Aide en ligne ESET

Rechercher Français
Sélectionner la catégorie
Sélectionner la rubrique

Installation de l'Agent - Windows

Méthodes disponibles

Plusieurs méthodes d'installation et de déploiement sont disponibles pour l'installation d'ESET Management Agent sur les postes de travail Windows :

Méthode

Documentation

Description

Installation basée sur l'interface graphique depuis le programme d'installation .msi

Ce chapitre

KO

Méthode d'installation standard.

Cette méthode peut être exécutée en tant qu'installation assistée du serveur ou hors connexion.

Utilisez cette méthode lorsque vous installez l'Agent sur l'ordinateur ESET PROTECT Server.

ESET Remote Deployment Tool

Aide en ligne

Recommandé pour un déploiement en masse sur un réseau local.

Peut être utilisé pour déployer le programme d'installation tout-en-un (Agent + produit de sécurité ESET)

Programme d'installation tout-en-un de l'agent

Création d'un programme d'installation tout-en-un de l'agent

KO

Le programme d'installation peut également inclure un produit de sécurité et une politique intégrée.

La taille du programme d’installation est de plusieurs centaines de Mo.

Programme d'installation de script de l'Agent

Création du programme d'installation de script de l'Agent

KO

Le programme d'installation est un script exécutable. Il est de petite taille mais il doit accéder à l'emplacement du programme d'installation .msi.

Le script peut être modifié pour utiliser un programme d'installation local et un proxy HTTP.

Déploiement SCCM et GPO

SCCM

GPO

KO

Méthode avancée de déploiement en masse à distance.

Utilisation d'un petit fichier .ini.

Tâche serveur - déploiement de l'agent

Aide en ligne

KO

Autre solution que SCCM et GPO.

Cette solution n'est pas viable via le proxy HTTP.

Exécutée par ESET PROTECT Server depuis la console Web ESET PROTECT Web Console.

Utilisez cette méthode pour déployer ESET Management Agent sur les ordinateurs synchronisés à partir d'Active Directory.


important

Le protocole de communication entre l'Agent et ESET PROTECT Server ne prend pas en charge l'authentification. Toute solution de proxy utilisée pour transférer les communications de l'Agent à ESET PROTECT Server qui demande une authentification ne fonctionnera pas.

Si vous choisissez d'utiliser un port autre que celui par défaut pour la console Web ou l'Agent, un ajustement du pare-feu peut être nécessaire. Sinon, l'installation peut ne pas réussir.

Installation basée sur l'interface graphique

Pour installer le composant ESET Management Agent localement sous Windows, procédez comme suit :

1.Accédez à la section de téléchargement d'ESET PROTECT pour télécharger un programme d'installation autonome pour ce composant ESET PROTECT. (agent_x86.msi ou agent_x64.msi ou agent_arm64.msi).

2.Exécutez le programme d'installation d'ESET Management Agent et acceptez les termes du CLUF si vous êtes d'accord avec ces derniers.

3.Cochez la case Participer au programme d'amélioration du produit pour envoyer des rapports de plantage et des données de télémétrie anonymes à ESET. (version et type de système d'exploitation, version du produit ESET et autres informations spécifiques au produit).

4.Saisissez l’hôte du serveur (nom d'hôte ou adresse IP d'ESET PROTECT Server) et le port du serveur (le port par défaut est 2222 ; si vous utilisez un autre port, remplacez le port par défaut par le numéro de port personnalisé).


important

Assurez-vous que l’hôte de serveur correspond à au moins une des valeurs (idéalement FQDN) définies dans le champ Hôte du certificat de serveur. Dans le cas contraire, une erreur se produira indiquant que « Le certificat de serveur reçu n’est pas valide ». L'utilisation d'un caractère générique (*) dans le champ Hôte du certificat de serveur permet au certificat de fonctionner avec n'importe quel hôte de serveur.

5.Si vous utilisez un proxy pour la connexion Agent/serveur, cochez la case Utiliser un proxy. Lorsque cette option est sélectionnée, le programme d'installation continue l'installation hors ligne.


note

Le paramètre de proxy n'est utilisé que pour la réplication entre ESET Management Agent et ESET PROTECT Server. Il ne sert pas à la mise en cache des mises à jour.

Nom d'hôte du proxy : nom d'hôte ou adresse IP de l'ordinateur proxy HTTP.

