Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Інсталяція агента – Windows

Доступні методи

Існують різні методи інсталяції та розгортання для агента ESET Management на робочих станціях з ОС Windows:

Метод

Документація

Опис

Встановлення за допомогою графічного інтерфейсу інсталятора .msi

Ця глава

КБ

Стандартний метод інсталяції

Цей метод можна використовувати для інсталяції з використанням сервера або в автономному режимі.

Використовуйте цей метод для інсталяції агента на комп’ютер із сервером ESET PROTECT.

ESET Remote Deployment Tool

Онлайн-довідка

Рекомендовано для масового розгортання через локальну мережу.

Може використовуватися для розгортання універсального інсталятора (агент + продукт ESET для захисту)

Універсальний інсталятор агента

Створіть універсальний інсталятор агента

КБ

В інсталятор також можуть входити продукт для захисту та вбудована політика.

Розмір інсталятора складає кілька сотень мегабайт.

Інсталятор сценарію агента

Створення інсталятора сценарію агента

КБ

Інсталятор – це виконуваний скрипт. Він має невеликий розмір, але йому потрібен доступ до місця збереження інсталятора .msi.

Скрипт можна змінити таким чином, щоб він використовував локальний інсталятор і проксі-сервер HTTP.

Розгортання SCCM і GPO

SCCM

GPO

КБ

Удосконалений метод віддаленого масового розгортання.

За допомогою невеликого файлу .ini.

Завдання сервера – розгортання агента

Онлайн-довідка

КБ

Альтернатива SCCM та GPO.

Не працює через проксі-сервер HTTP.

Запускається сервером ESET PROTECT з веб-консолі ESET PROTECT.


important

Протокол обміну даними між агентом і сервером ESET PROTECT не підтримує автентифікацію. Проксі-сервер, який використовується для перенаправлення даних агента на сервер ESET PROTECT, для якого потрібна автентифікація, не працюватиме.

Якщо ви не виберете порт для веб-консолі або агента за замовчуванням, можливо, потрібно буде налаштувати брандмауер відповідним чином. В іншому разі інсталяція може закінчитися невдало.

Інсталяція за допомогою графічного інтерфейсу

Дотримуйтеся наведених нижче інструкцій, щоб інсталювати агент ESET Management у Windows локально:

1.Перейдіть у розділ завантажень ESET PROTECT і завантажте окремий інсталятор для цього компонента ESET PROTECT (agent_x86.msi або agent_x64.msi або agent_arm64.msi).

2.Запустіть інсталятор агента ESET Management і прийміть ліцензійну угоду з кінцевим користувачем (якщо погоджуєтеся з її умовами).

3.Установіть прапорець Взяти участь у програмі удосконалення продуктів, щоб надсилати в компанію ESET анонімні дані телеметрії і звіти про аварійне завершення роботи (тип і версія ОС, версія продукту ESET та інші дані про продукт).

4.Введіть хост сервера (ім’я хоста або IP-адресу сервера ESET PROTECT) і порт сервера (порт за замовчуванням – 2222; якщо ви використовуєте інший порт, укажіть його).


important

Переконайтесь, що Хост сервера відповідає принаймні одному зі значень (в ідеалі – FQDN), визначених у полі Хост пункту Сертифікат сервера. В іншому разі відобразиться помилка «Отримано недійсний сертифікат сервера». У полі «Хост» пункту «Сертифікат сервера» може використовуватися символ узагальнення (*). Це означає, що сертифікат буде працювати з будь-яким Хостом сервера.

5.Якщо ви використовуєте проксі-сервер для підключення між агентом і сервером, установіть прапорець біля пункту Використовувати проксі-сервер. У цьому разі інсталятор продовжить інсталяцію в автономному режимі.


note

Цей параметр проксі-сервера використовується лише для реплікації між агентом ESET Management і сервером ESET PROTECT, а не для кешування оновлень.

Ім’я хоста проксі-сервера: ім’я хоста або IP-адреса комп’ютера, де розміщено проксі-сервер HTTP.

