Є кілька способів створити інсталятор Windows для агента й продукту з безпеки ESET.
•Швидкі посилання > Швидкі посилання
•Інсталятори > Новий інсталятор
•Демонстрація ESET PROTECT On-Prem
Натисніть Windows > Завантажити інсталятор або скористатися ESET Remote Deployment Tool
|
|
Пакет інсталятора — це файл із розширенням .exe, який можна використати тільки в операційних системах Microsoft Windows.
|
1.Доставка — виберіть Завантажити інсталятор або скористатися ESET Remote Deployment Tool.
2.Компоненти: поставте один або кілька прапорців для наведених нижче параметрів.
•Management Agent. Якщо у меню Компоненти не вибрано інші елементи, інсталятор міститиме лише ESET Management Agent. Виберіть цей параметр, якщо потрібно інсталювати продукт безпеки ESET на клієнтському комп’ютері пізніше, або в тому разі, якщо на клієнтському комп’ютері вже інстальовано продукт безпеки ESET.
•Продукт для захисту. Включає продукт ESET для захисту з агентом ESET Management. Виберіть цей параметр, якщо на клієнтському комп’ютері не інстальовано продукт ESET для захисту й ви хочете інсталювати його за допомогою агента ESET Management.
• Повне шифрування диска: ESET Full Disk Encryption буде додано в інсталятор. Цей параметр доступний, лише якщо активна ліцензія ESET Full Disk Encryption.
• ESET Inspect Connector: додати ESET Inspect в інсталятор. Цей параметр доступний, лише якщо активна ліцензія ESET Inspect On-Prem.
|
|
Прапорець продукту ESET відсутній
Якщо прапорець продукту ESET (Full Disk Encryption або ESET Inspect Connector) відсутній або не вибирається автоматично після вибору батьківської групи, це означає, що у вас немає ліцензії продукту або ліцензія продукту не виділена для місця ESET Business Account або компанії ESET MSP Administrator, для яких ви вибрали батьківську групу, навіть якщо у вас є права доступу до ліцензії. Виділяє ліцензію продукту ESET для місця (в ESET Business Account) або компанії (в ESET MSP Administrator). Після цього прапорець продукту ESET стане доступним, і ви зможете додати продукт ESET в інсталятор.
|
3.Установіть прапорець Взяти участь у програмі удосконалення продуктів, щоб надсилати в компанію ESET анонімні дані телеметрії і звіти про аварійне завершення роботи (тип і версія ОС, версія продукту ESET та інші дані про продукт).
4.Батьківська група: виберіть батьківську групу, куди веб-консоль ESET PROTECT додасть комп’ютер після інсталяції агента.
•Ви можете вибрати наявну статичну групу або створити нову, якій буде призначено комп’ютер після розгортання інсталятора.
•Після вибору батьківської групи в інсталятор будуть додані всі політики, застосовані до вибраної групи.
•Вибір батьківської групи не впливає на розташування інсталятора. Після створення інсталятора його буде розміщено в групі доступу поточного користувача. Група доступу визначає статичну групу об’єкта й доступ до нього залежно від прав доступу користувача.
• Батьківська група є обов’язковою, якщо ESET Business Account використовується з місцями або ESET MSP Administrator. Вона необов’язкова, якщо ESET Business Account використовується без місць.
5.Ім’я хоста сервера (необов’язково): уведіть ім’я хоста або IP-адресу сервера ESET PROTECT. За необхідності в полі Порт можна вказати номер порту (за замовчуванням використовується номер 2222).
|
|
Поле Ім’я хоста сервера не підтримує спеціальні символи, як-от літери з діакритичними знаками.
|
6.Сертифікат однорангового вузла:
•сертифікати ESET PROTECT: сертифікати однорангового вузла для інсталяції агента й центра сертифікації ESET PROTECT вибираються автоматично. Якщо ви хочете скористатись іншим сертифікатом, натисніть опис сертифіката ESET PROTECT у розкривному меню з доступними сертифікатами.
