Установка агента — Windows
Доступные способы
Агент ESET Management на рабочих станциях Windows можно установить и развернуть различными способами:
Способ |
Документация |
Описание |
---|---|---|
Установка на основе графического интерфейса с помощью установщика .msi |
•КБ |
•Стандартный способ установки. •Этот способ подразумевает установку с сервера или автономную установку. •Используйте этот способ для установки агента на компьютер с продуктом ESET PROTECT Server. |
ESET Remote Deployment Tool |
•Рекомендуется для массового развертывания по локальной сети. •Можно использовать, чтобы развернуть комплексный установщик (агент и продукт ESET по обеспечению безопасности) |
|
Комплексный установщик агента |
•Создание комплексного установщика агента •КБ |
•В состав установщика может входить продукт по обеспечению безопасности и встроенная политика. •Размер установщика составляет несколько сотен мегабайт. |
Установщик сценария агента |
•Создание установщика сценария агента •КБ |
•Установщик представляет собой исполняемый сценарий. Он небольшой по размеру, но ему нужен доступ к расположению установщика .msi. •Сценарий можно отредактировать, чтобы использовать локальный установщик и прокси-сервер HTTP. |
Развертывание с помощью GPO и SCCM |
•SCCM •GPO •КБ |
•Расширенный метод удаленного массового развертывания. •С использованием небольшого файла .ini. |
Серверная задача — развертывание агента |
•КБ |
•Альтернатива SCCM и GPO. •Неприменим при использовании прокси-сервера HTTP. •Выполняется с помощью ESET PROTECT Server с веб-консоли ESET PROTECT. |
Протокол связи между агентом и сервером ESET PROTECT Server не поддерживает проверку подлинности. Любые прокси-серверы, которые используются для перенаправления данных с агента на сервер ESET PROTECT Server и требуют выполнения проверки подлинности, работать не будут. Если вы выберете порт, отличный от порта по умолчанию для веб-консоли или агента, возможно, вам нужно будет изменить параметры файервола. Иначе установка может завершиться ошибкой. |
Установка с помощью графического интерфейса
Чтобы локально установить агент ESET Management в ОС Windows, выполните описанные ниже действия.
1.Посетите раздел загрузок для ESET PROTECT, чтобы загрузить автономный установщик для этого компонента ESET PROTECT. (agent_x86.msi, agent_x64.msi или agent_arm64.msi).
2.Запустите установщик агента ESET Management и, если вы согласны с условиями лицензионного соглашения, выберите вариант «Принять».
3.Установите флажок Участвовать в программе по улучшению продукта для отправки в ESET анонимных данных телеметрии и отчетов об аварийном завершении работы (тип и версия ОС, версия продукта ESET и другие данные о продукте).
4.Укажите хост-сервер (имя хоста или IP-адрес ESET PROTECT Server) и порт сервера (по умолчанию указан порт 2222, а если вы используете другой порт, укажите его номер вместо номера порта по умолчанию).
Убедитесь, что значение параметра Хост-сервер совпадает как минимум с одним из значений (по возможности с полным доменным именем), которые указаны в поле Хост раздела Сертификат сервера. В противном случае отобразится такое сообщение об ошибке: «Полученный сертификат сервера недействителен». Если указать в поле «Хост» сертификата сервера подстановочный знак (*), сертификат будет работать с любым хост-сервером. |
5.Если необходимо использовать прокси-сервер для соединения «агент — сервер», установите флажок рядом с Использовать прокси-сервер. Если выбрано, установщик продолжит автономную установку.
Этот параметр прокси-сервера используется только для репликации между агентом ESET Management и сервером ESET PROTECT Server, а не для кэширования обновлений. •Имя хоста прокси-сервера. Имя хоста или IP-адрес компьютера прокси-сервера HTTP. •Порт прокси-сервера: значение по умолчанию — 3128. •Имя пользователя, пароль. Введите учетные данные, используемые прокси-сервером, если он использует аутентификацию. Изменить настройки прокси-сервера вы сможете позже в политике. Прокси-сервер необходимо установить перед настройкой соединения «агент — сервер» через прокси-сервер. |
6.Выберите один из следующих вариантов установки и выполните действия, указанные в соответствующем разделе ниже.
•Установка с сервера. Нужно указать учетные данные администратора веб-консоли ESET PROTECT. Установщик автоматически загрузит необходимые сертификаты.
Для установки с сервера не может использоваться пользователь с двухфакторной аутентификацией. |
•Автономная установка. Нужно предоставить сертификат агента и Центр сертификации. Оба можно экспортировать из ESET PROTECT. Вместо него можно использовать настраиваемый сертификат.
Установка с помощью командной строки
Установщик MSI можно запускать локально или удаленно. Загрузите агент ESET Management с веб-сайта ESET.
Параметр |
Описание и допустимые значения |
---|---|
P_HOSTNAME= |
Имя хоста или IP-адрес сервера ESET PROTECT Server, к которому нужно подключиться. |
P_PORT= |
Порт сервера для подключения агента (необязательно; если значение не указано, используется порт 2222 по умолчанию). |
P_CERT_PATH= |
Путь к сертификату агента в формате Base64 в файле .txt (экспортированном из веб-консоли ESET PROTECT). |
P_CERT_AUTH_PATH= |
Путь к центру сертификации в формате Base64 в файле .txt (экспортированном из веб-консоли ESET PROTECT). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES. Используйте этот параметр для ссылки на сертификат агента и центр сертификации, сохраненные в файлах .txt. |
P_CERT_PASSWORD= |
В этом параметре укажите пароль сертификата агента. |
P_CERT_CONTENT= |
Строка сертификата агента в формате Base64 (экспортированная из веб-консоли ESET PROTECT). |
P_CERT_AUTH_CONTENT= |
Строка центра сертификации в формате Base64 (экспортированная из веб-консоли ESET PROTECT). |
PASSWORD= |
Пароль для удаления защищенного паролем агента. |
P_ENABLE_TELEMETRY= |
0 — отключено (значение по умолчанию). 1 — включено. Отправка в ESET отчетов об аварийном завершении и данных телеметрии (необязательный параметр). |
P_INSTALL_MODE_EULA_ONLY= |
1; используйте этот параметр для выполнения полуавтоматической установки агента ESET Management. Появится окно установки агента, а также запрос на принятие лицензионного соглашения и включение или отключение телеметрии (значение параметра P_ENABLE_TELEMETRY будет проигнорировано). Другие параметры установки агента будут взяты из параметров командной строки. Далее будет отображаться ход установки агента. |
P_USE_PROXY= |
1. Выберите этот параметр, чтобы включить использование прокси-сервера HTTP (который уже установлен в вашей сети) для репликации между агентом ESET Management Agent и сервером ESET PROTECT Server (не для кэширования обновлений). |
P_PROXY_HTTP_HOSTNAME= |
Имя хоста или IP-адрес прокси-сервера HTTP. |
P_PROXY_HTTP_PORT= |
Порт прокси-сервера HTTP для подключения агента. |
Примеры установки с помощью командной строки
Замените оранжевый код ниже соответствующими значениями.
•Автоматическая установка (параметр /q) с подключением к порту по умолчанию, включенной телеметрией и сертификатом агента и центром сертификации, сохраненными в файлах:
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Автоматическая установка с указанными строками сертификата агента и центра сертификации, а также паролем сертификата агента и параметрами прокси-сервера HTTP:
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Полуавтоматическая установка:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |