Déploiement de l'Agent à l'aide de GPO et SCCM
En dehors d'un déploiement local, vous pouvez également utiliser des outils d'administration tels que Group Policy Object (GPO), Software Center Configuration Manager (SCCM), Symantec Altiris ou Puppet pour le déploiement à distance de l'agent.
|
Pour les déploiements à distance, vérifiez que tous les ordinateurs clients disposent d'une connexion Internet. |
Pour déployer l'agent ESET Management sur des clients à l'aide de GPO ou de SCCM, procédez comme suit :
Téléchargez le fichier .msi du programme d'installation de l'agent à partir de la page de téléchargement d'ESET, section des programmes d'installations autonome.
Cliquez sur Autre options de déploiement dans la section Liens rapides de la barre de menus, une fenêtre contextuelle s'ouvrira à partir de laquelle vous pourrez sélectionner Utiliser GPO ou SCCM pour le déploiement; cliquez sur le bouton Créer un script.
Certificat
Décochez la case à cocher Participer au programme d'amélioration du produit si vous ne souhaitez pas envoyer des rapports de plantage et des données de télémétrie anonymes à ESET. (version et type de système d'exploitation, version du produit ESET et autres informations spécifiques au produit). Si la case est cochée, les données de télémétrie et les rapports d'erreur seront envoyés à ESET.
Un certificat homologue et une autorité de certification ESET PROTECT sont automatiquement choisis en fonction des certificats disponibles. Si vous souhaitez utiliser un autre certificat que celui qui a été automatiquement sélectionné, cliquez sur la description du certificat ESET PROTECT pour afficher la liste des certificats disponibles et sélectionner celui que vous souhaitez utiliser. Si vous voulez utiliser votre certificat personnalisé, cliquez sur la case d'option et chargez un fichier de certificat .pfx. Voir Certificats personnalisés avec ESET PROTECT pour plus de détails.
Entrez la Phrase secrète du certificat au besoin. Par exemple, si vous avez précisé la phrase secrète lors de l'installation de votre ESET PROTECT, ou si vous utilisez le certificat personnalisé avec une phrase secrète. Sinon, laissez le champ Phrase secrète du certificat vide.
|
La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères provoquent une erreur critique lors de l'initialisation de l'agent. |
Avancé
Vous pouvez personnaliser le paquet d'installation de l'agent de ESET Management :
1.Renseignez les champs Nom et Description (Facultatif) du paquet d'installation.
2.Cliquez sur Sélectionner les balises pour attribuer des balises.
3.Groupe parent (facultatif) : sélectionnez le groupe parent dans lequel l'ordinateur sera placé après l'installation. Vous pouvez sélectionner un groupe statique existant ou créer un nouveau groupe statique auquel le périphérique sera affecté après le déploiement du programme d'installation.
4.Configuration initiale du programme d'installation (facultatif) : utilisez cette option si vous souhaitez appliquer une politique de configuration à l'agent ESET Management. Cliquez sur Sélectionner sous Configuration de l’agent (facultatif), puis effectuez un choix dans la liste des politiques disponibles. Si aucune des politiques prédéfinies ne convient, vous pouvez créer une nouvelle politique ou personnaliser une politique existante.
5.Nom d'hôte (facultatif) - Entrez le nom d'hôte du serveur ESET PROTECT ou son adresse IP. Si nécessaire, vous pouvez spécifier le numéro de port (le port par défaut est 2222).
6.Si vous utilisez un mandataire HTTP, cochez la case Activer les paramètres du mandataire HTTP et spécifiez les paramètres du mandataire (hôte, port, nom d'utilisateur et mot de passe) pour télécharger le programme d'installation par l'intermédiaire du mandataire et configurer la connexion de l'agent ESET Management au mandataire afin d'activer le transfert de communication entre l'agent ESET Management et le serveur ESET PROTECT. En savoir plus sur le mandataire en cliquant ici.
|
Le protocole de communication entre l'agent et ESET PROTECT le serveur ne prend pas en charge l'authentification. Toute solution mandataire servant à transmettre les communications de l'agent au serveur ESET PROTECT et nécessitant une authentification ne fonctionnera pas. |
Activez Utiliser une connexion directe si le mandataire HTTP n'est pas disponible si vous souhaitez autoriser cette option de secours.
7.Cliquez sur Terminer et lorsqu'une fenêtre contextuelle s'ouvre avec le fichier install_config.ini, cliquez sur Enregistrer le fichier.
Pour obtenir des instructions détaillées relatives aux deux méthodes de déploiement courantes de l'agent ESET Management, cliquez sur le lien adéquat suivant :
1.Déploiement de l'agent ESET Management à l'aide de GPO : cet article de la base de connaissances n'est peut-être pas disponible dans votre langue.