Порт проксі-сервера: за замовчуванням це 3128.

Ім’я користувача, пароль: введіть облікові дані проксі-сервера (якщо використовується автентифікація).

Параметри проксі-сервера можна змінити пізніше в політиці. Проксі-сервер має бути інстальовано до налаштування підключення «агент – сервер» через проксі-сервер.

6.Виберіть один із наступних варіантів інсталяції та виконайте відповідні кроки:

Інсталяція із сервера. Для цього потрібно вказати облікові дані адміністратора веб-консолі ESET PROTECT. Інсталятор автоматично завантажить необхідні сертифікати.

 


important

Для інсталяцій із використанням сервера не можна використовувати користувача з двофакторною автентифікацією.

 

Інсталяція в автономному режимі. Для цього потрібно надати сертифікат агента та вказати Центр сертифікації. Ці дані можна експортувати з ESET PROTECT. Замість нього можна використати налаштовуваний сертифікат.

Інсталяція через командний рядок

Інсталятор MSI можна запустити локально або віддалено. Завантажте агент ESET Management із веб-сайту ESET.

Параметр

Опис і дозволені значення

P_HOSTNAME=

IP-адреса або ім’я хоста сервера ESET PROTECT.

P_PORT=

Порт сервера для з’єднання з агентом (необов’язково; за замовчуванням використовується порт 2222).

P_CERT_PATH=

Шлях до сертифіката агента у форматі Base64 у файлі .txt (експорт із веб-консолі ESET PROTECT).

P_CERT_AUTH_PATH=

Шлях до Центру сертифікації у форматі Base64 у файлі .txt (експорт із веб-консолі ESET PROTECT).

P_LOAD_CERTS_FROM_FILE_AS_BASE64=

YES. Використовуйте цей параметр, коли посилаєтеся на сертифікат агента та Центр сертифікації, що зберігаються у файлах .txt.

P_CERT_PASSWORD=

За допомогою цього параметра можна вказати пароль сертифіката агента.

P_CERT_CONTENT=

Рядок сертифіката агента у форматі Base64 (експорт із веб-консолі ESET PROTECT).

P_CERT_AUTH_CONTENT=

Рядок Центру сертифікації у форматі Base64 (експорт із веб-консолі ESET PROTECT).

PASSWORD=

Пароль для видалення захищеного паролем агента.

P_ENABLE_TELEMETRY=

0 – вимкнуто (за замовчуванням); 1 – увімкнуто. Надсилання звітів про аварійне завершення роботи та телеметричних даних до ESET (необов’язковий параметр).

P_INSTALL_MODE_EULA_ONLY=

1. Використовуйте цей параметр для напівавтоматичної інсталяції агента ESET Management. Перед вами відкриється вікно інсталяції агента, у якому вам буде запропоновано прийняти Ліцензійну угоду з Кінцевим Користувачем і ввімкнути/вимкнути телеметрію (P_ENABLE_TELEMETRY ігнорується за відповідного налаштування). Інші параметри інсталяції агента збігаються з параметрами інсталяції через командний рядок. Ви можете переглянути перебіг інсталяції агента.

P_USE_PROXY=

1. Використовуйте цей параметр, щоб використовувати протокол HTTP (уже інстальований у вашій мережі) для реплікації між агентом ESET Management і сервером ESET PROTECT (а не для кешування оновлень).

P_PROXY_HTTP_HOSTNAME=

IP-адреса або ім’я хоста проксі-сервера HTTP.

P_PROXY_HTTP_PORT=

Порт проксі-сервера HTTP для з’єднання з агентом.

Приклади інсталяції через командний рядок

Замініть виділений оранжевим код необхідними даними.

Автоматична інсталяція (параметр /q) з підключенням до порту за замовчуванням, увімкненою телеметрією та збереженими у файлах сертифікатом агента й Центром сертифікації:

Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES

Автоматична інсталяція з рядками сертифіката агента та Центру сертифікації, а також паролем сертифіката агента й параметрами проксі-сервера HTTP:

Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128

Напівавтоматична інсталяція:

Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES