Розгорнути агент
Серверне завдання «Розгортання агента» виконує віддалене розгортання агента ESET Management.
Завдання «Розгортання агента» послідовно виконує інсталяцію агента ESET Management на цільових комп’ютерах. Виконання цього завдання на багатьох клієнтських комп’ютерах може тривати довго. Тому рекомендуємо використовувати натомість інструмент ESET Remote Deployment Tool. Він виконує інсталяцію агента ESET Management на всіх цільових комп’ютерах одночасно (паралельно) і зменшує навантаження на смугу пропускання мережі, оскільки використовує збережені локально файли інсталятора та не потребує доступу до онлайн-репозиторію. |
Щоб створити серверне завдання, натисніть Завдання > Створити > Серверне завдання () або виберіть потрібний тип завдання на дереві й натисніть Створити > Серверне завдання ().
Основна
У розділі Основне введіть основну інформацію про завдання, як-от назву й опис (необов’язково). Клацніть Вибрати теги, щоб призначити теги.
У розкривному меню Завдання виберіть тип завдання, яке потрібно створити й налаштувати. Якщо перед створенням завдання ви вибрали конкретний тип завдання, у меню Завдання параметри буде встановлено на основі попереднього вибору. Завдання (див. список усіх завдань) визначає параметри та поведінку завдання.
Ви можете вибрати серед перелічених нижче параметрів тригера завдання.
•Виконати завдання відразу після завершення. Виберіть цю опцію, щоб завдання виконалось автоматично після того, коли ви натиснете «Готово».
•Налаштувати тригер. Виберіть цю опцію, щоб увімкнути розділ Тригер, у якому можна налаштувати параметри тригера.
Щоб налаштувати тригер пізніше, не встановлюйте прапорці.
Параметри розгортання агента
Цільові комп’ютери. Натисніть цю кнопку, щоб вибрати клієнти, які отримають це завдання.
Якщо цільові комп’ютери додано в ESET PROTECT On-Prem за допомогою завдання Синхронізація статичної групи, переконайтеся, що назвами комп’ютерів є їхні повні доменні імена. Ці імена використовуються як адреси клієнтів під час розгортання. Якщо вони будуть неправильні, розгортання не вдасться завершити. При розгортанні агента використовуйте під час синхронізації атрибут dNSHostName як атрибут імені хоста комп’ютера. |
Ім’я хоста сервера (необов’язково). Ви можете ввести ім’я хоста сервера, якщо воно різне на стороні клієнта та на стороні сервера.
Облікові дані цільових комп'ютерів
Ім’я користувача / пароль. Ім’я користувача та пароль для користувача з правами, яких достатньо, щоб виконати віддалену інсталяцію агента.
Параметри сертифіката
Сертифікат однорангового вузла:
•сертифікати ESET PROTECT: сертифікати однорангового вузла для інсталяції агента й центра сертифікації ESET PROTECT вибираються автоматично. Якщо ви хочете скористатись іншим сертифікатом, натисніть опис сертифіката ESET PROTECT у розкривному меню з доступними сертифікатами.
•Спеціальний сертифікат: якщо для автентифікації ви використовуєте спеціальний сертифікат, клацніть "Спеціальний сертифікат", виберіть і передайте сертифікат .pfx, а потім виберіть його під час інсталяції агента. Додаткову інформацію див. в розділі Сертифікати.
Парольна фраза сертифіката: за потреби введіть парольну фразу сертифіката (якщо ви вказали парольну фразу під час інсталяції сервера ESET PROTECT (на кроці створення центру сертифікації) або використовуєте спеціальний сертифікат, що містить парольну фразу). В іншому разі залиште поле Парольна фраза сертифіката порожнім.
•Парольна фраза сертифіката не може містити такі символи: " \ Ці символи спричиняють критичну помилку під час ініціалізації агента. •Пароль має містити не менше 10 символів із трьох категорій: малі літери, великі літери, цифри або спеціальні символи. Рекомендуємо використовувати пароль, що складається не менше ніж із 12 символів. |
Сервер ESET PROTECT може автоматично вибирати відповідний пакет інсталяції агента для операційних систем:
•Linux: виберіть користувача, який має дозвіл використовувати команду sudo, або користувача root. Якщо вибрано користувача root, служба ssh має дозволити вхід у ролі користувача root.
•Linux або macOS: переконайтеся, що на цільовому комп’ютері ввімкнуто керуючу програму SSH і вона працює через порт 22, а брандмауер не блокує це підключення. Щоб додати виключення в брандмауер Linux, виконайте цю команду (замініть IP-адресу на IP-адресу сервера ESET PROTECT):
iptables -A INPUT -s 10.0.0.1 -p tcp --dport 22 -m state --state NEW -j ACCEPT
•Щоб уникнути проблем із завданням розгортання агента, перегляньте розділ Виправлення неполадок із розгортанням агента.
Інші параметри
Установіть прапорець Взяти участь у програмі удосконалення продуктів, щоб надсилати в компанію ESET анонімні дані телеметрії і звіти про аварійне завершення роботи (тип і версія ОС, версія продукту ESET та інші дані про продукт).
Тригер
Розділ Тригер містить інформацію про тригери, які запускатимуть завдання. Кожне серверне завдання може мати лише один тригер. Кожен тригер може запускати лише одне серверне завдання. Якщо в розділі Основне не вибрано параметр Налаштувати тригер, тригер не створюється. Завдання можна створити без тригера. Таке завдання запускатиметься вручну, або ви можете додати тригер пізніше.
Додаткові налаштування – Обмеження виконання завдання
Указавши обмеження виконання завдання, можна налаштувати розширені правила для створеного тригера. Установлювати обмеження виконання завдання необов’язково.
Звіт
Усі налаштовані опції відображаються тут. Перевірте параметри й клацніть Готово.
У розділі Завдання відображаються індикатор перебігу, піктограма статусу та відомості кожного створеного завдання.
Виправлення неполадок
Якщо не вдається виконати завдання розгортання агента, перегляньте розділ Виправлення неполадок із розгортанням агента.
Щоб повторно розгорнути агент ESET Management, ніколи не видаляйте поточно інстальовані агенти. Запустіть завдання розгортання агента над поточно інстальованим агентом. Якщо видалити агент, після розгортання новий агент може почати виконувати старі завдання. |