Inštalácia agenta – Windows
Dostupné metódy
Existujú rôzne metódy inštalácie a nasadenia dostupné pre ESET Management Agenta na pracovných staniciach so systémom Windows:
Metóda |
Dokumentácia |
Popis |
|---|---|---|
Inštalácia s využitím grafického používateľského rozhrania prostredníctvom inštalátora .msi |
•KB |
•Štandardná metóda inštalácie. •V rámci tejto metódy je možné vykonať serverom asistovanú inštaláciu alebo offline inštaláciu. •Túto metódu použite v prípade, že inštalujete agenta na zariadenie s ESET PROTECT Serverom. |
ESET Remote Deployment Tool |
•Odporúčaná metóda pre hromadné nasadenie v lokálnej sieti. •Môže byť použitá na nasadenie All-in-one inštalátora (agent + bezpečnostný produkt ESET). |
|
All-in-one inštalátor agenta |
•Vytvorenie All-in-one inštalátora agenta •KB |
•Inštalátor môže tiež obsahovať bezpečnostný produkt a prednastavenú politiku. •Veľkosť inštalátora je niekoľko stoviek MB. |
Inštalačný skript agenta |
•Vytvorenie inštalačného skriptu agenta •KB |
•Inštalátor je spustiteľný skript. Má malú veľkosť, avšak potrebuje prístup k umiestneniu inštalátora .msi. •Skript môže byť upravovaný tak, aby používal lokálny inštalátor a HTTP proxy. |
SCCM a GPO nasadenie |
•SCCM •GPO •KB |
•Pokročilá metóda vzdialeného hromadného nasadenia. •Využíva malý súbor .ini. |
Serverová úloha – nasadenie agenta |
•KB |
•Alternatíva k SCCM a GPO. •Nie je možné využiť HTTP Proxy. •Úloha je spúšťaná ESET PROTECT Serverom prostredníctvom ESET PROTECT Web Console. |
|
Komunikačný protokol medzi Agentom a ESET PROTECT Serverom nepodporuje autentifikáciu. Žiadne proxy riešenie sprostredkujúce komunikáciu medzi Agentom a ESET PROTECT Serverom, ktoré si vyžaduje autentifikáciu, nebude funkčné. Ak sa rozhodnete pre Web Console alebo Agenta použiť nepredvolený port, môže to vyžadovať úpravu nastavení firewallu. V opačnom prípade môže inštalácia zlyhať. |
Inštalácia s využitím grafického používateľského rozhrania
Pre lokálnu inštaláciu súčasti ESET Management Agenta na operačnom systéme Windows postupujte podľa nasledujúcich krokov:
1.Z webovej stránky spoločnosti ESET pre ESET PROTECT si môžete stiahnuť samostatný inštalátor pre túto súčasť ESET PROTECT. (agent_x86.msi alebo agent_x64.msi alebo agent_arm64.msi).
2.Spustite inštalátor ESET Management Agenta a odsúhlaste Licenčnú dohodu s koncovým používateľom (EULA).
3.Ak nesúhlasíte so zasielaním správ o zlyhaní programu a anonymných telemetrických údajov (verzia a typ operačného systému, verzia produktu ESET a ďalšie informácie súvisiace s produktom) spoločnosti ESET, zrušte označenie možnosti Zúčastniť sa programu zlepšovania produktov. Ak ponecháte túto možnosť označenú, telemetrické údaje a správy o zlyhaní programu budú odosielané spoločnosti ESET.
4.Zadajte Hostiteľa servera (názov hostiteľa alebo IP adresu vášho ESET PROTECT Servera) a Port servera (predvolený port servera je 2222, ak používate iný port, zadajte svoje číslo portu).
|
Uistite sa, že Hostiteľ servera zodpovedá aspoň jednej z hodnôt (ideálne FQDN) zadaných v poli Hostiteľ v časti Certifikát servera. V opačnom prípade sa zobrazí chybové hlásenie „Prijatý certifikát servera nie je platný“. Ak zadáte v časti Certifikát servera hviezdičku (*) do poľa Hostiteľ, certifikát bude môcť fungovať s akýmkoľvek Hostiteľom servera. |
5.Ak používate na spojenie agenta so serverom proxy, označte možnosť Použiť proxy. Po označení tejto možnosti bude inštalátor pokračovať v offline inštalácii.