•Спеціальний сертифікат: якщо для автентифікації ви використовуєте спеціальний сертифікат, клацніть "Спеціальний сертифікат", виберіть і передайте сертифікат .pfx, а потім виберіть його під час інсталяції агента. Додаткову інформацію див. в розділі Сертифікати.
Парольна фраза сертифіката: за потреби введіть парольну фразу сертифіката (якщо ви вказали парольну фразу під час інсталяції сервера ESET PROTECT (на кроці створення центру сертифікації) або використовуєте спеціальний сертифікат, що містить парольну фразу). В іншому разі залиште поле Парольна фраза сертифіката порожнім.
|
|
Парольна фраза сертифіката не може містити такі символи: " \ Ці символи спричиняють критичну помилку під час ініціалізації агента.
|
|
|
Парольну фразу можна видобути з поля Парольна фраза сертифіката, оскільки воно міститься в інсталяторі.
|
7. Налаштувати додаткові параметри
•Уведіть ім’я та опис інсталятора (необов’язково).
•Інсталяція компонентів: поставте прапорець Завжди інсталюйте найновішу доступну версію продуктів і компонентів. На пристроях, підключених до Інтернету, буде інстальовано останню версію вибраних продуктів і компонентів. Якщо на пристрої немає доступу до Інтернету, буде інстальовано версію, яку ви виберете в наступному кроці цього майстра. Рекомендуємо поставити цей прапорець, якщо ви хочете використовувати інсталятор довше та гарантовано отримувати останні версії продуктів і компонентів.
• Клацніть Вибрати теги, щоб призначити теги.
• Початкова конфігурація (необов’язково): цей параметр дає змогу застосувати політику конфігурації до агента ESET Management. У розділі Конфігурація агента натисніть Вибрати та виберіть політику зі списку доступних. Якщо жодна з попередньо визначених політик не підходить, можна створити нову політику або налаштувати наявну.
• Якщо ви використовуєте проксі-сервер HTTP (рекомендовано використовувати ESET Bridge), установіть Увімкнути параметри проксі-сервера HTTP та вкажіть параметри проксі-сервера (хост, порт, ім’я користувача й пароль), щоб завантажити інсталятор через проксі-сервер і встановити підключення агента ESET Management до проксі-сервера та забезпечити обмін даними між агентом ESET Management і сервером ESET PROTECT. У полі Хост указується адреса комп’ютера, на якому запущено проксі-сервер HTTP. ESET Bridge використовує порт 3128 за замовчуванням. За потреби можна вказати інший порт. Він має збігатися з портом, указаним у конфігурації проксі-сервера HTTP (див. розділ ESET Bridge Політика).
|
|
Протокол обміну даними між агентом і сервером ESET PROTECT не підтримує автентифікацію. Проксі-сервер, який використовується для перенаправлення даних агента на сервер ESET PROTECT, для якого потрібна автентифікація, не працюватиме.
|
Прапорець Використовувати пряме підключення, якщо проксі-сервер HTTP недоступний вибрано попередньо. Майстер використовує цей параметр як резерв для інсталятора — прапорець не можна зняти. Цей параметр можна вимкнути за допомогою політики агента ESET Management:
oПід час створення інсталятора: додайте політику в розділ Початкова конфігурація.
oПісля інсталяції агента ESET Management: призначте політику комп’ютеру. |
8. Клацніть Готово або Налаштування продукту.
