Déploiement de l’agent ERA
La tâche serveur Déploiement de l’agent permet d'effectuer le déploiement à distance de l'agent ESET Management.
La tâche de déploiement de l'agent exécute l'installation de l'agent ESET Management sur les ordinateurs cibles un par un (séquentiellement). Par conséquent, lorsque vous exécutez la tâche de déploiement de l'agent sur plusieurs ordinateurs clients, son exécution peut être longue. Nous vous recommandons donc d'utiliser plutôt l’outil ESET Remote Deployment Tool. Il exécute l'installation de l'agent ESET Management sur tous les ordinateurs cibles en même temps (en parallèle) et économise la bande passante du réseau en utilisant des fichiers d'installation stockés localement, sans accéder au répertoire en ligne. |
Pour créer une tâche serveur, cliquez sur Tâches > Nouveau > Tâche serveur ou sélectionnez le type de tâche souhaité dans l'arborescence et cliquez sur Nouveau > Tâche serveur.
General
Dans la section De base, saisissez des informations générales sur la tâche, telles que le nom et la description (facultatif). Cliquez sur Sélectionner les balises pour attribuer des balises.
Dans le menu contextuel Tâche, sélectionnez le type de tâche que vous souhaitez créer et configurer. Si vous avez sélectionné un type de tâche spécifique avant de créer une nouvelle tâche, la tâche est présélectionnée en fonction de votre choix précédent. La tâche (voir la liste de toutes les tâches) définit les paramètres et le comportement de la tâche.
Vous pouvez également sélectionner les paramètres de déclencheur de tâche suivants :
•Exécuter immédiatement la tâche après la fin : sélectionnez cette option pour que la tâche s'exécute automatiquement après que vous ayez cliqué sur Terminer.
•Configurer un déclencheur : sélectionnez cette option pour activer la section Déclencheur dans laquelle vous pouvez configurer des paramètres de déclencheur.
Pour définir le déclencheur ultérieurement, laissez les cases décochées.
Paramètres de déploiement de l'agent
Cibles : cliquez sur cette option pour sélectionner les clients destinataires de cette tâche.
Si des ordinateurs cibles ont été ajoutés à ESET PROTECT On-Prem à l'aide de la tâche Synchronisation de groupe statique, assurez-vous que les noms des ordinateurs sont leurs noms de domaine complets. Ces noms sont utilisés en tant qu'adresses du client pendant le déploiement; s'ils ne sont pas corrects, le déploiement échoue. Utilisez l'attribut dNSHostName comme Attribut de nom d'hôte de l'ordinateur lors de la synchronisation à des fins de déploiement de l'agent. |
Nom d’hôte du serveur (facultatif) : vous pouvez saisir un nom d'hôte du serveur s'il est différent du côté client et serveur.
Informations d'identification des ordinateurs cibles
Nom d'utilisateur/Mot de passe : il s'agit du nom d'utilisateur et du mot de passe de l'utilisateur disposant de droits suffisants pour effectuer une installation à distance de l'Agent.
Paramètres de certificat
Certificat homologue :
•certificat ESET PROTECT : un certificat homologue pour l’installation de l’agent et l'autorité de certification de ESET PROTECT sont sélectionnés automatiquement. Pour utiliser un autre certificat, cliquez sur description du certificat de ESET PROTECT pour sélectionner dans un menu déroulant des certificats disponibles.
•Certificat personnalisé : si vous utilisez un certificat personnalisé pour l'authentification, accédez à celui-ci, puis sélectionnez et téléversez le certificat .pfx. Ensuite, sélectionnez-le lors de l'installation de l'agent. Pour plus d'informations, consultez la rubrique Certificats.
Phrase secrète de certificat : tapez la phrase secrète du certificat si nécessaire, si vous avez spécifié la phrase secrète lors de l'installation du serveur ESET PROTECT (à l’étape où vous avez créé une autorité de certification) ou si vous utilisez un certificat personnalisé avec une phrase secrète. Sinon, laissez le champ Phrase secrète du certificat vide.
La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères provoquent une erreur critique lors de l'initialisation de l'agent. |
Le serveur ESET PROTECT peut sélectionner automatiquement le progiciel d'installation d'agent approprié pour les systèmes d'exploitation :
•Linux : Choisissez un utilisateur autorisé à utiliser la commande sudo ou un utilisateur root. Si root est utilisé, le service ssh doit vous autoriser à vous connecter en tant que root.
•Linux ou macOS : Assurez-vous que le démon SSH de la machine cible est activé et fonctionne sur le port 22 et qu'un pare-feu ne bloque pas cette connexion. Utilisez la commande suivante (Remplacer l'adresse IP par l'adresse IP de votre serveur ESET PROTECT) pour ajouter une exception au pare-feu Linux :
iptables -A INPUT -s 10.0.0.1 -p tcp --dport 22 -m state --state NEW -j ACCEPT
•Pour empêcher la tâche de déploiement de l'agent d'échouer, consultez la section Dépannage du déploiement de l'agent.
Autres paramètres
Cochez la case Participer au programme d'amélioration du produit pour envoyer des rapports de plantage et des données de télémétrie anonymes à ESET. (version et type de système d'exploitation, version du produit ESET et autres informations spécifiques au produit).
Déclencheur
La section Déclencheur contient des informations sur le ou les déclencheurs qui doivent exécuter une tâche. Chaque tâche serveur peut être associée à un déclencheur. Chaque déclencheur ne peut exécuter qu'une seule tâche serveur. Si l'option Configurer un déclencheur n'est pas sélectionnée dans la section Général, un déclencheur n'est pas créé. Une tâche peut être créée sans déclencheur. Dans ce cas, elle est déclenchée manuellement (un déclencheur peut être ajouté par la suite).
Paramètres avancés de la limitation
En définissant une limitation, vous pouvez définir des règles avancées pour le déclencheur créé. La définition d'une limitation est facultative.
Synthèse
Toutes les options configurées sont affichées dans cette section. Examinez les paramètres et cliquez sur Terminer.
Dans Tâches, vous pouvez voir la barre d'indicateur de progression, l'icône d'état et les détails pour chaque tâche créée.
Dépannage
Si la tâche de déploiement de l'agent échoue, consultez la rubrique Dépannage du déploiement de l'agent.
Pour déployer à nouveau l'agent ESET Management, ne supprimez jamais l'agent actuellement installé. Exécutez la tâche de déploiement de l'agent sur l'agent actuellement installé. Lorsque vous supprimez l'agent, le nouvel agent peut commencer à exécuter les anciennes tâches après le nouveau déploiement. |