Agenten-Bereitstellung
Der Server-Task „Agenten-Bereitstellung“ führt eine Remotebereitstellung des ESET Management Agenten durch.
Der Task Agenten-Bereitstellung führt die Installation des ESET Management Agenten auf den Zielcomputern einzeln und nacheinander aus. Daher kann der Task Agenten-Bereitstellung unter Umständen lang dauern, wenn Sie ihn auf vielen Clientcomputern ausführen. Daher empfehlen wir, stattdessen das ESET Remote Deployment Tool zu verwenden. Dieses Tool installiert den ESET Management Agenten auf allen Zielcomputern gleichzeitig (parallel) und spart außerdem Netzwerkbandbreite, da lokal gespeicherte Installationsprogramme verwendet werden, ohne auf das Online-Repository zuzugreifen. |
Um einen neuen Server-Task zu erstellen, klicken Sie auf Tasks > Neu > Server-Task oder wählen Sie den gewünschten Tasktyp in der Baumstruktur aus und klicken Sie auf Neu > Server-Task.
Einfach
Geben Sie im Abschnitt Einfach grundlegende Informationen zum Task ein, z. B. Name und Beschreibung (optional). Klicken Sie auf Tags auswählen, um Tags zuzuweisen.
Wählen Sie im Dropdownmenü Task den Tasktyp aus, den Sie erstellen und konfigurieren möchten. Wenn Sie vor der Erstellung eines neuen Tasks einen bestimmten Tasktyp auswählen, wird der Task anhand Ihrer Auswahl vorkonfiguriert. Unter Task (siehe Liste aller Tasks) werden die Einstellungen und das Verhalten des Tasks festgelegt.
Außerdem haben Sie die folgenden Task-Trigger-Einstellungen zur Auswahl:
•Task sofort nach dem Beenden ausführen - Wählen Sie diese Option aus, um den Task sofort auszuführen, wenn Sie auf Fertig stellen klicken.
•Trigger konfigurieren - Wählen Sie diese Option aus, um den Bereich Trigger zu erweitern, in dem Sie die Triggereinstellungen konfigurieren können.
Markieren Sie dieses Kontrollkästchen nicht, falls Sie den Trigger später festlegen möchten.
Einstellungen für die Agenten-Bereitstellung
Ziele – Klicken Sie auf diese Option, um die Clients auszuwählen, die diesen Task erhalten sollen.
Wenn Sie Zielcomputer mit dem Task Synchronisierung statischer Gruppen zu ESET PROTECT On-Prem hinzugefügt haben, vergewissern Sie sich, dass die Namen dieser Computer als vollständige Domänennamen angegeben sind. Diese Namen werden bei der Bereitstellung als Clientadressen verwendet, und die Bereitstellung schlägt fehl, wenn die Adressen nicht korrekt sind. Verwenden Sie das Attribut dNSHostName als Computer-Hostname während der Synchronisierung für die Agenten-Bereitstellung. |
Server-Hostname (optional) – Hier können Sie einen Server-Hostnamen eingeben, falls auf der Clientseite und der Serverseite unterschiedliche Hostnamen verwendet werden.
Anmeldeinformationen für Zielcomputer
Benutzername / Passwort – Benutzername und Passwort eines Benutzers mit ausreichenden Rechten zum Ausführen einer Remote-Installation des Agenten.
Zertifikateinstellungen
Peerzertifikat:
•ESET PROTECT zertifikat – Ein Peerzertifikat für die Installation des Agenten und die ESET PROTECT Zertifizierungsstelle werden automatisch ausgewählt. Um ein anderes Zertifikat zu verwenden, klicken Sie auf die Beschreibung des ESET PROTECT Zertifikats, um ein Dropdownmenü mit den verfügbaren Zertifikaten zu öffnen.
•Benutzerdefiniertes Zertifikat – Wenn Sie ein benutzerdefiniertes Zertifikat für die Authentifizierung verwenden, klicken Sie auf „Benutzerdefiniertes Zertifikat“, wählen Sie das .pfx-Zertifikat aus und laden Sie es hoch, und wählen Sie es bei der Agenten-Installation aus. Weitere Informationen finden Sie unter Zertifikate.
