Déploiement de l'agent

La tâche serveur de déploiement de l'agent effectue le déploiement à distance d'ESET Management Agent.

note

La tâche déploiement de l'agent exécute l'installation d'ESET Management Agent sur les ordinateurs cibles de façon séquentielle (un ordinateur après l'autre). Par conséquent, lorsque vous exécutez la tâche de déploiement de l'agent sur plusieurs ordinateurs clients, son exécution peut être longue. Il est donc recommandé d'utiliser plutôt ESET Remote Deployment Tool. Il exécute l'installation d'ESET Management Agent sur tous les ordinateurs cibles en même temps (en parallèle) et économise la bande passante du réseau en utilisant des fichiers d'installation stockés localement, sans avoir besoin d'accéder au répertoire en ligne.

Pour créer une tâche serveur, cliquez sur Tâches > Nouveau > add_new_defaultTâche serveur ou sélectionnez le type de tâche souhaité à gauche, puis cliquez sur Nouveau > add_new_defaultTâche serveur.

Général

Dans la section Général, saisissez des informations de base sur la tâche, telles que le Nom et la Description (facultatif). Cliquez sur Sélectionner des balises pour affecter des balises.
Dans le menu déroulant Tâche, sélectionnez le type de tâche que vous souhaitez créer et configurer. Si vous avez sélectionné un type de tâche spécifique avant de créer une tâche, la tâche est présélectionnée en fonction de votre choix précédent. La tâche (voir la liste de toutes les tâches client) définit les configurations et le comportement de la tâche.

Vous pouvez également sélectionner les paramètres de déclencheur de tâche suivants :

Exécuter immédiatement la tâche après la fin : sélectionnez cette option pour que la tâche s'exécute automatiquement après que vous ayez cliqué sur Terminer.

Configurer un déclencheur : sélectionnez cette option pour activer la section Déclencheur dans laquelle vous pouvez configurer des paramètres de déclencheur.

Pour définir le déclencheur ultérieurement, laissez les coches décochées.

Paramètres de déploiement de l'Agent

Cibles : cliquez sur cette option pour sélectionner les clients destinataires de cette tâche.

note

Si des ordinateurs cibles ont été ajoutés à ESET PROTECT à l'aide de la tâche Synchronisation des groupes statiques, vérifiez que le nom des ordinateurs correspond à leur nom de domaine complet. Ces noms sont utilisés en tant qu'adresses des clients pendant le déploiement. S'ils ne sont pas corrects, le déploiement échoue. Utilisez l'attribut dNSHostName comme attribut du nom d'hôte de l'ordinateur pendant la synchronisation pour les besoins du déploiement de l'Agent.

Nom d’hôte du serveur (facultatif) : vous pouvez saisir un nom d'hôte du serveur s'il est différent du côté client et serveur.

Informations d'identification des ordinateurs cibles

Nom d'utilisateur/Mot de passe : il s'agit du nom d'utilisateur et du mot de passe de l'utilisateur disposant de droits suffisants pour effectuer une installation à distance de l'Agent.

Paramètres des certificats

Certificat homologue :

Certificat ESET PROTECT : il s’agit du certificat de sécurité et de l’autorité de certification pour l’installation de l’Agent. Vous pouvez utiliser le certificat et l’autorité de certification par défaut ou des certificats personnalisés.

Certificat personnalisé : si vous utilisez un certificat personnalisé pour l'authentification, accédez à celui-ci et sélectionnez-le lors de l'installation de l'Agent. Pour plus d'informations, reportez-vous au chapitre Certificats.

Phrase secrète du certificat : il s’agit du mot de passe du certificat que vous avez saisi lors de l’installation d'ESET PROTECT Server (à l’étape de création d’une autorité de certification) ou du mot de passe de votre certificat personnalisé.

warning

La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères peuvent entraîner une erreur critique lors de l'initialisation de l'Agent.

ESET PROTECT Server peut automatiquement sélectionner le package d'installation de l'Agent adéquat pour les systèmes d'exploitation :

Linux : sélectionnez un utilisateur autorisé à utiliser la commande sudo ou l'utilisateur root. Si root est utilisé, le service ssh doit vous autoriser à vous connecter en tant que root.

Linux ou macOS : vérifiez que le démon SSH est activé et en cours d'exécution sur le port 22 et que le pare-feu ne bloque pas cette connexion sur l'ordinateur cible. Utilisez la commande suivante (remplacez l'adresse IP par celle d'ESET PROTECT Server) pour ajouter une exception au pare-feu Linux :
iptables -A INPUT -s 10.0.0.1 -p tcp --dport 22 -m state --state NEW -j ACCEPT

Pour éviter l’échec de la tâche de déploiement de l'agent, consultez Résolution des problèmes liés au déploiement de l’agent.

Autres paramètres

Décochez la case en regard de l'option Participer au programme d'amélioration du produit si vous n'acceptez pas d'envoyer des rapports de défaillance et des données de télémétrie anonymes à ESET (version et type de système d'exploitation, version du produit ESET et autres informations spécifiques au produit). Si la case reste cochée, les rapports de défaillance et les données de télémétrie seront envoyés à ESET.

Déclencheur

La section Déclencheur contient des informations sur le ou les déclencheurs qui doivent exécuter une tâche. Chaque tâche serveur peut être associée à un déclencheur. Chaque déclencheur ne peut exécuter qu'une seule tâche serveur. Si l'option Configurer un déclencheur n'est pas sélectionnée dans la section Général, un déclencheur n'est pas créé. Une tâche peut être créée sans déclencheur. Dans ce cas, elle est déclenchée manuellement (un déclencheur peut être ajouté par la suite).

Paramètres avancés de la limitation

En définissant une limitation, vous pouvez définir des règles avancées pour le déclencheur créé. La définition d'une limitation est facultative.

Résumé

Toutes les options configurées sont affichées dans cette section. Passez en revue les paramètres, puis cliquez sur Terminer.

Dans Tâches, vous pouvez voir la barre d’indicateur de progression, l’icône d'état et les détails de chaque tâche créée.

Dépannage

Si la tâche de déploiement de l’agent échoue, consultez Résolution des problèmes liés au déploiement de l’agent.

warning

Pour redéployer ESET Management Agent, ne supprimez jamais l’Agent actuellement installé. Exécutez la tâche de déploiement de l’agent sur l’Agent actuellement installé. Lorsque vous supprimez l'agent, le nouvel Agent peut commencer à exécuter d'anciennes tâches après le nouveau déploiement.