9. Продукт з безпеки
a.Клацніть попередньо вибраний продукт із безпеки ESET і змініть його відомості:
oВиберіть інший сумісний продукт з безпеки ESET.
o У розкривному меню Мова виберіть мову.
oУстановіть прапорець Додатково. За замовчуванням вибрано останню версію продукту (рекомендується). Можна вибрати старішу версію.
|
|
Якщо файлів інсталяції продукту немає, для репозиторію потрібно задати значення AUTOSELECT. Щоб дізнатися більше, перегляньте розділ Розширені налаштування Параметри.
|
b. Поставте прапорець біля параметра, щоб увімкнути його для інсталятора:
oУвімкнути систему зворотного зв’язку ESET LiveGrid® (рекомендується)
oУвімкнути виявлення потенційно небажаних програм. Докладніше див. в цій статті бази знань.
oДозволити змінювати параметри захисту під час інсталяції: рекомендуємо не встановлювати цей прапорець.
c.Установіть прапорець Я приймаю умови ліцензійної угоди з кінцевим користувачем і політики конфіденційності. Див. розділ Ліцензійна угода з кінцевим користувачем (EULA), умови використання й політика конфіденційності для продуктів ESET.
d.Налаштувати додаткові параметри:
oЛіцензія: Виберіть відповідну ліцензію для інстальованого продукту зі списку доступних ліцензій. Під час інсталяції ліцензія активує продукт із безпеки ESET. У списку доступних ліцензій не відображаються ліцензії, кількість яких перевищує ліміт, або ліцензії, термін дії яких минув (мають статус Помилка чи Застарілі). Якщо ви не виберете ліцензію, можна інсталювати продукт із безпеки ESET без ліцензії та активувати його пізніше. Ви можете додати ліцензію одним зі способів, описаних у розділі Керування ліцензіями. Додавати та видаляти ліцензії може лише адміністратор, для якого призначено домашню групу Усі та який має дозвіл Запис для ліцензій.
o Конфігурація За бажанням ви можете вибрати політику, яка застосовуватиметься до продукту ESET для захисту під час його інсталяції.
o Запустити ESET AV Remover. Поставте прапорець, щоб видалити або повністю вилучити інші антивірусні програми на цільовому пристрої.
oІнсталяція модулів: цей параметр може бути недоступним для деяких продуктів із безпеки ESET. За замовчуванням інсталятор продукту містить лише основні модулі ESET. Інші модулі завантажуються під час першого запуску продукту. Установіть прапорець Використання інсталятора продукту з безпеки з повним набором модулів ESET, щоб створити інсталятор з усіма модулями (для розгортання в автономному режимі). |
Якщо в другому кроці вибрано Full Disk Encryption або ESET Inspect Connector, налаштування цих функцій також можна змінити.
Повнодискове шифрування
a.Клацніть попередньо вибраний ESET Full Disk Encryption і змініть його відомості:
o У розкривному меню Мова виберіть мову.
oУстановіть прапорець Додатково. За замовчуванням вибрано останню версію продукту (рекомендується). Можна вибрати старішу версію.
b.Установіть прапорець Я приймаю умови ліцензійної угоди з кінцевим користувачем і політики конфіденційності. Див. розділ Ліцензійна угода з кінцевим користувачем (EULA), умови використання й політика конфіденційності для продуктів ESET.
c.Конфігурація: виберіть політику, яка застосовуватиметься до ESET Full Disk Encryption під час інсталяції.
d.Налаштувати додаткові параметри:
oЛіцензія: Виберіть відповідну ліцензію для інстальованого продукту зі списку доступних ліцензій. Під час інсталяції ліцензія активує продукт із безпеки ESET. У списку доступних ліцензій не відображаються ліцензії, кількість яких перевищує ліміт, або ліцензії, термін дії яких минув (мають статус Помилка чи Застарілі). Якщо ви не виберете ліцензію, можна інсталювати продукт із безпеки ESET без ліцензії та активувати його пізніше. Ви можете додати ліцензію одним зі способів, описаних у розділі Керування ліцензіями. Додавати та видаляти ліцензії може лише адміністратор, для якого призначено домашню групу Усі та який має дозвіл Запис для ліцензій. |
ESET Inspect Connector
|
|
Вимоги для ESET Inspect Connector:
•Для активації ESET Inspect On-Prem Connector потрібна ліцензія ESET Inspect.
•Сумісний продукт ESET для захисту, інстальований на керованому комп’ютері. |
a.Натисніть попередньо вибраний інструмент ESET Inspect Connector й змініть його відомості.
o У розкривному меню Мова виберіть мову.
oУстановіть прапорець Додатково. За замовчуванням вибрано останню версію продукту (рекомендується). Можна вибрати старішу версію.
b.Установіть прапорець Я приймаю умови ліцензійної угоди з кінцевим користувачем і політики конфіденційності. Див. розділ Ліцензійна угода з кінцевим користувачем (EULA), умови використання й політика конфіденційності для продуктів ESET.
c.Налаштувати додаткові параметри:
oЛіцензія: Виберіть відповідну ліцензію для інстальованого продукту зі списку доступних ліцензій. Під час інсталяції ліцензія активує продукт із безпеки ESET. У списку доступних ліцензій не відображаються ліцензії, кількість яких перевищує ліміт, або ліцензії, термін дії яких минув (мають статус Помилка чи Застарілі). Якщо ви не виберете ліцензію, можна інсталювати продукт із безпеки ESET без ліцензії та активувати його пізніше. Ви можете додати ліцензію одним зі способів, описаних у розділі Керування ліцензіями. Додавати та видаляти ліцензії може лише адміністратор, для якого призначено домашню групу Усі та який має дозвіл Запис для ліцензій.
oКонфігурація: клацніть Вибрати, щоб вибрати наявну політику ESET Inspect Connector, або Створити, щоб створити нову політику ESET Inspect Connector. Інсталятор застосує налаштування політики під час інсталяції ESET Inspect Connector.
oУведіть ім’я хоста сервера й порт підключення для ESET Inspect On-Prem, які було вказано під час інсталяції сервера ESET Inspect (за замовчуванням використовується порт 8093).
oВиберіть центр сертифікації, який буде використовуватися для підключення до сервера ESET Inspect. |
10. Натисніть Готово.
11. Завантажте згенерований універсальний пакет інсталяції. Виберіть версію для розгортання:
o32-розрядна (наприклад, PROTECT_Installer_x86_en_US.exe)
o64-розрядна (наприклад, PROTECT_Installer_x64_en_US.exe)
oARM64 (наприклад, PROTECT_Installer_arm64.exe). Неможливо інсталювати версію x86 або x64 агента ESET Management або продукту ESET для захисту у Windows ARM64.
|
|
Усі дані, завантажені з репозиторія (репозиторія ESET або дзеркала клієнтського репозиторія), мають цифровий підпис ESET. Сервер ESET PROTECT перевіряє хеші файлів і сигнатури PGP. Сервер ESET PROTECT генерує універсальний інсталятор локально. Тому універсальний інсталятор не має цифрового підпису. Через це під час його завантаження у веб-браузері може з’явитися застереження. Окрім цього, може відобразитися застереження в операційній системі, а сама інсталяція може відхилятися в системах, у яких блокуються непідписані інсталятори.
|
12. Після завантаження пакета універсального інсталятора у вас є два варіанти розгортання агента ESET Management.
•Локально на клієнтському комп’ютері Запустіть файл пакета інсталяції на клієнтському комп’ютері. Він інсталює агент ESET Management й продукт ESET для захисту на пристрої та підключає пристрій до ESET PROTECT On-Prem. Інсталятор ESET Endpoint Antivirus/Security, створений у ESET PROTECT On-Prem, підтримує Windows 10 Enterprise для віртуальних робочих столів і багатосеансовий режим Windows 10. Покрокові інструкції можна переглянути в майстрі інсталяції. Щоб приховати вікно майстра інсталяції, можна запустити пакет інсталяції в режимі неоголошення.
•З використанням ESET Remote Deployment Tool для одночасного розгортання агентів ESET Management на кількох клієнтських комп’ютерах.