Agenten-Bereitstellung mithilfe von GPO und SCCM

Alternativ zur lokalen Bereitstellung können Sie auch Verwaltungstools wie Gruppen-Policy-Objekte (GPO), Software Center Configuration Manager (SCCM), Symantec Altiris oder Puppet für die Remotebereitstellung der Agenten verwenden.

important

Stellen Sie für Remotebereitstellungen sicher, dass alle Clientcomputer mit dem Internet verbunden sind.

Führen Sie die folgenden Schritte aus, um den ESET Management Agenten mithilfe von GPO oder SCCM auf den Clients bereitzustellen:

Laden Sie die .msi-Datei des Installationsprogramms für den Agenten von der ESET-Downloadseite im Bereich „Standalone-Installationsprogramme“ herunter.

Klicken Sie auf Sonstige Bereitstellungsoptionen in den Quicklinks in der Menüleiste. Daraufhin wird ein Popupfenster geöffnet, in dem Sie GPO oder SCCM für die Bereitstellung verwenden auswählen können. Klicken Sie anschließend auf Skript erstellen.

Zertifikat

Deaktivieren Sie das Kontrollkästchen neben Am Produktverbesserungsprogramm teilnehmen, falls Sie der Übertragung von Absturzberichten und anonymen Telemetriedaten (Betriebssystemversion und -Typ, ESET-Produktversion und andere produktspezifische Daten) an ESET nicht zustimmen. Wenn Sie dieses Kontrollkästchen aktiviert lassen, werden Telemetriedaten und Absturzberichte an ESET übertragen.

Peerzertifikat und ESET PROTECT-Zertifizierungsstelle werden anhand der verfügbaren Zertifikate automatisch ausgewählt. Falls Sie nicht das vorausgewählte Zertifikat verwenden möchten, klicken Sie auf die Beschreibung ESET PROTECT-Zertifikat und wählen Sie das gewünschte Zertifikat aus der Liste der verfügbaren Zertifikate aus. Falls Sie ein benutzerdefiniertes Zertifikat verwenden möchten, klicken Sie auf das Optionsfeld und laden Sie die .pfx-Zertifikatdatei hoch. Weitere Informationen finden Sie unter Benutzerdefinierte Zertifikate mitESET PROTECT.

Geben Sie die Zertifikat-Passphrase ein, falls Sie dazu aufgefordert werden. Dies ist der Fall, wenn Sie die Passphrase bei der ESET PROTECT-Installation angegeben haben oder wenn Sie ein benutzerdefiniertes Zertifikat mit einer Passphrase verwenden. Andernfalls können Sie das Feld Zertifikat-Passphrase leer lassen.

warning

Die Zertifikat-Passphrase darf die folgenden Zeichen nicht enthalten: " \ Diese Zeichen verursachen kritische Fehler bei der Initialisierung des Agenten.

Erweitert

Sie können das Installationspaket für den ESET Management Agent anpassen:

1.Geben Sie einen Namen und eine Beschreibung (optional) für das Installationspaket ein.

2.Klicken Sie auf Tags auswählen, um Tags zuzuweisen.

3.Übergeordnete Gruppe (optional) – Wählen Sie die übergeordnete Gruppe aus, in die der Computer nach der Installation abgelegt werden soll. Sie können eine vorhandene statische Gruppe auswählen oder eine neue statische Gruppe erstellen, der das Gerät nach der Bereitstellung des Installationsprogramms zugewiesen wird.

4.Ursprungskonfiguration für das Installationsprogramm (optional) - Wählen Sie diese Option aus, um Sie eine Konfigurations-Policy auf einen ESET Management Agenten anzuwenden. Klicken Sie auf Auswählen unter Agenten-Konfiguration (optional) und treffen Sie Ihre Auswahl in der Liste der verfügbaren Policies. Falls keine der vordefinierten Policies geeignet sind, können Sie eine neue Policy erstellen oder eine vorhandene Policy anpassen.

5.Server-Hostname (optional) - Geben Sie den Hostnamen oder die IP-Adresse des ESET PROTECT Servers ein. Bei Bedarf können Sie die Portnummer angeben (der Standardwert ist 2222).

6.Falls Sie einen HTTP-Proxy verwenden, aktivieren Sie das Kontrollkästchen HTTP-Proxyeinstellungen aktivieren und geben Sie die Proxyeinstellungen (Host, Port, Benutzername und Passwort) an, um das Installationsprogramm über den Proxy herunterzuladen und die ESET Management Agenten-Verbindung mit dem Proxy zu konfigurieren und die Weiterleitung der Kommunikation zwischen ESET Management Agent und ESET PROTECT Server zu aktivieren. Weitere Infos zur Proxyfunktion.

important

Das Kommunikationsprotokoll zwischen Agent und ESET PROTECT Server unterstützt keine Authentifizierung. Daher können für die Weiterleitung der Agenten-Kommunikation zum ESET PROTECT Server keine Proxylösungen mit Authentifizierung verwendet werden.

Aktivieren Sie die Option Direktverbindung verwenden, wenn der HTTP-Proxy nicht verfügbar ist, falls Sie diese Fallbackoption zulassen möchten.

7.Kliken Sie Fertig stellen aus, um ein Popupfenster mit der Datei install_config.ini zu öffnen. Klicken Sie auf Datei speichern.

Klicken Sie auf den entsprechenden Link für schrittweise Anweisungen zu zwei beliebten Bereitstellungsmethoden für den ESET Management Agenten:

1.Bereitstellung des ESET Management Agenten mit Gruppenpolicy-Objekten (GPO) - Dieser Knowledgebase-Artikel ist möglicherweise nicht in Ihrer Sprache verfügbar.

2.Bereitstellung des ESET Management Agenten mit dem System Center Configuration Manager (SCCM)