Instalación del agente – Windows
Métodos disponibles
Existen diversos métodos de instalación e implementación disponibles para la instalación de ESET Management Agent en estaciones de trabajo Windows:
Método |
Documentación |
Descripción |
---|---|---|
Instalación mediante interfaz gráfica de usuario desde el instalador .msi |
•KB |
•El método de instalación estándar. •Este método se puede ejecutar como instalación asistida por el servidor o como instalación sin conexión. •Use este método al instalar el agente en un equipo con ESET PROTECT Server. |
ESET Remote Deployment Tool |
•Recomendado para implementación en masa mediante red local. •Se puede usar para implementar el instalador todo en uno (agente y producto de seguridad de ESET) |
|
Instalador del Agente todo en uno |
•Crear instalador todo en uno del agente •KB |
•El instalador también puede incluir un producto de seguridad y una política integrada. •El tamaño del instalador es de varios cientos de MB. |
Script instalador del agente |
•Crear instalador de scripts del agente •KB |
•El instalador es un script ejecutable. Su tamaño es pequeño, pero necesita acceso a la ubicación del instalador .msi. •El script se puede editar para usar el instalador local y el proxy HTTP. |
Implementación de SCCM y GPO |
•SCCM •GPO •KB |
•Método avanzado de implementación en masa remota. •Utilización de un archivo .ini pequeño. |
Tarea del servidor - Implementación del agente |
•KB |
•Una alternativa a SCCM y GPO. •No es viable mediante el proxy HTTP. •Se ejecuta con ESET PROTECT Server desde la Consola web de ESET PROTECT. |
El protocolo de comunicación entre Agent y ESET PROTECT Server no admite la autenticación. No funcionará ninguna solución proxy que se utilice para reenviar la comunicación del agente a una instancia de ESET PROTECT que requiere autenticación. Si opta por utilizar un puerto que no es el predeterminado para la Consola web o el agente, puede ser necesario un ajuste del cortafuegos. De lo contrario, la instalación puede fallar. |
Instalación mediante interfaz gráfica de usuario
Siga los pasos indicados a continuación para instalar el componente ESET Management Agent localmente en Windows:
1.Visite la sección de descargas de ESET PROTECT para descargar un instalador independiente de este componente de ESET PROTECT (agent_x86.msi, agent_x64.msi o agent_arm64.msi).
2.Ejecute el programa de instalación de ESET Management Agent y acepte el Acuerdo de licencia para el usuario final si está de acuerdo con él.
3.Marque la casilla de verificación Participar en el programa para la mejora del producto para enviar informes de bloqueo y datos de telemetría anónimos a ESET (versión y tipo de sistema operativo, versión del producto de ESET y otra información específica del producto).
4.Introduzca el Host del servidor (nombre de host o dirección IP de su ESET PROTECT Server) y el Puerto del servidor (el puerto predeterminado es el 2222, si utiliza un puerto distinto, cambie el puerto predeterminado por su número de puerto personalizado).
Asegúrese de que el host del servidor coincide con al menos uno de los valores (idealmente sería FQDN) que se definen en el campo Host de Certificado del servidor. De lo contrario, se mostrará el error "El certificado de servidor recibido no es válido". El uso de un comodín (*) en el campo Host del certificado del servidor permitirá que el certificado funcione con cualquier host del servidor. |
5.Si utiliza un proxy para la conexión entre el agente y el servidor, seleccione la casilla de verificación junto a Usar proxy. Cuando lo seleccione, el instalador continuará con la instalación sin conexión.
Este ajuste de proxy se utiliza para la (replicación) entre ESET Management Agent y ESET PROTECT Server, no para el almacenamiento en caché de actualizaciones. •Nombre de host del servidor: nombre de host o dirección IP de la máquina de proxy HTTP. •Puerto de proxy: el valor predeterminado es 3128. •Nombre de usuario, Contraseña: introduzca las credenciales utilizadas por el proxy si utiliza la autenticación. Puede cambiar la configuración de proxy más adelante en la política. El proxy debe instalarse antes de poder configurar una conexión entre el agente y el servidor a través del proxy. |
6.Seleccione una de las siguientes opciones de instalación y los pasos de la siguiente sección que se ajuste a su contexto:
•Instalación ayudada por el servidor: tendrá que facilitar las credenciales de administrador de ESET PROTECT Web Console. El instalador descargará automáticamente los certificados necesarios.
No puede utilizar un usuario con autenticación de doble factor en instalaciones ayudadas por el servidor. |
•Instalación sin conexión: tendrá que facilitar un Certificado del agente y una autoridad certificadora. Ambos se pueden exportar desde ESET PROTECT. También puede usar su certificado personalizado.
Instalación mediante línea de comandos
El instalador MSI se puede ejecutar de forma local o remota. Descargue ESET Management Agent del sitio web de ESET.
Parámetro |
Descripción y valores permitidos |
---|---|
P_HOSTNAME= |
Nombre de host o dirección IP del ESET PROTECT Server. |
P_PORT= |
Puerto del servidor para conexión del agente (opcional; si no se especifica, se usa el puerto predeterminado 2222). |
P_CERT_PATH= |
Ruta de acceso al certificado del agente en formato Base64 en el archivo .txt (exportado desde la Consola web de ESET PROTECT). |
P_CERT_AUTH_PATH= |
Ruta de acceso a la autoridad certificadora en formato Base64 en el archivo .txt (exportado desde la Consola web de ESET PROTECT). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES; use este parámetro cuando haga referencia al certificado del agente y a la autoridad certificadora almacenados en archivos .txt. |
P_CERT_PASSWORD= |
Use este parámetro para facilitar una contraseña para el certificado del agente. |
P_CERT_CONTENT= |
Cadena del certificado del agente en formato Base64 (exportado desde la Consola web de ESET PROTECT). |
P_CERT_AUTH_CONTENT= |
Autoridad certificadora en formato Base64 (exportado desde la Consola web de ESET PROTECT). |
PASSWORD= |
Contraseña de desinstalación de un agente protegido mediante contraseña. |
P_ENABLE_TELEMETRY= |
0: desactivado (opción predeterminada); 1: activado. Envío de informes de bloqueo y datos de telemetría a ESET (parámetro opcional). |
P_INSTALL_MODE_EULA_ONLY= |
1;use este parámetro para una instalación semisilenciosa de ESET Management Agent. Verá la ventana de instalación del agente y se le pedirá que acepte el EULA y active o desactive la telemetría (P_ENABLE_TELEMETRY se ignora cuando se especifica). El resto de ajustes de instalación del agente se recopilan de los parámetros de la línea de comandos. Verá la finalización del proceso de instalación del agente. |
P_USE_PROXY= |
1; use este parámetro para permitir el uso del proxy HTTP (que ya está instalado en su red) en la replicación entre ESET Management Agent y ESET PROTECT Server (no para el almacenamiento en caché de actualizaciones). |
P_PROXY_HTTP_HOSTNAME= |
Nombre de host o dirección IP del proxy HTTP. |
P_PROXY_HTTP_PORT= |
Proxy HTTP para la conexión del agente. |
Ejemplos de instalación mediante línea de comandos
Sustituya el código naranja que aparece a continuación según corresponda.
•Instalación silenciosa (parámetro /q) con conexión al puerto predeterminado, telemetría activada y el certificado del agente y la autoridad certificadora almacenados en archivos:
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Instalación silenciosa con cadenas proporcionadas para el certificado del agente, para la autoridad certificadora, para la contraseña del certificado del agente y los parámetros del proxy HTTP:
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Instalación semisilenciosa:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |