Nasazení ESET Agenta
Prostřednictvím této serverové úlohy můžete provést vzdálené nasazení ESET Management Agenta.
Serverová úloha pro nasazení ESET agenta provádí instalaci ESET Management Agenta na cílové stanice sekvenčně (jednu stanici po druhé). Při spuštění úlohy na velké množství počítačů může její dokončení trvat velmi dlouho. V takovém případě doporučujeme využít ESET Remote Deployment Tool. Tento nástroj spustí instalaci ESET Management Agenta na všech cílových počítačích současně (paralelně), a zároveň šetří síťový provoz, protože používá lokálně uložený instalační balíček a nestahuje jej z online repozitáře. |
Pro vytvoření nové serverové úlohy přejděte v hlavním menu webové konzole na záložku Úlohy a klikněte na tlačítko Nová… > Serverová úloha. Případně si nejprve vyberte požadovaný typ úlohy ze stromové struktury a poté klikněte na tlačítko Nová > Serverová úloha.
Obecné
V této části zadejte obecné informace o vytvářené úloze, jako je název a volitelně popis. Pro přiřazení štítku klikněte na možnost Vybrat štítky.
V rozbalovacím menu Úloha si vyberte typ úlohy, kterou chcete vytvořit a konfigurovat. Pokud jste typ úlohy definovali před kliknutím na tlačítko Nová, její typ již bude předvybrán. Na základě typu úlohy se mění možnosti její konfigurace a chování (viz seznam klientských úloh).
Dále si můžete vybrat jednu z níže uvedených možnosti pro vytvoření podmínky spuštění:
•Spustit úlohu okamžitě po dokončení – tuto možnost vyberte, pokud chcete úlohu spustit okamžitě poté, co kliknete na tlačítko Dokončit.
•Pokud si chcete definovat vlastní podmínku spuštění, vyberte možnost Nastavit podmínku spuštění a následně se zpřístupní sekce Podmínka spuštění a Rozšířená nastavení.
Pokud chcete jen vytvořit úlohu a spouštět ji ručně, případně vytvoříte podmínku spuštění později, nevybírejte žádnou možnost.
Možnosti nasazení agenta
Cíle – kliknutím vyberte klienty, na které chcete úlohu odeslat.
Pokud byla cílová zařízení přidána do ESET PROTECT On-Prem pomocí úlohy Synchronizace statické skupiny, ujistěte se, že názvy počítačů jsou jejich plně specifikovaná doménová jména (FQDN). Na uvedené adresy reprezentované názvy je v průběhu úlohy prováděno vzdálené nasazení. Pokud název stanice není správný, nasazení agenta selže. Pro korektní nasazení agenta použijte při synchronizaci dNSHostName jako Atribut názvu počítače. |
Název serveru (volitelně) – v případě potřeby zadejte název serveru tak, jak jej vidí klient.
Přístupové údaje k cílovému počítači
Uživatelské jméno/Heslo – přihlašovací údaje uživatele, který má dostatečná oprávnění pro provedení vzdálené instalace agenta (ideálně doménový nebo lokální administrátor).
Konfigurace certifikátu
Klientský certifikát:
•Certifikát ESET PROTECT – automaticky se vybere klientský certifikát a ESET PROTECT certifikační autorita, která se použije v průběhu instalace. Pokud chcete pro komunikaci daného Agenta použít jiný certifikát, klikněte na jeho název (ESET PROTECTPopis certifikát ) a ze seznamu dostupných certifikátů vyberte jiný.
•Vlastní certifikát – pokud používáte pro ověřování komunikace vlastní certifikáty, vyberte tuto možnost a nahrajte do konzole certifikát ve formátu .pfx, který chcete použít v průběhu instalace agenta. Více informací naleznete v kapitole Certifikáty.
Heslo k certifikátu – heslo, které jste definovali při instalaci ESET PROTECT Serveru (v průběhu vytváření certifikační autority), případně při vytváření vlastního certifikátu. V opačném případě ponechte pole prázdné.
•V hesle certifikátu není možné použít následující znaky: " \ Tyto znaky způsobují kritickou chybu během inicializace agenta. •Heslo musí mít nejméně 10 znaků ve třech z těchto kategorií: malá písmena, velká písmena, číslice nebo speciální znaky. Doporučujeme používat heslo s minimálně 12 znaky. |
ESET PROTECT Server dokáže vybrat správný instalační balíček Agenta.
•Linux – při instalaci na linux definujte uživatele, který může používat příkaz sudo nebo uživatele root. Při použití uživatele root ověřte, zda se může přihlásit ke službě ssh.
•Linux nebo macOS – ujistěte se, že je na cílovém počítači spuštěný SSH daemon na portu 22 a firewall neblokuje spojení. Pro vytvoření výjimky ve firewallu můžete použít níže uvedený příkaz, kde pouze nahraďte IP adresu odpovídající IP adresou ESET PROTECT Serveru:
iptables -A INPUT -s 10.0.0.1 -p tcp --dport 22 -m state --state NEW -j ACCEPT
•Abyste zabránili selhání úlohy pro nasazení ESET agenta, podívejte se také do kapitoly nasazení agenta: řešení problémů.
Ostatní nastavení
Pokud souhlasíte se zasíláním informací o pádech a anonymních telemetrických dat do společnosti ESET (verze a typ operačního systému, verze produktu ESET a další informace související s produktem), zaškrtněte možnost Zapojit se do programu vylepšování produktu.
Podmínka spuštění
V části podmínka spuštění můžete definovat parametry pro spuštění úlohy. Každá serverová úloha má právě jednu podmínku spuštění. To znamená, že pro každou serverovou úlohu je nutné vytvořit novou podmínku spuštění. Tato sekce se zpřístupní, pokud v části Obecné aktivujete možnost Nastavit podmínku spuštění. Úlohu můžete vytvořit bez podmínky spuštění. Přidat ji můžete později nebo úlohu kdykoli spustit ručně.
Rozšířená nastavení
V této části můžete vytvořit pokročilá pravidla pro aktivaci podmínky spuštění a tzv. throttlingem zabránit nadměrnému spouštění úlohy. Definování throttlingu je volitelné.
Souhrn
V této části se zobrazí souhrnné informace o vytvářené úloze. Zkontrolujte, zda nastavení odpovídá vašim představám, pokračujte kliknutím na Dokončit.
U každé úlohy je v sekci Úlohy se zobrazuje její průběh, ikona stavu a podrobnosti.
Řešení problémů
Abyste zabránili selhání úlohy pro nasazení ESET agenta, podívejte se také do kapitoly nasazení agenta: řešení problémů.
Při opětovném nasazení ESET Management Agenta nikdy neodinstalovávejte stávajícího agenta. Spusťte úlohu na stanici s již nainstalovaným agentem. Pokud byste jej odstranili, po nasazení nového by mohlo dojít ke spuštění starých klientských úloh. |