Installation de l'Agent - Windows
Méthodes disponibles
Plusieurs méthodes d'installation et de déploiement sont disponibles pour l'installation d'ESET Management Agent sur les postes de travail Windows :
Méthode |
Documentation |
Description |
---|---|---|
Installation basée sur l'interface graphique depuis le programme d'installation .msi |
•KO |
•Méthode d'installation standard. •Cette méthode peut être exécutée en tant qu'installation assistée du serveur ou hors connexion. •Utilisez cette méthode lorsque vous installez l'Agent sur l'ordinateur ESET PROTECT Server. |
ESET Remote Deployment Tool |
•Recommandé pour un déploiement en masse sur un réseau local. •Peut être utilisé pour déployer le programme d'installation tout-en-un (Agent + produit de sécurité ESET) |
|
Programme d'installation tout-en-un de l'agent |
•Création d'un programme d'installation tout-en-un de l'agent •KO |
•Le programme d'installation peut également inclure un produit de sécurité et une politique intégrée. •La taille du programme d’installation est de plusieurs centaines de Mo. |
Programme d'installation de script de l'Agent |
•Création du programme d'installation de script de l'Agent •KO |
•Le programme d'installation est un script exécutable. Il est de petite taille mais il doit accéder à l'emplacement du programme d'installation .msi. •Le script peut être modifié pour utiliser un programme d'installation local et un proxy HTTP. |
Déploiement SCCM et GPO |
•SCCM •GPO •KO |
•Méthode avancée de déploiement en masse à distance. •Utilisation d'un petit fichier .ini. |
Tâche serveur - déploiement de l'agent |
•KO |
•Autre solution que SCCM et GPO. •Cette solution n'est pas viable via le proxy HTTP. •Exécutée par ESET PROTECT Server depuis la console Web ESET PROTECT Web Console. •Utilisez cette méthode pour déployer ESET Management Agent sur les ordinateurs synchronisés à partir d'Active Directory. |
Le protocole de communication entre l'Agent et ESET PROTECT Server ne prend pas en charge l'authentification. Toute solution de proxy utilisée pour transférer les communications de l'Agent à ESET PROTECT Server qui demande une authentification ne fonctionnera pas. Si vous choisissez d'utiliser un port autre que celui par défaut pour la console Web ou l'Agent, un ajustement du pare-feu peut être nécessaire. Sinon, l'installation peut ne pas réussir. |
Installation basée sur l'interface graphique
Pour installer le composant ESET Management Agent localement sous Windows, procédez comme suit :
1.Accédez à la section de téléchargement d'ESET PROTECT pour télécharger un programme d'installation autonome pour ce composant ESET PROTECT. (agent_x86.msi ou agent_x64.msi ou agent_arm64.msi).
2.Exécutez le programme d'installation d'ESET Management Agent et acceptez les termes du CLUF si vous êtes d'accord avec ces derniers.
3.Cochez la case en regard de l'option Participer au programme d'amélioration du produit pour envoyer des données de télémétrie anonymes et un rapport de défaillance à ESET (version et type de système d'exploitation, version du produit ESET et autres informations spécifiques au produit).
4.Saisissez l’hôte du serveur (nom d'hôte ou adresse IP d'ESET PROTECT Server) et le port du serveur (le port par défaut est 2222 ; si vous utilisez un autre port, remplacez le port par défaut par le numéro de port personnalisé).
Assurez-vous que l’hôte de serveur correspond à au moins une des valeurs (idéalement FQDN) définies dans le champ Hôte du certificat de serveur. Dans le cas contraire, une erreur se produira indiquant que « Le certificat de serveur reçu n’est pas valide ». L'utilisation d'un caractère générique (*) dans le champ Hôte du certificat de serveur permet au certificat de fonctionner avec n'importe quel hôte de serveur. |
5.Si vous utilisez un proxy pour la connexion Agent/serveur, cochez la case Utiliser un proxy. Lorsque cette option est sélectionnée, le programme d'installation continue l'installation hors ligne.
