Distribuzione dell'agente mediante GPO e SCCM

Oltre alla distribuzione locale, è possibile utilizzare anche strumenti di gestione quali Group Policy Object (GPO), System Center Configuration Manager (SCCM), Symantec Altiris o Puppet per la distribuzione da remoto dell’agente.

important

Per le distribuzioni remote, verificare che tutti i computer client dispongano di una connessione Internet.

Seguire i passaggi sottostanti per eseguire la distribuzione dell'agente ESET Management sui client mediante GPO o SCCM:

Scaricare il file .msi del programma di installazione dell’agente nella pagina dei download di ESET, sezione Programmi di installazione indipendenti.

Fare clic su Altre opzioni di distribuzione nella sezione Collegamenti rapidi della barra dei menu per aprire una finestra popup in cui è possibile scegliere Utilizza GPO o SCCM per la distribuzione e fare clic sul pulsante Crea script.

Certificato

Deselezionare la casella di controllo accanto a Partecipa al programma di miglioramento del prodotto se non si accetta di inviare report di arresti anomali e dati telemetrici anonimi a ESET (versione e tipo di sistema operativo, versione del prodotto ESET e altre informazioni specifiche del prodotto). Se si lascia selezionata la casella di controllo, i dati telemetrici e i report di arresto vengono inviati a ESET.

Il certificato del computer e l’autorità di certificazione di ESET PROTECT vengono selezionati automaticamente in base ai certificati disponibili. Se si desidera utilizzare un certificato diverso da quello selezionato automaticamente, fare clic sulla descrizione del Certificato ESET PROTECT per visualizzare un elenco di certificati disponibili e scegliere quello che si desidera utilizzare. Se si desidera utilizzare il Certificato personalizzato, fare clic sul pulsante di opzione e caricare il file del certificato .pfx. Per ulteriori informazioni, consultare Certificati personalizzati con ESET PROTECT.

Se richiesto, inserire la Passphrase del certificato. Ad esempio, se la passphrase è stata specificata durante l’installazione di ESET PROTECT o si utilizza il certificato personalizzato con una passphrase. In caso contrario, lasciare vuoto il campo Passphrase del certificato.

warning

Il passphrase del certificato non deve contenere i seguenti caratteri: " \ Questi caratteri causano un errore critico durante l’inizializzazione dell’agente.

Avanzate

È possibile personalizzare il pacchetto di installazione dell’agente ESET Management:

1.Inserire il Nome e la Descrizione (facoltativa) del pacchetto di installazione.

2.Fare clic su Seleziona tag per assegnare tag.

3.Gruppo padre (facoltativo): selezionare il Gruppo padre in cui verrà posizionato il computer dopo l'installazione. È possibile selezionare un gruppo statico esistente o creare un nuovo gruppo statico al quale sarà assegnato il dispositivo in seguito alla distribuzione del programma di installazione.

4.Configurazione programma di installazione iniziale (facoltativo): utilizzare questa opzione se si desidera applicare un criterio di configurazione a ESET Management Agent. Fare clic su Seleziona sotto Configurazione agente (facoltativo) ed effettuare una scelta nell’elenco dei criteri disponibili. Se non è presente alcun criterio predefinito idoneo, è possibile creare un nuovo criterio o personalizzare quelli esistenti.

5.Nome host del server (facoltativo): digitare il nome host o l’indirizzo IP di ESET PROTECT Server. Se necessario, è possibile specificare il numero della Porta (impostazione predefinita: 2222).

6.In caso di utilizzo di un proxy HTTP, selezionare la casella di controllo Abilita impostazioni proxy HTTP e specificare le impostazioni del proxy (Host, Porta, Nome utente e Password) per scaricare il programma di installazione tramite il proxy e impostare la connessione di ESET Management Agent sul proxy e consentire l’inoltro delle comunicazioni tra ESET Management Agent e ESET PROTECT Server. Maggiori informazioni sul proxy sono disponibili qui.

important

Il protocollo di comunicazione tra l’agente e ESET PROTECT Server non supporta l’autenticazione. Le soluzioni proxy utilizzate per l’inoltro della comunicazione dell’agente a ESET PROTECT Server che richiedono l’autenticazione non funzioneranno.

Se si desidera consentire questa opzione di fallback, attivare Utilizza la connessione diretta in caso di mancata disponibilità del proxy HTTP.

7.Fare clic su Fine per aprire una finestra popup contenente il fileinstall_config.ini e fare clic su Salva file.

Fare clic sul collegamento appropriato in basso per visualizzare le istruzioni dettagliate relative a due metodi comuni di distribuzione dell'agente ESET Management:

1.Distribuzione dell’agente ESET Management mediante Group Policy Object (GPO): questo articolo della Knowledge Base potrebbe non essere disponibile in alcune lingue.

2.Distribuzione dell’agente ESET Management mediante System Center Configuration Manager (SCCM)