使用 GPO 或 SCCM 部署服务器代理
除了本地部署,您还可以使用组策略对象 (GPO)、系统中心配置管理器 (SCCM)、Symantec Altiris 或 Puppet 等管理工具用于服务器代理的远程部署。
使用此选项在客户端计算机上批量部署 ESET Management 服务器代理。
您可以在 Windows 上从快速链接 > 部署服务器代理或安装程序 > 创建安装程序,为服务器代理部署创建 GPO/SCCM 脚本。
1.依次单击 Windows > 使用 GPO 或 SCCM 进行部署。
2.选中参与产品改进计划复选框,以将匿名遥测数据和崩溃报告发送给 ESET(操作系统版本和类型、ESET 产品版本和其他特定于产品的信息)。
3.父组 - 选择 ESET PROTECT Web 控制台将在安装服务器代理后放置计算机的父组。
•您可以选择一个现有静态组或创建一个新静态组,安装程序部署后将向该组分配设备。
•选择父组会将应用于该组的所有策略都添加到安装程序。
•选择父组不会影响安装程序位置。在创建安装程序后,它会放置于当前用户的访问组中。 访问组根据用户的访问权限设置对象的静态组和对象的访问权限。
• 如果将 ESET Business Account 与站点或 ESET MSP Administrator 一起使用,则父组是强制性的;如果在不使用站点的情况下使用 ESET Business Account,则父组是可选的。
4.服务器主机名(可选) - 键入 ESET PROTECT 服务器主机名或 IP 地址。如有必要,请指定端口号(默认值为 2222)。
服务器主机名字段不支持特殊字符,例如带有变音符号的字母。 |
5.对等证书:
•ESET PROTECT 证书 - 自动选择用于服务器代理安装和 ESET PROTECT 证书颁发机构的对等证书。若要使用不同的证书,请单击“ESET PROTECT 证书说明”,以便从可用证书的下拉菜单中选择。
•自定义证书 - 如果使用自定义证书进行身份验证,请在安装服务器代理时单击自定义证书 > 选择并上载 .pfx 证书并选中它。有关详细信息,请参阅证书。
证书密码 - 如果需要,键入证书密码 - 如果在 ESET PROTECT 服务器安装期间(在创建证书颁发机构的步骤中)指定了密码,或者如果使用带有密码的自定义证书。否则,将证书密码字段留空。
•证书密码中不得包含以下字符:" \ 这些字符在服务器代理初始化期间会导致严重错误。 •密码必须至少包含 10 个字符,并包含三个类别:小写字母、大写字母、数字或特殊字符。建议使用不少于 12 个字符的密码。 |
6. 自定义更多设置
7.单击完成。
8.下载 GPO/SCCM 脚本和服务器代理安装程序(32 位、64 位、ARM64)。或者,您可以从 ESET 下载页 - 独立安装程序部分下载服务器代理安装程序 .msi 文件。
单击下方的相应链接,查看两种流行的 ESET Management 服务器代理远程部署方法的分步说明:
•使用组策略对象 (GPO) 部署 ESET Management 服务器代理 - 此知识库文章可能不会以您的语言提供。
•使用 System Center Configuration Manager (SCCM) 部署 ESET Management 服务器代理