Implementación del agente

La tarea del servidor de instalación de agente se ocupa de la instalación remota del agente de ESET Management.


note

La tarea de implementación de agente ejecuta la instalación del agente ESET Management en equipos de destino uno por uno (de forma secuencial). Como resultado, cuando ejecuta la tarea de instalación de agente en muchos equipos cliente, puede tardar mucho tiempo en completarse. Por lo tanto, le recomendamos usar, en cambio, ESET Remote Deployment Tool. Ejecuta la instalación del agente de ESET Management en todos los equipos de destino al mismo tiempo (en paralelo), y además ahorra ancho de banda de la red mediante el uso de archivos de instalación locales; sin acceder al repositorio en línea.

Para crear una nueva tarea del servidor, haga clic en Tareas > Nueva > add_new_defaultTarea de servidor o seleccione el tipo de tarea deseada a la izquierda y haga clic en Nueva > add_new_defaultTarea de servidor.

Básica

En la sección Básico, introduzca la información básica sobre la tarea, como Nombre y Descripción (opcional). Haga clic en Seleccionar etiquetas para asignar etiquetas.
En el menú desplegable Tarea, seleccione el tipo de tarea que desea crear y configurar. Si seleccionó un tipo de tarea específico antes de crear una nueva tarea, se preselecciona Tarea en función de la elección anterior que haya hecho. Tarea (vea la lista de Todas las tareas) define las configuraciones y el comportamiento para la tarea.

También puede seleccionar de la siguiente configuración del desencadenador de tareas:

Ejecutar tarea inmediatamente luego de finalizar: seleccione esta opción para que la tarea se ejecute luego de hacer clic en Finalizar.

Configurar desencadenador: seleccione esta opción para habilitar la sección Desencadenador, donde puede configurarlo.

Para configurar el desencadenador más adelante, deje las casillas de verificación sin marcar.

Configuración de implementación del agente

Destinos: haga clic aquí para seleccionar los clientes que recibirán esta tarea.


note

Si se agregaron equipos de destino a ESET PROTECT usando la tarea Sincronización de grupos estáticos, asegúrese de que los nombres de los equipos sean sus nombres de dominio completos. Estos nombres se utilizan como direcciones del cliente durante la implementación; si no son correctos, la implementación falla. Use el atributo dNSHostName como Atributo de nombre de host del equipo durante la sincronización para fines de implementación del agente.

Nombre de host del servidor (opcional): puede ingresar un nombre de host del servidor si es diferente del lado del cliente y del lado del servidor.

Credenciales de equipos de destino

Nombre de usuario y contraseña: el nombre de usuario y la contraseña para el usuario con los derechos suficientes como para realizar una instalación remota del agente.

Configuración de certificados

Certificado de pares:

Certificado de ESET PROTECT: este es el certificado de seguridad y la autoridad de certificación para la instalación del agente. Puede seleccionar el certificado y la autoridad de certificación predeterminados, o usar certificados personalizados.

Certificado personalizado: si usa un certificado personalizado para la autenticación, navegue hacia el certificado y selecciónelo al instalar el agente. Para obtener más información, consulte el capítulo Certificados.

Frase de contraseña del certificado: contraseña del certificado, ya sea la contraseña que ingresó durante la instalación del servidor ESET PROTECT (en el paso en que creó una autoridad de certificación) o la contraseña de su certificado personalizado.


warning

La frase de contraseña del certificado no debe contener los siguientes caracteres: " \ Estos caracteres provocan un error crítico al iniciar el agente.

El servidor ESET PROTECT puede seleccionar el paquete de instalación del agente adecuado para los sistemas operativos de forma automática:

Linux: seleccione un usuario con permiso para usar el comando sudo o el usuario root. Si se utiliza root, el servicio ssh debe permitirle iniciar sesión como root.

Linux o macOS: asegúrese de que el equipo de destino tenga el daemon SSH habilitado y en ejecución en el puerto 22, y que no haya un firewall que bloquee esta conexión. Use el siguiente comando (reemplace la dirección IP con la IP de su servidor ESET PROTECT) para agregar una excepción en el firewall de Linux:
iptables -A INPUT -s 10.0.0.1 -p tcp --dport 22 -m state --state NEW -j ACCEPT

Para evitar que la tarea de implementación de agente falle, consulte la Resolución de problemas de implementación de agente.

Otra configuración

Desmarque la casilla de verificación al lado de Participar en el programa de mejora del producto si no está de acuerdo en enviar informes de fallas y datos de telemetría anónimos a ESET (versión y tipo de sistema operativo, versión de producto ESET y otra información específica del producto). Si la casilla de verificación está seleccionada, se enviará informes de fallas y datos de telemetría a ESET.

Desencadenador

La sección Desencadenador contiene información sobre los desencadenadores que ejecutarán una tarea. Cada Tarea del servidor puede tener hasta un desencadenador. Cada desencadenador solo puede ejecutar una Tarea del servidor. Si no se selecciona Configurar desencadenador en la sección Básico, no se crea un desencadenador. Se puede crear una tarea sin un desencadenador. Dicha tarea se puede ejecutar manualmente o se puede agregar un desencadenador en otro momento.

Configuración avanzada: Umbral

Al configurar un límite, puede establecer reglas avanzadas para el desencadenador creado. Establecer un límite es opcional.

Resumen

Todas las opciones configuradas se visualizan aquí. Revise la configuración y haga clic Finalizar.

En Tareas, puede ver la barra indicadora de progreso, el ícono de estado y los detalles de cada una de las tareas creadas.

Solución de problemas

Si la tarea de implementación de agente falla, consulte la Resolución de problemas de implementación de agente.


warning

Para volver a implementar el agente ESET Management, no quite nunca el agente instalado actualmente. Ejecute la tarea de implementación de agente en el agente instalado actualmente. Cuando quita el agente, el agente nuevo puede comenzar a ejecutar tareas antiguas después de la nueva implementación.