Port du proxy : la valeur par défaut est 3128.

Nom d'utilisateur, Mot de passe : saisissez les informations d'identification employées par le proxy s'il utilise une authentification.

Vous pouvez modifier les paramètres du proxy ultérieurement dans votre politique. Le proxy doit être installé avant que vous puissiez configurer une connexion Agent/serveur via le proxy.

6.Sélectionnez l'une des options d'installation suivantes, puis suivez la procédure de la section adéquate :

Installation assistée du serveur : vous devez indiquer les informations d'identification de l'administrateur d'ESET PROTECT Web Console. Le programme d'installation télécharge automatiquement les certificats requis.


important

Vous ne pouvez pas utiliser un utilisateur avec l'authentification à 2 facteurs pour les installations assistées du serveur.

Installation hors connexion : vous devez indiquer un certificat d'agent et une autorité de certification. Ils peuvent tous les deux être exportés depuis ESET PROTECT On-Prem. Vous pouvez également utiliser un certificat personnalisé.

Ligne de commande - installation

Le programme d'installation MSI peut être exécuté localement ou à distance. Téléchargez ESET Management Agent à partir du site Web d'ESET.

Paramètre

Description et valeurs autorisées

P_HOSTNAME=

Nom d'hôte ou adresse IP d'ESET PROTECT Server.

P_PORT=

Port du serveur pour la connexion à l'agent (facultatif ; s'il n'est pas spécifié, le port par défaut 2222 est utilisé).

P_CERT_PATH=

Chemin d'accès au certificat de l'Agent au format Base64 dans le fichier .txt (exporté depuis la console Web ESET PROTECT Web Console).

P_CERT_AUTH_PATH=

Chemin d'accès à l'autorité de certification au format Base64 dans le fichier .txt (exporté depuis la console Web ESET PROTECT Web Console).

P_LOAD_CERTS_FROM_FILE_AS_BASE64=

YES ; utilisez ce paramètre lorsque vous faites référence au certificat de l'Agent et à l'autorité de certification stockés dans les fichiers .txt.

P_CERT_PASSWORD=

Utilisez ce paramètre pour fournir un mot de passe pour le certificat de l'agent.

P_CERT_CONTENT=

Chaîne du certificat de l'Agent au format Base64 (exportée depuis la console Web ESET PROTECT Web Console).

P_CERT_AUTH_CONTENT=

Chaîne de l'autorité de certification au format Base64 (exportée depuis la console Web ESET PROTECT Web Console).

PASSWORD=

Mot de passe pour la désinstallation d'un Agent protégé par mot de passe.

P_ENABLE_TELEMETRY=

0 - désactivé (option par défaut) ; 1 - activé. Envoi des rapports de défaillance et des données de télémétrie à ESET (paramètre facultatif).

P_INSTALL_MODE_EULA_ONLY=

1 ; utilisez ce paramètre pour l'installation semi-silencieuse d'ESET Management Agent. La fenêtre d'installation de l'Agent s'affiche et vous êtes invité à accepter les termes du Contrat de licence pour l'utilisateur final et à activer/désactiver la télémétrie (P_ENABLE_TELEMETRY est ignoré lorsqu'il est spécifié). Les autres configurations d'installation de l'Agent sont extraits des paramètres de ligne de commande. Vous pouvez voir l'achèvement de l'installation de l'Agent.

P_USE_PROXY=

1 ; utilisez ce paramètre pour activer l'utilisation du proxy HTTP (déjà installé sur votre réseau) pour la réplication entre ESET Management Agent et ESET PROTECT Server (et non pour la mise en cache des mises à jour).

P_PROXY_HTTP_HOSTNAME=

Nom d'hôte ou adresse IP du proxy HTTP.

P_PROXY_HTTP_PORT=

Port du proxy HTTP pour la connexion à l'Agent.

Exemples d'installation par ligne de commande

Remplacez le code orange ci-dessous lorsque cela est nécessaire.

Installation en mode silencieux (paramètre /q) avec connexion de port par défaut, télémétrie activée et certificat de l'Agent et autorité de certification stockés dans des fichiers :

Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES

Installation en mode silencieux avec les chaînes fournies pour le certificat de l'Agent et pour les paramètres de l'autorité de certification, du mot de passe du certificat de l'Agent et du proxy HTTP :

Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128

Installation semi-silencieuse :

Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES