Distribuzione dell’agente mediante GPO o SCCM
Oltre alla distribuzione locale, è possibile utilizzare anche strumenti di gestione quali Group Policy Object (GPO), System Center Configuration Manager (SCCM), Symantec Altiris o Puppet per la distribuzione da remoto dell’agente.
Per le distribuzioni remote, verificare che tutti i computer client dispongano di una connessione Internet. |
Utilizzare questa opzione per la distribuzione di massa di ESET Management Agent sui computer client.
È possibile creare uno script GPO/SCCM per la distribuzione dell’agente su Windows da Collegamenti rapidi > Esegui distribuzione dell’agente o Programmi di installazione > Crea programma di installazione.
1.Fare clic su Windows > Utilizza GPO o SCCM per la distribuzione.
2.Selezionare la casella di controllo Partecipa al programma di miglioramento del prodotto per inviare dati telemetrici anonimi e report di arresti anomali a ESET (versione e tipo di sistema operativo, versione del prodotto ESET e altre informazioni specifiche del prodotto).
3.Gruppo principale (facoltativo): selezionare il gruppo principale in cui ESET PROTECT Web Console posizionerà il computer dopo l’installazione di un agente. È possibile selezionare un gruppo statico esistente o creare un nuovo gruppo statico al quale sarà assegnato il dispositivo in seguito alla distribuzione del programma di installazione. Selezionando un gruppo principale, tutti i criteri applicati al gruppo verranno aggiunti al programma di installazione.
4.Nome host del server (facoltativo): digitare il nome host o l’indirizzo IP di ESET PROTECT Server. Se necessario, specificare il numero della Porta (impostazione predefinita: 2222).
5.Certificato del peer:
•certificato di ESET PROTECT: vengono selezionati automaticamente un certificato del computer per l’installazione dell’agente e l’autorità di certificazione di ESET PROTECT. Per utilizzare un certificato differente, fare clic sulla Descrizione del certificato di ESET PROTECT per selezionarlo da un menu a discesa dei certificati disponibili.
•Certificato personalizzato: in caso di utilizzo di un certificato personalizzato per l’autenticazione, fare clic su Certificato personalizzato > Selezionare e caricare il certificato .pfx e selezionarlo durante l’installazione dell’agente. Per ulteriori informazioni, consultare Certificati.
Passphrase del certificato: se necessario, digitare la passphrase del certificato se è stata specificata durante l’installazione di ESET PROTECT Server (nel passaggio in cui è stata creata un’autorità di certificazione) o se si utilizza un certificato personalizzato con passphrase. In caso contrario, lasciare vuoto il campo Passphrase del certificato.
Il passphrase del certificato non deve contenere i seguenti caratteri: " \ Questi caratteri causano un errore critico durante l’inizializzazione dell’agente. |
6. Personalizza altre impostazioni
7.Fare clic su Fine.
8.Scaricare lo script GPO/SCCM e i programmi di installazione dell’agente (32 bit, 64 bit, ARM64). In alternativa, è possibile scaricare i file del programma di installazione dell’Agente .msi dalla pagina dei download di ESET - sezione Programmi di installazione indipendenti.
Fare clic sul collegamento appropriato in basso per visualizzare le istruzioni dettagliate relative a due metodi comuni di distribuzione remota di ESET Management Agent:
•Distribuzione dell’agente ESET Management mediante Group Policy Object (GPO): questo articolo della Knowledge Base potrebbe non essere disponibile in alcune lingue.
•Distribuzione dell’agente ESET Management mediante System Center Configuration Manager (SCCM)