Inštalácia agenta

Dostupné metódy

Existujú rôzne metódy inštalácie a nasadenia dostupné pre ESET Management Agenta na pracovných staniciach so systémom Windows:

Metóda

Dokumentácia

Popis

Inštalácia s využitím grafického používateľského rozhrania prostredníctvom inštalátora .msi

Táto kapitola

KB

Štandardná metóda inštalácie.

V rámci tejto metódy je možné vykonať serverom asistovanú inštaláciu alebo offline inštaláciu.

Túto metódu použite v prípade, že inštalujete agenta na zariadenie s ESMC Serverom.

ESET Remote Deployment Tool

Online pomocník

Odporúčaná metóda pre hromadné nasadenie v lokálnej sieti.

Môže byť použitá na nasadenie all-in-one inštalátora (agent + bezpečnostný produkt ESET).

All-in-one inštalátor agenta

Vytvorenie all-in-one inštalátora agenta

KB

Inštalátor môže tiež obsahovať bezpečnostný produkt a prednastavenú politiku.

Veľkosť inštalátora je niekoľko stoviek MB.

Live inštalátor agenta

Vytvorenie Live inštalátora agenta

KB

Inštalátor je spustiteľný skript. Má malú veľkosť, avšak potrebuje prístup k umiestneniu inštalátora .msi.

Skript môže byť upravovaný tak, aby používal lokálny inštalátor a HTTP proxy.

SCCM a GPO nasadenie

SCCM

GPO

KB

Pokročilá metóda vzdialeného hromadného nasadenia.

Využíva malý súbor .ini.

Úloha pre server – nasadenie agenta

Online pomocník

KB

Alternatíva k SCCM a GPO.

Nie je možné využiť HTTP Proxy.

Úloha je spúšťaná ESMC Serverom prostredníctvom ESMC Web Console.

validation-status-icon-warning Dôležité:

Komunikačný protokol medzi Agentom a ESMC Serverom nepodporuje autentifikáciu. Žiadne proxy riešenie sprostredkujúce komunikáciu medzi Agentom a ESMC Serverom, ktoré si vyžaduje autentifikáciu, nebude funkčné.

Ak sa rozhodnete pre Web Console alebo Agenta použiť nepredvolený port, môže to vyžadovať úpravu nastavení firewallu. V opačnom prípade môže inštalácia zlyhať.

Inštalácia s využitím grafického používateľského rozhrania

Pre lokálnu inštaláciu komponentu ESET Management Agent na operačnom systéme Windows postupujte podľa nasledujúcich krokov:

1.Z webovej stránky spoločnosti ESET si môžete stiahnuť samostatné inštalátory pre jednotlivé komponenty nástroja ESET Security Management Center.

2.Spustite inštalátor ESET Management Agenta a odsúhlaste Licenčnú dohodu s koncovým používateľom (EULA).

3.Ak nesúhlasíte so zasielaním správ o zlyhaní programu a telemetrických údajov spoločnosti ESET, zrušte označenie možnosti Zúčastnite sa programu zlepšovania produktov. Ak ponecháte túto možnosť označenú, telemetrické údaje a správy o zlyhaní programu budú odosielané spoločnosti ESET.

4.Zadajte Hostiteľa servera (názov hostiteľa alebo IP adresu vášho ESMC Servera/ERA Proxy) a Port servera (štandardný port servera je 2222, ak používate iný port, zadajte vaše číslo portu).

validation-status-icon-warning Dôležité:

Uistite sa, že Hostiteľ servera zodpovedá aspoň jednej z hodnôt (ideálne FQDN) zadaných v poli Hostiteľ v časti Certifikát servera. V opačnom prípade sa zobrazí chybové hlásenie „Prijatý certifikát servera nie je platný“. Ak zadáte v časti Certifikát servera hviezdičku (*) do poľa Hostiteľ, certifikát bude môcť fungovať s akýmkoľvek Hostiteľom servera.

5.Ak používate na spojenie agenta so serverom proxy, označte možnosť Použiť proxy. Po označení tejto možnosti bude inštalátor pokračovať v offline inštalácii.

details_hoverPoznámka:

Toto nastavenie proxy sa používa len na replikáciu medzi ESET Management Agentom a ESMC Serverom, nie na ukladanie aktualizácií do vyrovnávacej pamäte.