Zertifikat-Passphrase – Geben Sie die Zertifikat-Passphrase bei Bedarf ein, falls Sie die Passphrase bei der Installation von ESET PROTECT Server (beim Erstellen der Zertifizierungsstelle) angegeben haben oder falls Sie ein benutzerdefiniertes Zertifikat mit einer Passphrase verwenden. Andernfalls können Sie das Feld Zertifikat-Passphrase leer lassen.
•Die Zertifikat-Passphrase darf die folgenden Zeichen nicht enthalten: " \ Diese Zeichen verursachen einen kritischen Fehler bei der Initialisierung des Agents. •Das Passwort muss mindestens 10 Zeichen in mindestens drei der folgenden Kategorien enthalten: Kleinbuchstaben, Großbuchstaben, Ziffern oder Sonderzeichen. Wir empfehlen, ein Passwort mit mindestens 12 Zeichen zu verwenden. |
Der ESET PROTECT Server kann automatisch das geeignete Agenten-Installationspaket für das entsprechende Betriebssystem ermitteln:
•Linux – Wählen Sie einen Benutzer mit sudo-Berechtigungen oder den root-Benutzer aus. Wenn Sie root verwenden, benötigen Sie im ssh-Dienst die Berechtigung zur Anmeldung als root.
•Linux- oder Mac – Stellen sie sicher, dass der SSH-Daemon auf dem Zielcomputer aktiviert ist und auf Port 22 ausgeführt wird, und dass die Verbindung nicht durch eine Firewall blockiert wird. Mit dem folgenden Befehl (ersetzen Sie die IP-Adresse durch die IP Ihres ESET PROTECT Servers) können Sie eine Ausnahme in der Linux-Firewall hinzufügen:
iptables -A INPUT -s 10.0.0.1 -p tcp --dport 22 -m state --state NEW -j ACCEPT
•Hinweise zur Fehlerbehebung für die Agenten-Bereitstellung finden Sie unter Fehler bei der Agenten-Bereitstellung.
Sonstige Einstellungen
Wählen Sie das Kontrollkästchen neben Am Produktverbesserungsprogramm teilnehmen aus, um Absturzberichte und anonyme Telemetriedaten (Betriebssystemversion und -Typ, ESET-Produktversion und andere produktspezifische Daten) an ESET zu senden.
Trigger
Der Bereich Trigger enthält Informationen zu den Triggern, die einen Task auslösen. Für jeden Server-Task kann maximal ein Trigger konfiguriert werden. Jeder Trigger kann nur einen Server-Task ausführen. Wenn die Option Trigger konfigurieren nicht im Bereich Einfach ausgewählt ist, wird kein Trigger erstellt. Tasks können ohne Trigger erstellt werden. Diese Tasks können anschließend manuell ausgeführt oder später mit einem Trigger konfiguriert werden.
Erweiterte Einstellungen – Drosselung
Mit der Drosselung können Sie erweiterte Regeln für den erstellten Trigger festlegen. Die Drosselung ist optional.
Zusammenfassung
Hier werden alle konfigurierten Optionen angezeigt. Überprüfen Sie die Einstellungen und klicken Sie auf Fertig.
Unter Tasks werden die Fortschrittsanzeige, das Statussymbol und die Details zu den einzelnen erstellten Tasks angezeigt.
Fehlerbehebung
Falls bei der Agenten-Bereitstellung Fehler auftreten, finden Sie weitere Hinweise unter Fehler bei der Agenten-Bereitstellung.
Um den ESET Management Agenten erneut bereitzustellen, entfernen Sie niemals den aktuell installierten Agenten. Führen Sie stattdessen den Task „Agenten-Bereitstellung“ über den aktuell installierten Agenten aus. Wenn Sie den Agenten entfernen, kann es passieren, dass der neue Agent nach der erneuten Bereitstellung alte Tasks ausführt. |