에이전트 설치 - Windows
사용 가능한 방법
Windows 워크스테이션에 ESET Management Agent 설치에 사용 가능한 다양한 설치 및 배포 방법이 있습니다.
방법 |
설명서 |
설명 |
---|---|---|
.msi 설치 관리자에서 GUI 기반 설치 |
•이 장 •KB |
•표준 설치 방법입니다. •이 방법은 서버 지원 또는 오프라인 설치로 실행할 수 있습니다. •ESET PROTECT 서버 컴퓨터에 에이전트를 설치하는 경우 이 방법을 사용합니다. |
ESET Remote Deployment Tool |
•로컬 네트워크를 통한 대량 배포에 권장됩니다. •통합형 설치 관리자(에이전트 + ESET 보안 제품)를 배포하는 데 사용할 수 있음 |
|
통합형 에이전트 설치 관리자 |
•KB |
•설치 관리자에는 보안 제품 및 포함된 정책도 포함될 수 있습니다. •설치 관리자의 크기는 수백 MB입니다. |
에이전트 스크립트 설치 관리자 |
•KB |
•설치 관리자는 실행 가능한 스크립트입니다. 크기는 작지만 .msi 설치 관리자의 위치에 접근해야 합니다. •스크립트는 로컬 설치 관리자와 HTTP 프록시를 사용하도록 편집할 수 있습니다. |
SCCM 및 GPO 배포 |
•SCCM •GPO •KB |
•원격 대량 배포의 고급 방법입니다. •작은 .ini 파일을 사용합니다. |
서버 작업 - 에이전트 배포 |
•KB |
•SCCM 및 GPO에 대한 대체 방법입니다. •HTTP 프록시를 통해서는 실행할 수 없습니다. •ESET PROTECT 웹 콘솔에서 ESET PROTECT 서버로 실행됩니다. •이 방법을 사용하여 ESET Management Agent를 Active Directory에서 동기화된 컴퓨터에 배포합니다. |
에이전트와 ESET PROTECT 서버 간의 통신 프로토콜은 인증을 지원하지 않습니다. 인증을 요구하는 ESET PROTECT 서버에 에이전트 통신을 전달하는 데 사용되는 프록시 솔루션은 작동되지 않습니다. 웹 콘솔이나 에이전트에 대해 기본값이 아닌 포트를 사용하도록 선택하면 방화벽을 조정해야 할 수 있습니다. 조정하지 않으면 설치에 실패할 수 있습니다. |
GUI 기반 설치
Windows에 로컬로 ESET Management Agent 구성 요소를 설치하려면 다음 단계를 따릅니다.
1.ESET PROTECT 다운로드 섹션으로 이동하여 이 ESET PROTECT 구성 요소용 독립 실행형 설치 관리자를 다운로드합니다. (agent_x86.msi 또는 agent_x64.msi 또는 agent_arm64.msi).
2.ESET Management 에이전트 설치 관리자를 실행하고 EULA에 동의하는 경우 동의합니다.
3.제품 향상 프로그램에 참여 확인란을 선택하여 익명의 원격 측정 데이터 및 충돌 보고서(OS 버전 및 유형, ESET 제품 버전 및 기타 제품 특정 정보)를 ESET으로 보냅니다.
4.서버 호스트(ESET PROTECT 서버의 호스트 이름 또는 IP 주소) 및 서버 포트(기본 포트는 2222임, 다른 포트를 사용하는 경우 기본 포트를 해당 사용자 지정 포트 번호로 바꿈)를 입력합니다.
서버 호스트가 서버 인증서의 호스트 필드에 정의된 하나 이상의 값(이상적으로는 FQDN)과 일치하는지 확인합니다. 일치하지 않을 경우 "받은 서버 인증서가 유효하지 않습니다." 오류가 발생합니다. 서버 인증서 호스트 필드에서 와일드카드(*)를 사용하면 인증서가 모든 서버 호스트에서 작동할 수 있습니다. |
5.에이전트 - 서버 연결용 프록시를 사용하는 경우 프록시 사용 옆의 확인란을 선택합니다. 이 확인란을 선택하면 설치 관리자가 오프라인 설치를 계속합니다.