Názov hostiteľa proxy: názov hostiteľa alebo IP adresa zariadenia s HTTP proxy.

Port proxy: prednastavená hodnota je 3182.

Používateľské meno, Heslo: zadajte prihlasovacie údaje používané vaším proxy, ak sa vyžaduje autentifikácia.

Nastavenia proxy môžete neskôr zmeniť vo vašej politike. Najprv musíte nainštalovať proxy, až potom môžete prostredníctvom neho nakonfigurovať spojenie medzi agentom a serverom.

6.Vyberte si jednu z nasledujúcich možností inštalácie a postupujte podľa jej krokov:

Serverom asistovaná inštalácia – budete musieť zadať prístupové údaje správcu, ktoré používate na prihlásenie do ESMC Web Console. Inštalátor automaticky stiahne potrebné certifikáty.

Offline inštalácia – budete musieť zadať certifikát agenta a certifikačnú autoritu. Certifikát agenta a certifikačnú autoritu je možné exportovať z nástroja ESET Security Management Center. Môžete tiež použiť svoj vlastný certifikát.

Inštalácia cez príkazový riadok

Inštalátor .msi je možné spustiť lokálne alebo vzdialene. Stiahnite si ESET Management Agenta z webovej stránky spoločnosti ESET.

Parameter

Popis a povolené hodnoty

P_HOSTNAME=

Názov hostiteľa alebo IP adresa ESMC Servera.

P_PORT=

Port servera pre pripojenie agenta (voliteľná možnosť – ak nie je zadaná hodnota, bude použitý predvolený port 2222).

P_CERT_PATH=

Cesta k certifikátu agenta vo formáte Base64 v podobe súboru .txt (exportovaného z ESMC Web Console).

P_CERT_AUTH_PATH=

Cesta k certifikačnej autorite vo formáte Base64 v podobe súboru .txt (exportovaného z ESMC Web Console).

P_LOAD_CERTS_FROM_FILE_AS_BASE64=

YES – tento parameter použite v prípade, že odkazujete na certifikát agenta a certifikačnú autoritu uloženú v súboroch .txt.

P_CERT_PASSWORD=

Tento parameter použite na zadanie hesla pre certifikát agenta.

P_CERT_CONTENT=

Reťazec certifikátu agenta vo formáte Base64 (exportovaný z ESMC Web Console).

P_CERT_AUTH_CONTENT=

Reťazec certifikačnej autority vo formáte Base64 (exportovaný z ESMC Web Console).

P_ENABLE_TELEMETRY=

1 – zapnuté (predvolená možnosť), 0 – vypnuté. Odosielanie správ o zlyhaní a telemetrických údajov do spoločnosti ESET (voliteľný parameter).

P_INSTALL_MODE_EULA_ONLY=

1 – tento parameter použite pre čiastočne tichú inštaláciu ESET Management Agenta. Zobrazí sa okno inštalácie agenta a vy budete vyzvaný na odsúhlasenie Licenčnej dohody s koncovým používateľom (EULA) a povolenie/zakázanie telemetrie (ak bol parameter P_ENABLE_TELEMETRY špecifikovaný, bude ignorovaný). Ďalšie nastavenia inštalácie agenta sú prevzaté z parametrov príkazového riadka. Zobrazí sa dokončenie procesu inštalácie agenta.

P_USE_PROXY=

1 – tento parameter použite na povolenie používania HTTP Proxy (ktoré je už nainštalované vo vašej sieti) na replikáciu medzi ESET Management Agentom a ESMC Serverom (nie na ukladanie aktualizácií do vyrovnávacej pamäte).

P_PROXY_HTTP_HOSTNAME=

Názov hostiteľa alebo IP adresa HTTP Proxy.

P_PROXY_HTTP_PORT=

HTTP Proxy port pre pripojenie agenta.

Príklady inštalácie cez príkazový riadok

Oranžový kód nahraďte podľa potreby.

Tichá inštalácia (parameter /q) s predvoleným portom, zapnutou telemetriou a certifikátom agenta a certifikačnou autoritou uloženými v súboroch:

Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES

Tichá inštalácia s poskytnutými reťazcami pre certifikát agenta a certifikačnú autoritu, heslom pre certifikát agenta a HTTP Proxy parametrami:

Agent_x64.msi /q P_HOSTNAME=esmc_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128

Čiastočne tichá inštalácia:

Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES