使用 GPO 或 SCCM 部署服务器代理

除了本地部署，您还可以使用组策略对象 (GPO)、系统中心配置管理器 (SCCM)、Symantec Altiris 或 Puppet 等管理工具用于服务器代理的远程部署。

使用此选项在客户端计算机上批量部署 ESET Management 服务器代理。

您可以在 Windows 上从快速链接 > 部署服务器代理或安装程序 > 创建安装程序，为服务器代理部署创建 GPO/SCCM 脚本。

1.单击 Windows > 将 GPO 或 SCCM 用于部署

2.选中参与产品改进计划复选框，以将匿名遥测数据和崩溃报告发送给 ESET（操作系统版本和类型、ESET 产品版本和其他特定于产品的信息）。

3.父组 - 选择 ESET PROTECT Web 控制台将在安装服务器代理后放置计算机的父组。

•您可以选择一个现有静态组或创建一个新静态组，安装程序部署后将向该组分配设备。

•选择父组会将应用于该组的所有策略都添加到安装程序。

•选择父组不会影响安装程序位置。在创建安装程序后，它会放置于当前用户的访问组中。 访问组根据用户的访问权限设置对象的静态组和对象的访问权限。

• 如果将 ESET Business Account 与站点或 ESET MSP Administrator 一起使用，则父组是强制性的；如果在不使用站点的情况下使用 ESET Business Account，则父组是可选的。

4.服务器主机名（可选） - 键入 ESET PROTECT 服务器主机名或 IP 地址。如有必要，请指定端口号（默认值为 2222）。

5.对等证书：

•ESET PROTECT 证书 - 自动选择用于服务器代理安装和 ESET PROTECT 证书颁发机构的对等证书。若要使用不同的证书，请单击“ESET PROTECT 证书说明”，以便从可用证书的下拉菜单中选择。

•自定义证书 - 如果使用自定义证书进行身份验证，请在安装服务器代理时单击自定义证书 > 选择并上载 .pfx 证书并选中它。有关详细信息，请参阅证书。

证书密码 - 如果需要，键入证书密码 - 如果在 ESET PROTECT 服务器安装期间（在创建证书颁发机构的步骤中）指定了密码，或者如果使用带有密码的自定义证书。否则，将证书密码字段留空。

6. 自定义更多设置

7.单击完成。

8.下载 GPO/SCCM 脚本和服务器代理安装程序（32 位、64 位、ARM64）。或者，您可以从 ESET 下载页 - 独立安装程序部分下载服务器代理安装程序 .msi 文件。

单击下方的相应链接，查看两种流行的 ESET Management 服务器代理远程部署方法的分步说明：

•使用组策略对象 (GPO) 部署 ESET Management 服务器代理 - 此知识库文章可能不会以您的语言提供。

•使用 System Center Configuration Manager (SCCM) 部署 ESET Management 服务器代理