Instalacja agenta — Windows
Dostępne metody
W przypadku instalacji agenta ESET Management na stacjach roboczych z systemem Windows dostępne są różne metody instalacji i wdrażania:
Metoda |
Dokumentacja |
Opis |
---|---|---|
Instalacja z użyciem graficznego interfejsu użytkownika (GUI) z instalatora .msi |
•KB |
•Standardowa metoda instalacji. •W ramach tej metody można wybrać opcję instalacji serwerowej lub offline. •Ta metoda pozwala zainstalować agenta na serwerze ESET PROTECT. |
ESET Remote Deployment Tool |
•Zalecana w przypadku masowych wdrożeń w sieci lokalnej. •Można jej użyć do wdrożenia instalatora kompleksowego (agent + produkt zabezpieczający ESET) |
|
Kompleksowy instalator agenta |
•Tworzenie kompleksowego instalatora agenta •KB |
•Instalator może też obejmować produkt zabezpieczający i osadzoną politykę. •Rozmiar instalatora wynosi kilkaset MB. |
Skrypt instalacyjny agenta |
•Tworzenie instalatora skryptu agenta •KB |
•Instalator to skrypt wykonywalny. Jest niewielki, ale wymaga dostępu do lokalizacji instalatora .msi. •Skrypt można zmodyfikować, tak aby wskazywał na instalator lokalny i serwer proxy HTTP. |
Wdrażanie za pomocą skryptu SCCM i GPO |
•SCCM •GPO •KB |
•Zaawansowana metoda do zdalnych wdrożeń masowych. •Korzysta z niewielkiego pliku .ini. |
Zadanie serwera — Wdrażanie agenta |
•KB |
•Metoda alternatywna względem skryptu SCCM i GPO. •Nie można z niej korzystać za pośrednictwem serwera proxy HTTP. •Wykonywana przez serwer ESET PROTECT z poziomu konsoli internetowej ESET PROTECT. |
Protokół komunikacji między agentem a serwerem ESET PROTECT nie obsługuje uwierzytelniania. Żadne rozwiązanie proxy używane do przekazywania komunikacji agenta na serwer ESET PROTECT i wymagające uwierzytelniania nie będzie działać. Jeśli port domyślny używany dla konsoli internetowej lub agenta zostanie zmieniony, może być konieczna korekta ustawień zapory. W przeciwnym razie instalacja może się nie powieść. |
Instalacja z użyciem graficznego interfejsu użytkownika (GUI)
Należy wykonać poniższe czynności, aby zainstalować komponent agenta ESET Management lokalnie w systemie Windows:
1.Przejdź do sekcji pobierania programu ESET PROTECT w celu pobrania instalatora autonomicznego tego komponentu programu ESET PROTECT (agent_x86.msi lub agent_x64.msilub agent_arm64.msi).
2.Uruchom instalatora agenta ESET Management i zaakceptuj umowę EULA, jeśli zgadzasz się z jej postanowieniami.
3.Zaznacz pole wyboru Weź udział w programie udoskonalania produktu, aby wysyłać anonimowe dane telemetryczne i raport o awariach do firmy ESET (wersja i typ systemu operacyjnego, wersja produktu ESET i inne informacje specyficzne dla produktu).
4.Wprowadź dane w polach Host serwera (nazwę hosta lub adres IP serwera ESET PROTECT) i Port serwera (port domyślny to 2222 — jeśli używasz innego portu, zastąp go niestandardowym numerem portu).
Należy się upewnić, że host serwera odpowiada co najmniej jednej z wartości (najlepiej, by to była wartość FQDN) zdefiniowanych w polu Host certyfikatu serwera. W przeciwnym razie zostanie wyświetlony błąd „Odebrany certyfikat serwera nie jest prawidłowy”. Użycie symbolu wieloznacznego (*) w polu Host certyfikatu serwera sprawi, że certyfikat będzie działał z dowolnym hostem serwera. |
5.Jeśli komunikacja między agentem a serwerem odbywa się za pośrednictwem serwera proxy, zaznacz pole wyboru obok pozycji Użyj serwera proxy. Po wybraniu tego pola instalator będzie kontynuował instalację offline.
To ustawienie serwera proxy jest używane wyłącznie w celu replikacji między agentem ESET Management a serwerem ESET PROTECT, a nie do buforowania aktualizacji. •Nazwa hosta serwera proxy: nazwa hosta lub adres IP komputera z serwerem proxy HTTP. •Port serwera: wartość domyślna to 3128. •Nazwa użytkownika, hasło: należy wprowadzić poświadczenia powiązane z serwerem proxy, jeśli korzysta on z funkcji uwierzytelniania. Ustawienia serwera proxy można zmienić na późniejszym etapie w polityce. Serwer proxy musi być zainstalowany przed konfiguracją połączenia między agentem a serwerem za pośrednictwem serwera proxy. |
6.Wybierz jedną z następujących opcji instalacji i wykonaj działania opisane w odpowiedniej części poniżej:
•Wspomagana instalacja serwerowa — będzie wymagane wprowadzenie poświadczeń administratora konsoli internetowej ESET PROTECT. Instalator automatycznie pobierze wymagane certyfikaty.
Nie można używać użytkownika z uwierzytelnianiem dwuskładnikowym w instalacjach wspomaganych przez serwer. |
•Instalacja offline— będzie wymagane wprowadzenie certyfikatu agenta i urzędu certyfikacji. Oba elementy można wyeksportować z programu ESET PROTECT. Można też użyć certyfikatu niestandardowego.
Instalacja z wiersza polecenia
Instalator MSI można uruchomić lokalnie lub zdalnie. Pobierz agenta ESET Management z witryny internetowej firmy ESET.
Parametr |
Opis i dozwolone wartości |
---|---|
P_HOSTNAME= |
Nazwa hosta lub adres IP serwera ESET PROTECT. |
P_PORT= |
Port serwera na potrzeby połączenia z agentem (opcjonalny; jeśli go nie podasz, domyślnie zostanie użyty port 2222). |
P_CERT_PATH= |
Ścieżka do certyfikatu agenta w formacie Base64 w pliku .txt (wyeksportowanym z konsoli internetowej ESET PROTECT). |
P_CERT_AUTH_PATH= |
Ścieżka do urzędu certyfikacji w formacie Base64 w pliku .txt (wyeksportowanym z konsoli internetowej ESET PROTECT). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES. Tego parametru należy używać w przypadku odwołań do certyfikatu agenta i urzędu certyfikacji w plikach .txt. |
P_CERT_PASSWORD= |
Za pomocą tego parametru można przekazać hasło na potrzeby certyfikatu agenta. |
P_CERT_CONTENT= |
Ciąg certyfikatu agenta w formacie Base64 (wyeksportowany z konsoli internetowej ESET PROTECT). |
P_CERT_AUTH_CONTENT= |
Ciąg urzędu certyfikacji w formacie Base64 (wyeksportowany z konsoli internetowej ESET PROTECT). |
PASSWORD= |
Hasło do dezinstalacji agenta chronionego hasłem. |
P_ENABLE_TELEMETRY= |
0 — wyłączone (opcja domyślna); 1 — włączone. Wysyłanie raportów o awariach i danych telemetrycznych do firmy ESET (parametr opcjonalny). |
P_INSTALL_MODE_EULA_ONLY= |
1. Ten parametr pozwala przeprowadzić częściowo cichą instalację agenta ESET Management. Pojawi się okno instalacji agenta i prośba o zaakceptowanie Umowy licencyjnej użytkownika końcowego oraz włączenie/wyłączenie telemetrii (jeśli podano parametr P_ENABLE_TELEMETRY, zostanie on zignorowany). Pozostałe ustawienia instalacji agenta zostaną pobrane z parametrów wiersza polecenia. Następnie pojawi się komunikat o ukończeniu procesu instalacji agenta. |
P_USE_PROXY= |
1. Ten parametr powoduje włączenie korzystania z serwera proxy HTTP (który jest już zainstalowany w sieci) na potrzeby replikacji między agentem ESET Management a serwerem ESET PROTECT (nie dotyczy buforowania aktualizacji). |
P_PROXY_HTTP_HOSTNAME= |
Nazwa hosta lub adres IP serwera proxy HTTP. |
P_PROXY_HTTP_PORT= |
Port serwera proxy HTTP do nawiązywania połączenia z agentem. |
Przykłady instalacji z wiersza polecenia
Pomarańczowe fragmenty kodu należy zastąpić odpowiednimi wartościami.
•Instalacja cicha (parametr /q) z połączeniem z portem domyślnym, włączoną telemetrią i certyfikatem agenta oraz urzędem certyfikacji zapisanymi w plikach:
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Użytkownicy\Administrator\Pulpit\certyfikat.txt P_CERT_AUTH_PATH=C:\Użytkownicy\Administrator\Pulpit\uc.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Instalacja cicha z podanymi ciągami certyfikatu agenta i urzędu certyfikacji oraz parametrami hasła do certyfikatu agenta i serwera proxy HTTP:
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Instalacja częściowo cicha:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Użytkownicy\Administrator\Pulpit\certyfikat.txt P_CERT_AUTH_PATH=C:\Użytkownicy\Administrator\Pulpit\uc.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |