Déploiement de l'Agent à l'aide de GPO et SCCM
En dehors d'un déploiement local, vous pouvez également utiliser des outils d'administration tels que GPO, SCCM, Symantec Altiris ou Puppet pour un déploiement à distance de l'Agent.
|
Pour les déploiements à distance, vérifiez que tous les ordinateurs clients disposent d'une connexion Internet. |
Pour déployer ESET Management Agent sur des clients à l'aide de GPO ou SCCM, procédez comme suit :
Téléchargez le fichier .msi du programme d'installation d'Agent à partir de la page de téléchargement ESET, dans la section des programmes d'installation autonomes.
Cliquez sur Autres options de déploiement dans la section Liens rapides de la barre de menus. Une fenêtre contextuelle s'ouvre à partir de laquelle vous pourrez sélectionner Utiliser GPO ou SCCM pour le déploiement. Cliquez sur le bouton Créer un script.
Certificat
Décochez la case en regard de l'option Participer au programme d'amélioration du produit si vous n'acceptez pas d'envoyer des rapports de défaillance et des données de télémétrie anonymes à ESET (version et type de système d'exploitation, version du produit ESET et autres informations spécifiques au produit). Si la case reste cochée, les rapports de défaillance et les données de télémétrie seront envoyés à ESET.
Un certificat homologue et une autorité de certification ESET PROTECT sont automatiquement choisis en fonction des certificats disponibles. Si vous souhaitez utiliser un autre certificat que celui qui a été automatiquement sélectionné, cliquez sur la description du certificat ESET PROTECT pour afficher la liste des certificats disponibles et sélectionner celui que vous souhaitez utiliser. Si vous voulez utiliser votre certificat personnalisé, cliquez sur la case d'option et chargez un fichier de certificat .pfx. Pour obtenir des informations supplémentaires, reportez-vous à Certificats personnalisés et ESET PROTECT.
Entrez la Phrase secrète du certificat au besoin. Par exemple, si vous avez précisé la phrase secrète lors de l'installation d' ESET PROTECT, ou si vous utilisez le certificat personnalisé avec une phrase secrète. Sinon, laissez le champ Phrase secrète du certificat vide.
|
La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères peuvent entraîner une erreur critique lors de l'initialisation de l'Agent. |
Avancé
Vous pouvez personnaliser le package d'installation d'ESET Management Agent :
1.Renseignez les champs Nom et Description (facultatif) du package d'installation.
2.Cliquez sur Sélectionner des balises pour affecter des balises.
3.Groupe parent (facultatif) : sélectionnez le groupe parent où l'ordinateur sera placé après l'installation. Vous pouvez sélectionner un groupe statique existant ou en créer un auquel l'appareil sera affecté une fois le programme d'installation déployé.
4.Configuration initiale du programme d’installation : utilisez cette option si vous souhaitez appliquer une politique de configuration à ESET Management Agent. Cliquez sur Sélectionner sous Configuration de l'Agent (facultatif), puis effectuez un choix dans la liste des politiques disponibles. Si aucune des politiques prédéfinies ne convient, vous pouvez créer une politique ou personnaliser des politiques existantes.
5.Nom d’hôte du serveur (facultatif) : saisissez le nom d’hôte ou l’adresse IP d'ESET PROTECT Server. Si nécessaire, vous pouvez spécifier le numéro de port (la valeur par défaut est 2222).
6.Si vous utilisez un proxy HTTP, cochez la case Activer les paramètres du proxy HTTP et indiquez les paramètres du proxy (Hôte, Port, Nom d'utilisateur et Mot de passe) pour télécharger le programme d'installation via le proxy et définir une connexion entre ESET Management Agent et le proxy pour permettre le transfert des communications entre ESET Management Agent et ESET PROTECT Server. En savoir plus ici sur le proxy.
|
Le protocole de communication entre l'Agent et ESET PROTECT Server ne prend pas en charge l'authentification. Toute solution de proxy utilisée pour transférer les communications de l'Agent à ESET PROTECT Server qui demande une authentification ne fonctionnera pas. |
Activez Utiliser une connexion directe si le proxy HTTP n'est pas disponible si vous souhaitez autoriser cette option de secours.
7.Cliquez sur Terminer. Lorsqu'une fenêtre contextuelle s'ouvre avec le fichier install_config.ini, cliquez sur Enregistrer le fichier.
Pour obtenir des instructions détaillées relatives aux deux méthodes de déploiement courantes d'ESET Management Agent, cliquez sur le lien adéquat suivant :
1.Déploiement d'ESET Management Agent à l'aide de GPO : l'article de la base de connaissances peut ne pas être disponible dans votre langue.