|
Toto nastavenie proxy sa používa len na replikáciu medzi ESET Management Agentom a ESET PROTECT Serverom, nie na ukladanie aktualizácií do vyrovnávacej pamäte. •Názov hostiteľa proxy: názov hostiteľa alebo IP adresa zariadenia s HTTP proxy. •Port proxy: prednastavená hodnota je 3128. •Používateľské meno, Heslo: zadajte prihlasovacie údaje používané vaším proxy, ak sa vyžaduje autentifikácia. Nastavenia proxy môžete neskôr zmeniť vo vašej politike. Najprv musíte nainštalovať proxy, až potom môžete prostredníctvom neho nakonfigurovať spojenie medzi agentom a serverom. |
6.Vyberte si jednu z nasledujúcich možností inštalácie a postupujte podľa jej krokov:
•Serverom asistovaná inštalácia – budete musieť zadať prístupové údaje správcu, ktoré používate na prihlásenie do ESET PROTECT Web Console. Inštalátor automaticky stiahne potrebné certifikáty.
|
V prípade serverom asistovanej inštalácie nie je možné využiť používateľa s dvojúrovňovým overovaním. |
•Offline inštalácia – budete musieť zadať certifikát agenta a certifikačnú autoritu. Certifikát agenta a certifikačnú autoritu je možné exportovať z nástroja ESET PROTECT. Môžete tiež použiť svoj vlastný certifikát.
Inštalácia cez príkazový riadok
Inštalátor MSI je možné spustiť lokálne alebo vzdialene. Stiahnite si ESET Management Agenta z webovej stránky spoločnosti ESET.
Parameter |
Popis a povolené hodnoty |
|---|---|
P_HOSTNAME= |
Názov hostiteľa alebo IP adresa ESET PROTECT Servera. |
P_PORT= |
Port servera pre pripojenie agenta (voliteľná možnosť – ak nie je zadaná hodnota, bude použitý predvolený port 2222). |
P_CERT_PATH= |
Cesta k certifikátu agenta vo formáte Base64 v podobe súboru .txt (exportovaného z ESET PROTECT Web Console). |
P_CERT_AUTH_PATH= |
Cesta k certifikačnej autorite vo formáte Base64 v podobe súboru .txt (exportovaného z ESET PROTECT Web Console). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES – tento parameter použite v prípade, že odkazujete na certifikát agenta a certifikačnú autoritu uloženú v súboroch .txt. |
P_CERT_PASSWORD= |
Tento parameter použite na zadanie hesla pre certifikát agenta. |
P_CERT_CONTENT= |
Reťazec certifikátu agenta vo formáte Base64 (exportovaný z ESET PROTECT Web Console). |
P_CERT_AUTH_CONTENT= |
Reťazec certifikačnej autority vo formáte Base64 (exportovaný z ESET PROTECT Web Console). |
PASSWORD= |
Heslo pre odinštalovanie agenta chráneného heslom. |
P_ENABLE_TELEMETRY= |
0 – vypnuté (predvolená možnosť); 1 – zapnuté. Odosielanie správ o zlyhaní a telemetrických údajov do spoločnosti ESET (voliteľný parameter). |
P_INSTALL_MODE_EULA_ONLY= |
1 – tento parameter použite pre čiastočne tichú inštaláciu ESET Management Agenta. Zobrazí sa okno inštalácie agenta a vy budete vyzvaný na odsúhlasenie Licenčnej dohody s koncovým používateľom (EULA) a povolenie/zakázanie telemetrie (ak bol parameter P_ENABLE_TELEMETRY špecifikovaný, bude ignorovaný). Ďalšie nastavenia inštalácie agenta sú prevzaté z parametrov príkazového riadka. Zobrazí sa dokončenie procesu inštalácie agenta. |
P_USE_PROXY= |
1 – tento parameter použite na povolenie používania HTTP Proxy (ktoré je už nainštalované vo vašej sieti) na replikáciu medzi ESET Management Agentom a ESET PROTECT Serverom (nie na ukladanie aktualizácií do vyrovnávacej pamäte). |
P_PROXY_HTTP_HOSTNAME= |
Názov hostiteľa alebo IP adresa HTTP Proxy. |
P_PROXY_HTTP_PORT= |
HTTP Proxy port pre pripojenie agenta. |
Príklady inštalácie cez príkazový riadok
Oranžový kód nahraďte podľa potreby.
•Tichá inštalácia (parameter /q) s predvoleným portom, zapnutou telemetriou a certifikátom agenta a certifikačnou autoritou uloženými v súboroch:
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Tichá inštalácia s poskytnutými reťazcami pre certifikát agenta a certifikačnú autoritu, heslom pre certifikát agenta a HTTP Proxy parametrami:
Agent_x64.msi /q P_HOSTNAME=názov_protect_servera P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Čiastočne tichá inštalácia:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |