エージェントインストール - Windows

使用可能な方法

WindowsワークステーションでのESET Managementエージェントのインストールでは、さまざまなインストールおよび展開方法があります。

方法	ドキュメント	説明
.msiインストーラーからGUIベースのインストール	•この章 •KB	•標準インストール方法。 •この方法は、サーバー支援またはオフラインインストールとして実行できます。 •ESET PROTECTサーバーコンピューターにエージェントをインストールするときには、この方法を使用します。
ESET Remote Deployment Tool	•オンラインヘルプ	•ローカルネットワークでの一括展開で推奨されます。 •オールインワンインストーラー(エージェントとESETセキュリティ製品)を展開するために使用できます
オールインワンエージェントインストーラー	•オールインワンエージェントインストーラーの作成 •KB	•インストーラーには、セキュリティ製品と埋め込まれたポリシーを含めることもできます。 •インストーラーのサイズは、数百MBになります。
エージェントスクリプトインストーラー	•エージェントスクリプトインストーラーの作成 •KB	•インストーラーは実行可能なスクリプトです。サイズは小さいですが、.msiインストーラーの場所にアクセスできる必要があります。 •スクリプトは、ローカルインストーラーとHTTPプロキシを使用するように編集できます。
SCCMおよびGPO展開	•SCCM •GPO •KB	•リモート一括展開の高度な方法。 •小さい.iniファイルを使用します。
サーバータスク - エージェント展開	•オンラインヘルプ •KB	•SCCMおよびGPOの代替策。 •HTTPプロキシ経由では実行できません。 •ESET PROTECTサーバーによって、ESET PROTECT Webコンソールから実行されます。 •この方法を使用して、Active Directory から同期されたコンピューターにESET Managementエージェントを展開します。

方法

ドキュメント

説明

.msiインストーラーからGUIベースのインストール

•この章

•KB

•標準インストール方法。

•この方法は、サーバー支援またはオフラインインストールとして実行できます。

•ESET PROTECTサーバーコンピューターにエージェントをインストールするときには、この方法を使用します。

ESET Remote Deployment Tool

•オンラインヘルプ

•ローカルネットワークでの一括展開で推奨されます。

•オールインワンインストーラー(エージェントとESETセキュリティ製品)を展開するために使用できます

オールインワンエージェントインストーラー

•オールインワンエージェントインストーラーの作成

•KB

•インストーラーには、セキュリティ製品と埋め込まれたポリシーを含めることもできます。

•インストーラーのサイズは、数百MBになります。

エージェントスクリプトインストーラー

•エージェントスクリプトインストーラーの作成

•KB

•インストーラーは実行可能なスクリプトです。サイズは小さいですが、.msiインストーラーの場所にアクセスできる必要があります。

•スクリプトは、ローカルインストーラーとHTTPプロキシを使用するように編集できます。

SCCMおよびGPO展開

•SCCM

•GPO

•KB

•リモート一括展開の高度な方法。

•小さい.iniファイルを使用します。

サーバータスク - エージェント展開

•オンラインヘルプ

•KB

•SCCMおよびGPOの代替策。

•HTTPプロキシ経由では実行できません。

•ESET PROTECTサーバーによって、ESET PROTECT Webコンソールから実行されます。

•この方法を使用して、Active Directory から同期されたコンピューターにESET Managementエージェントを展開します。

エージェントとESET PROTECTサーバー間の通信プロトコルは、認証をサポートしません。ESET PROTECTサーバーへのエージェント通信の転送で使用されるプロキシソリューションと必要な認証は動作しません。

Webコンソールまたはエージェントで既定以外のポートを使用する場合は、ファイアウォールの調整が必要になることがあります。そうでない場合、インストールが失敗する可能性があります。

GUIベースのインストール

次の手順に従い、WindowsでESET Managementエージェントコンポーネントをローカルでインストールします。

1.ESET PROTECTダウンロードセクションにアクセスし、このESET PROTECTコンポーネントのスタンドアロンインストーラーをダウンロードします。 (agent_x86.msi、agent_x64.msi、またはagent_arm64.msi)。

2.ESET Managementエージェントインストーラを実行し、同意する場合はEULAに同意します。

3.製品改善プログラムに参加するの横のチェックボックスをオンにして、クラッシュレポートと匿名のテレメトリーデータ(OSのバージョンと種類、ESET製品バージョン、および他の製品固有の情報)をESETに送信します。

4.サーバーホスト(ESET PROTECTサーバーのホスト名またはIPアドレス)とサーバーポート(既定のポートは2222です。別のポートを使用する場合は、既定のポートをカスタムポート番号で置き換えます)。

