GPOまたはSCCMを使用したエージェント展開
ローカル展開の他に、グループポリシーオブジェクト(GPO)、System Center Configuration Manager (SCCM)、Symantec Altiris、Puppetなどの管理ツールを使用して、エージェントをリモート展開することもできます。
クライアントコンピューターでのESET Managementエージェントの一括展開では、このオプションを使用します。
クイックリンク > エージェントの展開またはインストーラー > インストーラーの作成から、Windowsでエージェント展開のためのGPO/SCCM スクリプトを作成できます。
1.Windows > 展開のためにGPOまたはSCCMを使用をクリックします。
2.製品改善プログラムに参加するの横のチェックボックスをオンにして、クラッシュレポートと匿名のテレメトリーデータ(OSのバージョンと種類、ESET製品バージョン、および他の製品固有の情報)をESETに送信します。
3.親グループ - エージェントインストール後にWebコンソールがコンピューターを配置ESET PROTECTする親グループを選択します。
•インストーラーが展開された後にデバイスが割り当てられる、既存のグループを選択するか、新しい静的グループを作成できます。
•親グループを選択すると、グループに適用されているすべてのポリシーがインストーラーに追加されます。
•親グループを選択しても、インストーラーの場所には影響しません。インストーラーを作成した後、現在のユーザーのアクセスグループに配置されます。 アクセスグループは、ユーザーのアクセス権に基づいて、オブジェクトの静的グループと、オブジェクトへのアクセスを設定します。
• サイトまたはESET MSP AdministratorでESET Business Accountを使用する場合は親グループが必須です。サイトなしでESET Business Accountを使用する場合は任意です。
4.サーバーホスト名(任意) - ESET PROTECTサーバーのホスト名またはIPアドレスを入力します。必要に応じて、ポート番号を指定(既定は2222)します。
サーバーのホスト名フィールドは、特殊文字(分音記号付きの文字など)をサポートしていません。 |
5.ピア証明書:
•ESET PROTECT証明書 - エージェントインストールおよびESET PROTECT認証局のピア証明書が自動的に選択されます。別の証明書を使用する場合は、ESET PROTECT証明書説明をクリックし、使用可能な証明書のドロップダウンメニューから選択します。
•カスタム証明書 - 認証でカスタム証明書を使用する場合は、カスタム証明書 > 選択をクリックして、.pfx証明書ををアップロードし、エージェントのインストール時にそれを選択します。詳細については、証明書を参照してください。
証明書パスフレーズ - ESET PROTECTサーバーインストール中にパスフレーズを指定した場合(認証局を作成した手順)、またはカスタム証明書とパスフレーズを使用する場合は、必要に応じて、証明書パスフレーズを入力します。そうでない場合は、証明書パスフレーズフィールドは空欄にします。
•証明書パスフレーズには、次の文字を含めることはできません:" \これらの文字は、エージェントの初期化中に重大なエラーを引き起こします。 •パスワードには、小文字、大文字、数字、特殊文字のうち3つのカテゴリで、10文字以上が含まれている必要があります。12文字以上のパスワードを使用することをお勧めします。 |
7.[完了]をクリックします。
8.GPO/SCCMスクリプトおよびエージェントインストーラー(32ビット、64ビット、ARM64)をダウンロードします。あるいは、ESETダウンロードページ - スタンドアロンインストーラーセクションからエージェントのインストーラー(.msi)ファイルをダウンロードできます。
次の該当するリンクをクリックし、2つの一般的なESET Managementエージェントのリモート展開方法に関する段階的な手順を確認します。
•グループポリシーオブジェクト(GPO)を使用したESET Managementエージェントの展開 - 言語によっては、ナレッジベース記事が提供されていない場合があります。
•System Center Configuration Manager (SCCM)を使用したESET Managementエージェントの展開