Інсталяція агента – Windows
Доступні методи
Існують різні методи інсталяції та розгортання для агента ESET Management на робочих станціях з ОС Windows:
Метод |
Документація |
Опис |
---|---|---|
Встановлення за допомогою графічного інтерфейсу інсталятора .msi |
•КБ |
•Стандартний метод інсталяції •Цей метод можна використовувати для інсталяції з використанням сервера або в автономному режимі. •Використовуйте цей метод для інсталяції агента на комп’ютер із сервером ESET PROTECT. |
ESET Remote Deployment Tool |
•Рекомендовано для масового розгортання через локальну мережу. •Може використовуватися для розгортання універсального інсталятора (агент + продукт ESET для захисту) |
|
Універсальний інсталятор агента |
•Створіть універсальний інсталятор агента •КБ |
•В інсталятор також можуть входити продукт для захисту та вбудована політика. •Розмір інсталятора складає кілька сотень мегабайт. |
Інсталятор сценарію агента |
•Створення інсталятора сценарію агента •КБ |
•Інсталятор – це виконуваний скрипт. Він має невеликий розмір, але йому потрібен доступ до місця збереження інсталятора .msi. •Скрипт можна змінити таким чином, щоб він використовував локальний інсталятор і проксі-сервер HTTP. |
Розгортання SCCM і GPO |
•SCCM •GPO •КБ |
•Удосконалений метод віддаленого масового розгортання. •За допомогою невеликого файлу .ini. |
Завдання сервера – розгортання агента |
•КБ |
•Альтернатива SCCM та GPO. •Не працює через проксі-сервер HTTP. •Запускається сервером ESET PROTECT з веб-консолі ESET PROTECT. •Використовуйте цей метод для розгортання агента ESET Management на комп’ютерах, синхронізованих з Active Directory. |
Протокол обміну даними між агентом і сервером ESET PROTECT не підтримує автентифікацію. Проксі-сервер, який використовується для перенаправлення даних агента на сервер ESET PROTECT, для якого потрібна автентифікація, не працюватиме. Якщо ви не виберете порт для веб-консолі або агента за замовчуванням, можливо, потрібно буде налаштувати брандмауер відповідним чином. В іншому разі інсталяція може закінчитися невдало. |
Інсталяція за допомогою графічного інтерфейсу
Дотримуйтеся наведених нижче інструкцій, щоб інсталювати агент ESET Management у Windows локально:
1.Перейдіть у розділ завантажень ESET PROTECT і завантажте окремий інсталятор для цього компонента ESET PROTECT (agent_x86.msi або agent_x64.msi або agent_arm64.msi).
2.Запустіть інсталятор агента ESET Management і прийміть ліцензійну угоду з кінцевим користувачем (якщо погоджуєтеся з її умовами).
3.Установіть прапорець Взяти участь у програмі удосконалення продуктів, щоб надсилати в компанію ESET анонімні дані телеметрії і звіти про аварійне завершення роботи (тип і версія ОС, версія продукту ESET та інші дані про продукт).
4.Введіть хост сервера (ім’я хоста або IP-адресу сервера ESET PROTECT) і порт сервера (порт за замовчуванням – 2222; якщо ви використовуєте інший порт, укажіть його).
Переконайтесь, що Хост сервера відповідає принаймні одному зі значень (в ідеалі – FQDN), визначених у полі Хост пункту Сертифікат сервера. В іншому разі відобразиться помилка «Отримано недійсний сертифікат сервера». У полі «Хост» пункту «Сертифікат сервера» може використовуватися символ узагальнення (*). Це означає, що сертифікат буде працювати з будь-яким Хостом сервера. |
5.Якщо ви використовуєте проксі-сервер для підключення між агентом і сервером, установіть прапорець біля пункту Використовувати проксі-сервер. У цьому разі інсталятор продовжить інсталяцію в автономному режимі.