Le paramètre de proxy n'est utilisé que pour la réplication entre ESET Management Agent et ESET PROTECT Server. Il ne sert pas à la mise en cache des mises à jour. •Nom d'hôte du proxy : nom d'hôte ou adresse IP de l'ordinateur proxy HTTP. •Port du proxy : la valeur par défaut est 3128. •Nom d'utilisateur, Mot de passe : saisissez les informations d'identification employées par le proxy s'il utilise une authentification. Vous pouvez modifier les paramètres du proxy ultérieurement dans votre politique. Le proxy doit être installé avant que vous puissiez configurer une connexion Agent/serveur via le proxy. |
6.Sélectionnez l'une des options d'installation suivantes, puis suivez la procédure de la section adéquate :
•Installation assistée du serveur : vous devez indiquer les informations d'identification de l'administrateur d'ESET PROTECT Web Console. Le programme d'installation télécharge automatiquement les certificats requis.
Vous ne pouvez pas utiliser un utilisateur avec l'authentification à 2 facteurs pour les installations assistées du serveur. |
•Installation hors connexion : vous devez indiquer un certificat d'agent et une autorité de certification. Ils peuvent tous les deux être exportés depuis ESET PROTECT. Vous pouvez également utiliser un certificat personnalisé.
Ligne de commande - installation
Le programme d'installation MSI peut être exécuté localement ou à distance. Téléchargez ESET Management Agent à partir du site Web d'ESET.
Paramètre |
Description et valeurs autorisées |
---|---|
P_HOSTNAME= |
Nom d'hôte ou adresse IP d'ESET PROTECT Server. |
P_PORT= |
Port du serveur pour la connexion à l'agent (facultatif ; s'il n'est pas spécifié, le port par défaut 2222 est utilisé). |
P_CERT_PATH= |
Chemin d'accès au certificat de l'Agent au format Base64 dans le fichier .txt (exporté depuis la console Web ESET PROTECT Web Console). |
P_CERT_AUTH_PATH= |
Chemin d'accès à l'autorité de certification au format Base64 dans le fichier .txt (exporté depuis la console Web ESET PROTECT Web Console). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES ; utilisez ce paramètre lorsque vous faites référence au certificat de l'Agent et à l'autorité de certification stockés dans les fichiers .txt. |
P_CERT_PASSWORD= |
Utilisez ce paramètre pour fournir un mot de passe pour le certificat de l'agent. |
P_CERT_CONTENT= |
Chaîne du certificat de l'Agent au format Base64 (exportée depuis la console Web ESET PROTECT Web Console). |
P_CERT_AUTH_CONTENT= |
Chaîne de l'autorité de certification au format Base64 (exportée depuis la console Web ESET PROTECT Web Console). |
PASSWORD= |
Mot de passe pour la désinstallation d'un Agent protégé par mot de passe. |
P_ENABLE_TELEMETRY= |
0 - désactivé (option par défaut) ; 1 - activé. Envoi des rapports de défaillance et des données de télémétrie à ESET (paramètre facultatif). |
P_INSTALL_MODE_EULA_ONLY= |
1 ; utilisez ce paramètre pour l'installation semi-silencieuse d'ESET Management Agent. La fenêtre d'installation de l'Agent s'affiche et vous êtes invité à accepter les termes du Contrat de licence pour l'utilisateur final et à activer/désactiver la télémétrie (P_ENABLE_TELEMETRY est ignoré lorsqu'il est spécifié). Les autres configurations d'installation de l'Agent sont extraits des paramètres de ligne de commande. Vous pouvez voir l'achèvement de l'installation de l'Agent. |
P_USE_PROXY= |
1 ; utilisez ce paramètre pour activer l'utilisation du proxy HTTP (déjà installé sur votre réseau) pour la réplication entre ESET Management Agent et ESET PROTECT Server (et non pour la mise en cache des mises à jour). |
P_PROXY_HTTP_HOSTNAME= |
Nom d'hôte ou adresse IP du proxy HTTP. |
P_PROXY_HTTP_PORT= |
Port du proxy HTTP pour la connexion à l'Agent. |
Exemples d'installation par ligne de commande
Remplacez le code orange ci-dessous lorsque cela est nécessaire.
•Installation en mode silencieux (paramètre /q) avec connexion de port par défaut, télémétrie activée et certificat de l'Agent et autorité de certification stockés dans des fichiers :
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Installation en mode silencieux avec les chaînes fournies pour le certificat de l'Agent et pour les paramètres de l'autorité de certification, du mot de passe du certificat de l'Agent et du proxy HTTP :
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Installation semi-silencieuse :
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |