Distribuzione dell’agente mediante GPO o SCCM
Oltre alla distribuzione locale, è possibile utilizzare anche strumenti di gestione quali Group Policy Object (GPO), System Center Configuration Manager (SCCM), Symantec Altiris o Puppet per la distribuzione da remoto dell’agente.
Utilizzare questa opzione per la distribuzione di massa di ESET Management Agent sui computer client.
È possibile creare uno script GPO/SCCM per la distribuzione dell’agente su Windows da Collegamenti rapidi > Esegui distribuzione dell’agente o Programmi di installazione > Crea programma di installazione.
1.Fare clic su Windows > Utilizza GPO o SCCM per la distribuzione.
2.Selezionare la casella di controllo Partecipa al programma di miglioramento del prodotto per inviare dati telemetrici anonimi e report di arresti anomali a ESET (versione e tipo di sistema operativo, versione del prodotto ESET e altre informazioni specifiche del prodotto).
3.Gruppo principale: selezionare il gruppo principale in cui ESET PROTECT Web Console posizionerà il computer dopo l’installazione di un agente.
•È possibile selezionare un gruppo statico esistente o creare un nuovo gruppo statico al quale sarà assegnato il dispositivo in seguito alla distribuzione del programma di installazione.
•Selezionando un gruppo principale, tutti i criteri applicati al gruppo verranno aggiunti al programma di installazione.
•La selezione del gruppo principale non incide sul percorso del programma di installazione. Dopo essere stato creato, il programma di installazione viene posizionato nel Gruppo di accesso dell’utente corrente. Il gruppo di accesso consente di impostare il gruppo statico dell’oggetto e l’accesso all’oggetto in base ai diritti di accesso dell’utente.
• Il gruppo principale è obbligatorio in caso di utilizzo di ESET Business Account con i siti o ESET MSP Administrator ed è facoltativo in caso di utilizzo di ESET Business Account senza siti.
4.Nome host del server (facoltativo): digitare il nome host o l’indirizzo IP di ESET PROTECT Server. Se necessario, specificare il numero della Porta (impostazione predefinita: 2222).
Il campo Nome host del server non supporta caratteri speciali, per esempio lettere con segni diacritici. |
5.Certificato del peer:
•certificato di ESET PROTECT: vengono selezionati automaticamente un certificato del computer per l’installazione dell’agente e l’autorità di certificazione di ESET PROTECT. Per utilizzare un certificato differente, fare clic sulla Descrizione del certificato di ESET PROTECT per selezionarlo da un menu a discesa dei certificati disponibili.
•Certificato personalizzato: in caso di utilizzo di un certificato personalizzato per l’autenticazione, fare clic su Certificato personalizzato > Selezionare e caricare il certificato .pfx e selezionarlo durante l’installazione dell’agente. Per ulteriori informazioni, consultare Certificati.
Passphrase del certificato: se necessario, digitare la passphrase del certificato se è stata specificata durante l’installazione di ESET PROTECT Server (nel passaggio in cui è stata creata un’autorità di certificazione) o se si utilizza un certificato personalizzato con passphrase. In caso contrario, lasciare vuoto il campo Passphrase del certificato.
Il passphrase del certificato non deve contenere i seguenti caratteri: " \ Questi caratteri causano un errore critico durante l’inizializzazione dell’agente. |
6. Personalizza altre impostazioni
7.Fare clic su Fine.
8.Scaricare lo script GPO/SCCM e i programmi di installazione dell’agente (32 bit, 64 bit, ARM64). In alternativa, è possibile scaricare i file del programma di installazione dell’Agente .msi dalla pagina dei download di ESET - sezione Programmi di installazione indipendenti.
Fare clic sul collegamento appropriato in basso per visualizzare le istruzioni dettagliate relative a due metodi comuni di distribuzione remota di ESET Management Agent:
•Distribuzione dell’agente ESET Management mediante Group Policy Object (GPO): questo articolo della Knowledge Base potrebbe non essere disponibile in alcune lingue.
•Distribuzione dell’agente ESET Management mediante System Center Configuration Manager (SCCM)