이 프록시 설정은 ESET Management 에이전트와 ESET PROTECT 서버 간의 (복제)에만 사용되며 업데이트 캐시에는 사용되지 않습니다. •프록시 호스트 이름: HTTP 프록시 시스템의 호스트 이름 또는 IP 주소입니다. •프록시 포트: 기본값은 3182입니다. •사용자 이름, 비밀번호: 인증을 사용할 경우 프록시에 사용되는 자격 증명을 입력합니다. 나중에 정책에서 프록시 설정을 변경할 수 있습니다. 프록시는 프록시를 통한 에이전트 - 서버 연결을 구성하려는 경우 먼저 설치해야 합니다. |
6.다음 설치 옵션 중 하나를 선택하고 아래 해당 섹션의 단계를 따르십시오.
•서버 지원 설치 - ESET PROTECT 웹 콘솔 관리자 자격 증명을 제공해야 합니다. 설치 관리자가 자동으로 필요한 인증서를 다운로드합니다.
서버 지원 설치의 경우 사용자에게 2단계 인증을 사용할 수 없습니다. |
•오프라인 설치 - 에이전트 인증서 및 인증 기관을 제공해야 합니다. 둘 다 ESET PROTECT에서 내보낼 수 있습니다. 또는 사용자 지정 인증서를 사용할 수도 있습니다.
명령줄 설치
MSI 설치 관리자를 로컬 또는 원격으로 실행할 수 있습니다. ESET 웹 사이트에서 ESET Management Agent를 다운로드합니다.
파라미터 |
설명 및 허용된 값 |
---|---|
P_HOSTNAME= |
ESET PROTECT 서버의 호스트 이름 또는 IP 주소입니다. |
P_PORT= |
에이전트 연결에 대한 서버 포트(옵션, 지정하지 않으면 기본 포트 2222가 사용됨)입니다. |
P_CERT_PATH= |
.txt 파일의 Base64 형식 에이전트 인증서 경로입니다(ESET PROTECT 웹 콘솔에서 내보냄). |
P_CERT_AUTH_PATH= |
.txt 파일의 Base64 형식 인증 기관 경로입니다(ESET PROTECT 웹 콘솔에서 내보냄). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES, .txt 파일에 저장된 에이전트 인증서와 인증 기관을 참조하는 경우 이 파라미터를 사용합니다. |
P_CERT_PASSWORD= |
에이전트 인증서의 패스워드를 제공하려면 이 파라미터를 사용합니다. |
P_CERT_CONTENT= |
파일의 Base64 형식 에이전트 인증서 문자열입니다(ESET PROTECT 웹 콘솔에서 내보냄). |
P_CERT_AUTH_CONTENT= |
Base64 형식의 인증 기관 문자열입니다(ESET PROTECT 웹 콘솔에서 내보냄). |
PASSWORD= |
패스워드로 보호된 에이전트를 제거하기 위한 패스워드입니다. |
P_ENABLE_TELEMETRY= |
0 - 비활성화됨(기본 옵션), 1 - 활성화됨 ESET에 충돌 보고서 및 원격측정 데이터를 보냅니다(옵션 파라미터). |
P_INSTALL_MODE_EULA_ONLY= |
1, ESET Management Agent 설치를 부분 자동으로 설치하는 경우 이 파라미터를 사용합니다. 에이전트 설치 창이 나타나고 최종 사용자 사용권 계약에 동의하여 원격측정을 활성화/비활성화하라는 메시지가 표시됩니다(지정한 경우에는 P_ENABLE_TELEMETRY가 무시됨). 다른 에이전트 설치 설정은 명령줄 파라미터에서 가져옵니다. 에이전트 설치 프로세스가 완료된 것을 확인할 수 있습니다. |
P_USE_PROXY= |
1, 이 파라미터를 사용하여 ESET Management Agent와 ESET PROTECT 서버 간의 복제를 위한 HTTP 프록시(네트워크에 이미 설치됨) 사용을 활성화할 수 있습니다(업데이트 캐시용 아님). |
P_PROXY_HTTP_HOSTNAME= |
HTTP 프록시의 호스트 이름 또는 IP 주소입니다. |
P_PROXY_HTTP_PORT= |
에이전트 연결용 HTTP 프록시 포트입니다. |
명령줄 설치의 예
필요한 경우 아래의 주황색 코드를 바꿉니다.
•다음과 같은 기본 포트 연결, 활성화된 원격측정, 파일에 저장된 에이전트 인증서 및 인증 기관을 사용하여 자동 설치(/q 파라미터)합니다.
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•다음과 같은 에이전트 인증서 및 인증 기관에 제공된 문자열과 에이전트 인증서 패스워드 및 HTTP 프록시 파라미터를 사용하여 자동 설치합니다.
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•부분 자동 설치:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |