Nasazení Agenta prostřednictvím GPO nebo SCCM
Agenta můžete nasadit lokálně, vzdáleně, nebo využít doménovou politiku (GPO) či nástroje určené pro hromadné nasazení aplikací – například SCCM, Symantec Altiris či Puppet.
Tuto možnost doporučujeme pro nasazení ESET Management Agenta na velké množství počítačů.
GPO/SCCM skript pro nasazení agenta na Windows můžete vytvořit po kliknutí na Rychlé odkazy > Nasadit agenta nebo v sekci Instalační balíčky > Vytvořit instalační balíček.
1.Jako platformu vyberte Windows > Využít pro nasazení GPO nebo SCCM.
2.Pokud souhlasíte se zasíláním informací o pádech a anonymních telemetrických dat do společnosti ESET (verze a typ operačního systému, verze produktu ESET a další informace související s produktem), zaškrtněte možnost Zapojit se do programu vylepšování produktu.
3.Nadřazená skupina – vyberte nadřazenou skupinu, do které po nainstalování agenta dojde prostřednictvím webové konzole ESET PROTECT k umístění počítače.
•Vybrat můžete již existující nebo vytvořit novou statickou skupinu, do níž se zařízení umístí po nainstalování balíčku.
•Výběrem nadřazené skupiny přidáte do instalačního balíčky všechny politiky, které jsou na danou skupinu aplikované.
•Výběr nadřazené skupiny během vytváření instalačního programu nemá vliv na jeho umístění. Po vytvoření instalačního programu dojde k jeho umístění v uživatelském Přístupu skupiny. Přístup skupiny nastavuje Statickou skupinu objektu a přístup k objektu na základě uživatelských přístupových práv.
• Nadřazená skupina je povinná, pokud používáte ESET Business Account s Lokalitami nebo ESET MSP Administrator, a nepovinná, pokud používáte ESET Business Account bez Lokalit.
4.Název serveru (volitelné) – zadejte název nebo IP adresu ESET PROTECT Serveru. V případě potřeby můžete zadat Port (standardně 2222).
Pole Název serveru nepodporuje speciální znaky, např. písmena s diakritikou. |
5.Klientský certifikát:
•Certifikát ESET PROTECT – automaticky se vybere klientský certifikát a ESET PROTECT certifikační autorita, která se použije v průběhu instalace. Pokud chcete pro komunikaci daného Agenta použít jiný certifikát, klikněte na jeho název (ESET PROTECTPopis certifikát ) a ze seznamu dostupných certifikátů vyberte jiný.
•Vlastní certifikát – pokud používáte pro ověřování komunikace vlastní certifikáty, vyberte tuto možnost a nahrajte do konzole certifikát ve formátu .pfx, který chcete použít v průběhu instalace agenta. Více informací naleznete v kapitole Certifikáty.
Heslo k certifikátu – heslo, které jste definovali při instalaci ESET PROTECT Serveru (v průběhu vytváření certifikační autority), případně při vytváření vlastního certifikátu. V opačném případě ponechte pole prázdné.
•V hesle certifikátu není možné použít následující znaky: " \ Tyto znaky způsobují kritickou chybu během inicializace agenta. •Heslo musí mít nejméně 10 znaků ve třech z těchto kategorií: malá písmena, velká písmena, číslice nebo speciální znaky. Doporučujeme používat heslo s minimálně 12 znaky. |
6. Přizpůsobit další nastavení
7.Klikněte na tlačítko Dokončit.
8.Stáhněte si GPO/SCCM skript a instalační balíčky agenta (32-bit, 64-bit, ARM64). Alternativně si instalační .msi balíčky agenta můžete stáhnout z webových stránek společnosti ESET.
Kliknutím na jeden z níže uvedený odkazů si zobrazíte návod krok za krokem pro nasazení ESET Management Agenta:
•Nasadit ESET Management Agenta prostřednictvím GPO (Group Policy Object) – Články v databázi znalostí nemusí být dostupné ve vašem jazyce.
•Nasadit ESET Management Agent prostřednictvím SCCM (Software Center Configuration Manager)