ESET 联机帮助

搜索 English
选择类别
选择主题

使用 GPO 或 SCCM 部署服务器代理

除了本地部署,您还可以使用组策略对象 (GPO)、系统中心配置管理器 (SCCM)、Symantec Altiris 或 Puppet 等管理工具用于服务器代理的远程部署。

使用此选项在客户端计算机上批量部署 ESET Management 服务器代理。

您可以在 Windows 上从快速链接 > 部署服务器代理安装程序 > 创建安装程序,为服务器代理部署创建 GPO/SCCM 脚本。

1.依次单击 Windows > 使用 GPO 或 SCCM 进行部署

2.选中参与产品改进计划复选框,以将匿名遥测数据和崩溃报告发送给 ESET(操作系统版本和类型、ESET 产品版本和其他特定于产品的信息)。

3.父组 - 选择 ESET PROTECT Web 控制台将在安装服务器代理后放置计算机的父组。

您可以选择一个现有静态组或创建一个新静态组,安装程序部署后将向该组分配设备。

选择父组会将应用于该组的所有策略都添加到安装程序。

选择父组不会影响安装程序位置。在创建安装程序后,它会放置于当前用户的访问组中。 访问组根据用户的访问权限设置对象的静态组和对象的访问权限。

如果将 ESET Business Account 与站点或 ESET MSP Administrator 一起使用,则父组是强制性的;如果在不使用站点的情况下使用 ESET Business Account,则父组是可选的。

4.服务器主机名(可选) - 键入 ESET PROTECT 服务器主机名或 IP 地址。如有必要,请指定端口号(默认值为 2222)。


warning

服务器主机名字段不支持特殊字符,例如带有变音符号的字母。

5.对等证书

ESET PROTECT 证书 - 自动选择用于服务器代理安装和 ESET PROTECT 证书颁发机构的对等证书。若要使用不同的证书,请单击“ESET PROTECT 证书说明”,以便从可用证书的下拉菜单中选择。

自定义证书 - 如果使用自定义证书进行身份验证,请在安装服务器代理时单击自定义证书 > 选择并上载 .pfx 证书并选中它。有关详细信息,请参阅证书

证书密码 - 如果需要,键入证书密码 - 如果在 ESET PROTECT 服务器安装期间(在创建证书颁发机构的步骤中)指定了密码,或者如果使用带有密码的自定义证书。否则,将证书密码字段留空。


warning

证书密码中不得包含以下字符:" \ 这些字符在服务器代理初始化期间会导致严重错误。

密码必须至少包含 10 个字符,并包含三个类别:小写字母、大写字母、数字或特殊字符。建议使用不少于 12 个字符的密码。

6.arrow_down_business 自定义更多设置

7.单击完成

8.下载 GPO/SCCM 脚本和服务器代理安装程序(32 位、64 位、ARM64)。或者,您可以从 ESET 下载页 - 独立安装程序部分下载服务器代理安装程序 .msi 文件。

单击下方的相应链接,查看两种流行的 ESET Management 服务器代理远程部署方法的分步说明:

使用组策略对象 (GPO) 部署 ESET Management 服务器代理 - 此知识库文章可能不会以您的语言提供。

使用 System Center Configuration Manager (SCCM) 部署 ESET Management 服务器代理