Цей параметр проксі-сервера використовується лише для реплікації між агентом ESET Management і сервером ESET PROTECT, а не для кешування оновлень. •Ім’я хоста проксі-сервера: ім’я хоста або IP-адреса комп’ютера, де розміщено проксі-сервер HTTP. •Порт проксі-сервера: за замовчуванням це 3128. •Ім’я користувача, пароль: введіть облікові дані проксі-сервера (якщо використовується автентифікація). Параметри проксі-сервера можна змінити пізніше в політиці. Проксі-сервер має бути інстальовано до налаштування підключення «агент – сервер» через проксі-сервер. |
6.Виберіть один із наступних варіантів інсталяції та виконайте відповідні кроки:
•Інсталяція із сервера. Для цього потрібно вказати облікові дані адміністратора веб-консолі ESET PROTECT. Інсталятор автоматично завантажить необхідні сертифікати.
Для інсталяцій із використанням сервера не можна використовувати користувача з двофакторною автентифікацією. |
•Інсталяція в автономному режимі. Для цього потрібно надати сертифікат агента та вказати Центр сертифікації. Ці дані можна експортувати з ESET PROTECT. Замість нього можна використати налаштовуваний сертифікат.
Інсталяція через командний рядок
Інсталятор MSI можна запустити локально або віддалено. Завантажте агент ESET Management із веб-сайту ESET.
Параметр |
Опис і дозволені значення |
---|---|
P_HOSTNAME= |
IP-адреса або ім’я хоста сервера ESET PROTECT. |
P_PORT= |
Порт сервера для з’єднання з агентом (необов’язково; за замовчуванням використовується порт 2222). |
P_CERT_PATH= |
Шлях до сертифіката агента у форматі Base64 у файлі .txt (експорт із веб-консолі ESET PROTECT). |
P_CERT_AUTH_PATH= |
Шлях до Центру сертифікації у форматі Base64 у файлі .txt (експорт із веб-консолі ESET PROTECT). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES. Використовуйте цей параметр, коли посилаєтеся на сертифікат агента та Центр сертифікації, що зберігаються у файлах .txt. |
P_CERT_PASSWORD= |
За допомогою цього параметра можна вказати пароль сертифіката агента. |
P_CERT_CONTENT= |
Рядок сертифіката агента у форматі Base64 (експорт із веб-консолі ESET PROTECT). |
P_CERT_AUTH_CONTENT= |
Рядок Центру сертифікації у форматі Base64 (експорт із веб-консолі ESET PROTECT). |
PASSWORD= |
Пароль для видалення захищеного паролем агента. |
P_ENABLE_TELEMETRY= |
0 – вимкнуто (за замовчуванням); 1 – увімкнуто. Надсилання звітів про аварійне завершення роботи та телеметричних даних до ESET (необов’язковий параметр). |
P_INSTALL_MODE_EULA_ONLY= |
1. Використовуйте цей параметр для напівавтоматичної інсталяції агента ESET Management. Перед вами відкриється вікно інсталяції агента, у якому вам буде запропоновано прийняти Ліцензійну угоду з Кінцевим Користувачем і ввімкнути/вимкнути телеметрію (P_ENABLE_TELEMETRY ігнорується за відповідного налаштування). Інші параметри інсталяції агента збігаються з параметрами інсталяції через командний рядок. Ви можете переглянути перебіг інсталяції агента. |
P_USE_PROXY= |
1. Використовуйте цей параметр, щоб використовувати протокол HTTP (уже інстальований у вашій мережі) для реплікації між агентом ESET Management і сервером ESET PROTECT (а не для кешування оновлень). |
P_PROXY_HTTP_HOSTNAME= |
IP-адреса або ім’я хоста проксі-сервера HTTP. |
P_PROXY_HTTP_PORT= |
Порт проксі-сервера HTTP для з’єднання з агентом. |
Приклади інсталяції через командний рядок
Замініть виділений оранжевим код необхідними даними.
•Автоматична інсталяція (параметр /q) з підключенням до порту за замовчуванням, увімкненою телеметрією та збереженими у файлах сертифікатом агента й Центром сертифікації:
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Автоматична інсталяція з рядками сертифіката агента та Центру сертифікації, а також паролем сертифіката агента й параметрами проксі-сервера HTTP:
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Напівавтоматична інсталяція:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |