Déploiement de l'Agent à l'aide de GPO ou SCCM
En dehors d'un déploiement local, vous pouvez également utiliser des outils d'administration tels que GPO, SCCM, Symantec Altiris ou Puppet pour un déploiement à distance de l'Agent.
|
Pour les déploiements à distance, vérifiez que tous les ordinateurs clients disposent d'une connexion Internet. |
Utilisez cette option pour le déploiement en masse d'ESET Management Agent sur les ordinateurs clients.
Vous pouvez créer un script GPO/SCCM pour le déploiement de l’Agent sur Windows dans Liens rapides > Déployer l'agent ou Programmes d'installation > Créer le programme d'installation.
1.Cliquez sur Windows > Utiliser GPO ou SCCM pour le déploiement :
2.Cochez la case en regard de l'option Participer au programme d'amélioration du produit pour envoyer des données de télémétrie anonymes et un rapport de défaillance à ESET (version et type de système d'exploitation, version du produit ESET et autres informations spécifiques au produit).
3.Groupe parent : sélectionnez le groupe parent dans lequel la console web ESET PROTECT Web Console placera l'ordinateur après une installation d'Agent.
•Vous pouvez sélectionner un groupe statique existant ou en créer un auquel l'appareil sera affecté une fois le programme d'installation déployé.
•Si vous sélectionnez un groupe parent, toutes les politiques appliquées au groupe seront ajoutées au programme d’installation.
•La sélection du groupe parent n'a aucune incidence sur l'emplacement du programme d'installation. Une fois le programme d'installation créé, il est placé dans le groupe d'accès de l'utilisateur actuel. Le groupe d'accès définit le groupe statique de l'objet et l'accès à celui-vous selon les droits d'accès de l'utilisateur.
• Le groupe parent est obligatoire si vous utilisez ESET Business Account avec des sites ou ESET MSP Administrator et facultatif si vous utilisez ESET Business Account sans sites.
4.Nom d’hôte du serveur (facultatif) : saisissez le nom d’hôte ou l’adresse IP d'ESET PROTECT Server. Si nécessaire, spécifiez le numéro de port (la valeur par défaut est 2222).
5.Certificat homologue :
•certificat ESET PROTECT : un certificat homologue pour l’installation de l’Agent et une autorité de certification ESET PROTECT sont automatiquement sélectionnés. Pour utiliser un autre certificat, cliquez sur Description du certificat ESET PROTECT pour effectuer un choix dans le menu déroulant des certificats disponibles.
•Certificat personnalisé : si vous utilisez un certificat personnalisé pour l'authentification, cliquez sur Certificat personnalisé > Sélectionner, chargez le certificat .pfx et sélectionnez-le lors de l'installation de l'Agent. Pour plus d’informations, consultez Certificats.
Phrase secrète du certificat : saisissez la phrase secrète du certificat si nécessaire, si vous avez indiqué une phrase secrète lors de l’installation d'ESET PROTECT Server (à l’étape de création d’une autorité de certification) ou si vous utilisez un certificat personnalisé avec une phrase secrète. Sinon, laissez le champ Phrase secrète du certificat vide.
|
La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères peuvent entraîner une erreur critique lors de l'initialisation de l'Agent. |
6.
Personnaliser d’autres paramètres
7.Cliquez sur Terminer.
8.Téléchargez le script GPO/SCCM et les programme d’installation de l’agent (32 bits, 64 bits, ARM64). Vous pouvez également télécharger le fichier .msi du programme d'installation d'Agent à partir de la page de téléchargement ESET, dans la section des programmes d'installation autonomes.
Pour obtenir des instructions détaillées relatives aux deux méthodes de déploiement à distance courantes d'ESET Management Agent, cliquez sur le lien adéquat suivant :
•Déploiement d'ESET Management Agent à l'aide de GPO : l'article de la base de connaissances peut ne pas être disponible dans votre langue.