サーバーホストが[サーバー証明書]の[ホスト]で定義された1つ以上の値(FQDNを推奨)と一致していることを確認します。そうでない場合、「受信したサーバー証明書が無効です」というエラーが表示されます。[サーバー証明書ホスト]フィールドでワイルドカード(*)を使用すると、証明書はすべての[サーバーホスト]で動作します。

5.エージェントとサーバーの接続でプロキシを使用する場合は、プロキシを使用するチェックボックスをクリックします。選択すると、インストーラーはオフラインインストールを続行します。

このプロキシ設定は、ESET ManagementエージェントとESET PROTECTサーバーの間のレプリケーションでのみ使用され、アップデートのキャッシュには使用されません。

•プロキシホスト名: HTTPプロキシコンピュータのホスト名またはIPアドレス。

•プロキシポート: 既定値は3128です。

•ユーザー名、パスワード: 認証を使用する場合は、プロキシによって使用される認証資格情報を入力します。

ポリシーで後からプロキシ設定を変更できます。プロキシ経由のエージェントとサーバー間の接続を設定する前に、プロキシをインストールする必要があります。

6.次のインストールオプションのいずれかを選択し、該当する次のセクションの手順に従います。

•サーバー支援インストール - ESET PROTECT Webコンソール管理者の認証情報を指定する必要があります。インストーラは必要な証明書を自動的にダウンロードします。

サーバー支援インストールでは、二要素認証のユーザーを使用できません。

•オフラインインストール - エージェント証明書および認証局を指定する必要があります。いずれもESET PROTECTからエクスポートできます。あるいは、カスタム証明書を使用できます。

コマンドラインインストール

MSIインストーラーはローカルまたはリモートで実行できます。ESETのWebサイトからESET Managementエージェントをダウンロードします。

ﾊﾟﾗﾒｰﾀ	説明と許可された値
P_HOSTNAME=	ESET PROTECTサーバーのホスト名またはIPアドレス。
P_PORT=	エージェント接続のサーバーポート(任意: 指定されていない場合は、既定のポート2222が使用されます)。
P_CERT_PATH=	.txtファイルのBase64形式のエージェント証明書へのパス(ESET PROTECT Webコンソールからエクスポート)。
P_CERT_AUTH_PATH=	.txtファイル(ESET PROTECT Webコンソールからエクスポート)のBase64形式による認証局へのパス。
P_LOAD_CERTS_FROM_FILE_AS_BASE64=	YES。.txtファイルに保存されているエージェント証明書および認証局を参照するときに、このパラメーターを使用します。
P_CERT_PASSWORD=	このパラメーターを使用して、エージェント証明書のパスワードを指定します。
P_CERT_CONTENT=	Base64形式のエージェント証明書文字列(ESET PROTECT Webコンソールからエクスポート)。
P_CERT_AUTH_CONTENT=	Base64形式の認証局文字列(ESET PROTECT Webコンソールからエクスポート)。
PASSWORD=	パスワードで保護されたエージェントをアンインストールするためのパスワード。
P_ENABLE_TELEMETRY=	0 - 無効(既定のオプション)。1 - 有効。クラッシュレポートとテレメトリーデータをESETに送信する(任意のパラメーター)。
P_INSTALL_MODE_EULA_ONLY=	1。セミサイレントESET Managementエージェントインストールではこのパラメーターを使用します。エージェントインストールウィンドウが表示され、エンドユーザーライセンス契約に同意して、テレメトリを有効/無効にするように指示されます(P_ENABLE_TELEMETRYが指定されると無視されます)。他のエージェントインストール設定はコマンドラインパラメーターから取得されます。エージェントインストール処理の完了が表示されます。
P_USE_PROXY=	1。このパラメーターを使用して、ESET ManagementエージェントとESET PROTECTサーバー(アップデートのキャッシュ用ではない)の間のレプリケーションのために、既にネットワークにインストールされているHTTPプロキシの使用を有効にします。
P_PROXY_HTTP_HOSTNAME=	HTTPプロキシのホスト名またはIPアドレス。
P_PROXY_HTTP_PORT=	エージェント接続のHTTPプロキシポート。

コマンドラインインストールの例

必要に応じて、次のオレンジのコードを置換します。

•既定のポート接続を使用したサイレントインストール(/qパラメーター)、ファイルに保存されたテレメトリ、エージェント証明書、認証局が有効です。

Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES

•エージェント証明書、認証局、エージェント証明書のパスワード、およびHTTPプロキシパラメータ用に提供された文字列を使用したサイレントインストール。

Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128

•セミサイレントインストール:

Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES

˄˅