Déploiement d'agent à l'aide de GPO ou de SCCM
En dehors d'un déploiement local, vous pouvez également utiliser des outils d'administration tels que Group Policy Object (GPO), Software Center Configuration Manager (SCCM), Symantec Altiris ou Puppet pour le déploiement à distance de l'agent.
Utilisez cette option pour le déploiement en masse de l’agent ESET Management sur les ordinateurs clients.
Vous pouvez créer un script GPO/SCCM pour le déploiement de l’agent sur Windows à partir de Liens rapides > Déployer l'agent ou Programmes d'installation > Créer un programme d'installation.
1.Cliquez sur Windows > Utiliser GPO ou SCCM pour le déploiement.
2.Cochez la case Participer au programme d'amélioration du produit pour envoyer des rapports de plantage et des données de télémétrie anonymes à ESET. (version et type de système d'exploitation, version du produit ESET et autres informations spécifiques au produit).
3.Groupe parent : sélectionnez le groupe parent où la ESET PROTECT Web Console placera l’ordinateur après l’installation de l’agent.
•Vous pouvez sélectionner un groupe statique existant ou créer un nouveau groupe statique auquel le périphérique sera affecté après le déploiement du programme d'installation.
•Si vous sélectionnez un groupe parent, toutes les politiques appliquées au groupe seront appliquées au programme d’installation.
•La sélection du groupe parent n’affecte pas l’emplacement du programme d’installation. Une fois le programme d'installation créé, il est placé dans le groupe d'accès de l'utilisateur actuel. Groupe d'accès définit le groupe statique de l'objet et l'accès à l'objet en fonction des droits d'accès de l'utilisateur.
• Le groupe parent est obligatoire si vous utilisez ESET Business Account avec des sites ou ESET MSP Administrator et facultatif si vous utilisez ESET Business Account sans sites.
4.Nom d'hôte (facultatif) - Entrez le nom d'hôte du serveur ESET PROTECT ou son adresse IP. Si nécessaire, vous pouvez spécifier le numéro de port (le port par défaut est 2222).
Le champ Nom d’hôte du serveur ne prend pas en charge les caractères spéciaux, par exemple, les lettres avec des signes diacritiques. |
5.Certificat homologue :
•certificat ESET PROTECT : un certificat homologue pour l’installation de l’agent et l'autorité de certification de ESET PROTECT sont sélectionnés automatiquement. Pour utiliser un autre certificat, cliquez sur description du certificat de ESET PROTECT pour sélectionner dans un menu déroulant des certificats disponibles.
•Certificat personnalisé : si vous utilisez un certificat personnalisé pour l'authentification, accédez à celui-ci, puis sélectionnez et téléversez le certificat .pfx. Ensuite, sélectionnez-le lors de l'installation de l'agent. Pour plus d'informations, consultez la rubrique Certificats.
Phrase secrète de certificat : tapez la phrase secrète du certificat si nécessaire, si vous avez spécifié la phrase secrète lors de l'installation du serveur ESET PROTECT (à l’étape où vous avez créé une autorité de certification) ou si vous utilisez un certificat personnalisé avec une phrase secrète. Sinon, laissez le champ Phrase secrète du certificat vide.
La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères provoquent une erreur critique lors de l'initialisation de l'agent. |
6. Personnaliser plus de paramètres
7.Cliquez sur Terminer.
8.Téléchargez le script GPO/SCCM et les programmes d’installation de l’agent (32 bits, 64 bits, ARM64). Vous pouvez également télécharger le fichier .msi du programme d'installation de l'agent à partir de la page de téléchargement d'ESET, section des programmes d'installations autonome.
Pour obtenir des instructions détaillées relatives aux deux méthodes de déploiement à distance de l'agent ESET Management, cliquez sur le lien adéquat suivant :
•Déploiement de l'agent ESET Management à l'aide de GPO : cet article de la base de connaissances n'est peut-être pas disponible dans votre langue.