH=

Ścieżka do certyfikatu agenta w formacie Base64 w pliku .txt (wyeksportowanym z konsoli internetowej ESMC).

P_CERT_AUTH_PATH=

Ścieżka do urzędu certyfikacji w formacie Base64 w pliku .txt (wyeksportowanym z konsoli internetowej ESMC).

P_LOAD_CERTS_FROM_FILE_AS_BASE64=

YES. Tego parametru należy używać w przypadku odwołań do certyfikatu agenta i urzędu certyfikacji w plikach .txt.

P_CERT_PASSWORD=

Za pomocą tego parametru można przekazać hasło na potrzeby certyfikatu agenta.

P_CERT_CONTENT=

Ciąg certyfikatu agenta w formacie Base64 (wyeksportowany z konsoli internetowej ESMC).

P_CERT_AUTH_CONTENT=

Ciąg urzędu certyfikacji w formacie Base64 (wyeksportowany z konsoli internetowej ESMC).

P_ENABLE_TELEMETRY=

1 — włączone (opcja domyślna); 0 — wyłączone. Wysyłanie raportów o awariach i danych telemetrycznych do firmy ESET (parametr opcjonalny).

P_INSTALL_MODE_EULA_ONLY=

1. Ten parametr pozwala przeprowadzić częściowo cichą instalację agenta ESET Management. Pojawi się okno instalacji agenta i prośba o zaakceptowanie Umowy Licencyjnej Użytkownika Końcowego oraz włączenie/wyłączenie telemetrii (jeśli podano parametr P_ENABLE_TELEMETRY, zostanie on zignorowany). Pozostałe ustawienia instalacji agenta zostaną pobrane z parametrów wiersza polecenia. Następnie pojawi się komunikat o ukończeniu procesu instalacji agenta.

P_USE_PROXY=

1. Ten parametr powoduje włączenie korzystania z serwera proxy HTTP (który jest już zainstalowany w sieci) na potrzeby replikacji między agentem ESET Management a serwerem ESMC (nie dotyczy buforowania aktualizacji).

P_PROXY_HTTP_HOSTNAME=

Nazwa hosta lub adres IP serwera proxy HTTP.

P_PROXY_HTTP_PORT=

Port serwera proxy HTTP do nawiązywania połączenia z agentem.

Przykłady instalacji z wiersza polecenia

Pomarańczowe fragmenty kodu należy zastąpić odpowiednimi wartościami.

Instalacja cicha (parametr /q) z połączeniem z portem domyślnym, włączoną telemetrią i certyfikatem agenta oraz urzędem certyfikacji zapisanymi w plikach:

Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Użytkownicy\Administrator\Pulpit\certyfikat.txt P_CERT_AUTH_PATH=C:\Użytkownicy\Administrator\Pulpit\uc.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES

Instalacja cicha z podanymi ciągami certyfikatu agenta i urzędu certyfikacji oraz parametrami hasła do certyfikatu agenta i serwera proxy HTTP:

Agent_x64.msi /q P_HOSTNAME=nazwa_serwera_esmc P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=serwer_proxy P_PROXY_HTTP_PORT=3128

Instalacja częściowo cicha:

Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Użytkownicy\Administrator\Pulpit\certyfikat.txt P_CERT_AUTH_PATH=C:\Użytkownicy\Administrator\Pulpit\uc.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES