Installazione dell’agente – Windows
Metodi disponibili
Per l’installazione di ESET Management Agent sulle workstation Windows sono disponibili vari metodi di installazione e di distribuzione:
Metodo |
Documentazione |
Descrizione |
---|---|---|
Installazione basata sull’interfaccia utente grafica dal programma di installazione .msi |
•KB |
•Metodo di installazione standard. •Questo metodo può essere eseguito come installazione assistita dal server o offline. •Utilizzare questo metodo durante l’installazione dell’agente sulla macchina ESET PROTECT Server. |
ESET Remote Deployment Tool |
•Consigliato per una distribuzione di massa sulla rete locale. •Può essere utilizzato per la distribuzione del programma di installazione integrato (agente + prodotto di protezione ESET) |
|
Programma di installazione dell’agente integrato |
•Creare un programma di installazione dell’agente integrato •KB |
•Il programma di installazione può anche includere un prodotto di protezione e un criterio incorporato. •Le dimensioni del programma di installazione corrispondono a svariate centinaia di MB. |
Programma di installazione dello script dell’agente |
•Crea programma di installazione dello script dell’agente •KB |
•Il programma di installazione è uno script eseguibile. Presenta dimensioni limitate, ma deve accedere alla posizione del programma di installazione .msi. •Lo script può essere modificato per utilizzare il programma di installazione locale e il proxy HTTP. |
Distribuzione di SCCM e GPO |
•SCCM •GPO •KB |
•Metodo avanzato di distribuzione di massa remota. •Utilizzo di un file .ini di piccole dimensioni. |
Attività server: distribuzione dell’agente |
•KB |
•Alternativa di SCCM e GPO. •Non è utilizzabile tramite il proxy HTTP. •Eseguita da ESET PROTECT Server da ESET PROTECT Web Console. •Utilizzare questo metodo per eseguire la distribuzione di ESET Management Agent sui computer sincronizzati da Active Directory. |
Il protocollo di comunicazione tra l’agente e ESET PROTECT Server non supporta l’autenticazione. Le soluzioni proxy utilizzate per l’inoltro della comunicazione dell’agente a ESET PROTECT Server che richiedono l’autenticazione non funzioneranno. Se si sceglie di utilizzare una porta non predefinita per Web Console o l’agente, tale condizione potrebbe richiedere una modifica del firewall. In caso contrario, l’installazione potrebbe non riuscire. |
Installazione basata sull’interfaccia utente grafica
Seguire i passaggi sottostanti per installare il componente ESET Management Agent localmente su Windows:
1.Visitare la sezione dei download di ESET PROTECT per scaricare un programma di installazione indipendente per questo componente ESET PROTECT (agent_x86.msi o agent_x64.msi o agent_arm64.msi).
2.Eseguire il programma di installazione dell'agente ESET Management e accettare l'EULA, se d'accordo.
3.Selezionare la casella di controllo Partecipa al programma di miglioramento del prodotto per inviare dati telemetrici anonimi e report di arresti anomali a ESET (versione e tipo di sistema operativo, versione del prodotto ESET e altre informazioni specifiche del prodotto).
4.Inserire l’Host del server (nome host o indirizzo IP di ESET PROTECT Server) e la Porta del server (la porta predefinita è 2222. Se si utilizza una porta differente, sostituire quella predefinita con il numero di porta personalizzato).
Accertarsi che l'host del server corrisponda ad almeno uno dei valori (idealmente FQDN) definiti nel campo Host del Certificato del server. In caso contrario, verrà visualizzato l'errore “Il certificato del server ricevuto non è valido”. L’utilizzo del carattere jolly (*) nel campo Host del certificato del server consente al certificato di funzionare con qualsiasi Host del server. |
5.Se si utilizza il proxy per la connessione agente-server, selezionare la casella di controllo accanto a Usa Proxy. Quando selezionato, l'installazione continuerà con l' installazione off-line.
Questa impostazione del proxy viene utilizzata unicamente per la (replica) tra ESET Management Agent e ESET PROTECT Server e non per la memorizzazione nella cache degli aggiornamenti. •Nome host del proxy: nome host o indirizzo IP della macchina del proxy HTTP. •Porta del proxy: il valore predefinito è 3128. •Nome utente, Password: inserire le credenziali utilizzate dal proxy in caso di utilizzo dell’autenticazione. È possibile modificare le impostazioni del proxy in un secondo momento nel criterio. È necessario impostare il proxy prima di configurare una connessione agente - server attraverso questo strumento. |
6.Selezionare una delle seguenti opzioni di installazione e attenersi ai passaggi relativi alla sezione appropriata qui di seguito:
•Installazione assistita dal server: sarà necessario fornire le credenziali amministratore di ESET PROTECT Web Console. Il programma di installazione scarica automaticamente i certificati richiesti.
Non è possibile utilizzare un utente con autenticazione a due fattori per le installazioni assistite dal server. |
•Installazione non in linea: sarà necessario fornire un certificato dell'agente e un'autorità di certificazione. Entrambi possono essere esportati da ESET PROTECT On-Prem. In alternativa, è possibile utilizzare il certificato personalizzato.
Installazione dalla riga di comando
Il programma di installazione MSI può essere eseguito localmente o da remoto. Scaricare ESET Management Agent dal sito Web di ESET.
Parametro |
Descrizione e valori consentiti |
---|---|
P_HOSTNAME= |
Nome host e indirizzo IP di ESET PROTECT Server. |
P_PORT= |
Porta del server per la connessione dell’agente (facoltativo; se non specificato, viene utilizzata la porta predefinita 2222). |
P_CERT_PATH= |
Percorso al certificato dell’agente in formato Base64 nel file .txt (esportato da ESET PROTECT Web Console). |
P_CERT_AUTH_PATH= |
Percorso all’autorità di certificazione in formato Base64 nel file .txt (esportata da ESET PROTECT Web Console). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES: utilizzare questo parametro se si fa riferimento al certificato dell’agente e all’autorità di certificazione memorizzati nei file .txt. |
P_CERT_PASSWORD= |
Utilizzare questo parametro per fornire una password per il certificato dell’agente. |
P_CERT_CONTENT= |
Stringa del certificato dell’agente in formato Base64 (esportato da ESET PROTECT Web Console). |
P_CERT_AUTH_CONTENT= |
Stringa del certificato dell’autorità di certificazione in formato Base64 (esportata da ESET PROTECT Web Console). |
PASSWORD= |
Password per la disinstallazione di un Agente protetto da password. |
P_ENABLE_TELEMETRY= |
0: disabilitata (opzione predefinita); 1: abilitata. Invio di report di arresti anomali e dati telemetrici a ESET (parametro facoltativo). |
P_INSTALL_MODE_EULA_ONLY= |
1: utilizzare questo parametro per l’installazione semi-invisibile all’utente di ESET Management Agent. Comparirà la finestra relativa all’installazione dell’agente e all’utente verrà richiesto di accettare i termini dell’Accordo di licenza per l’utente finale e di abilitare/disabilitare la telemetria (se specificato, il parametro P_ENABLE_TELEMETRY viene ignorato). Le altre impostazioni dell’installazione dell’agente vengono recuperate dai parametri della riga di comando. Verrà visualizzato il completamento della procedura di installazione dell’agente. |
P_USE_PROXY= |
1: utilizzare questo parametro per abilitare l’uso del proxy HTTP (che è già installato nella rete) per la replica tra ESET Management Agent e ESET PROTECT Server (non per la memorizzazione nella cache degli aggiornamenti). |
P_PROXY_HTTP_HOSTNAME= |
Nome host o indirizzo IP del proxy HTTP. |
P_PROXY_HTTP_PORT= |
Porta del proxy HTTP per la connessione dell’agente. |
Esempi di installazione dalla riga di comando
Se necessario, sostituire il codice arancione sottostante.
•Installazione invisibile all’utente (parametro /q) con connessione alla porta predefinita, telemetria abilitata e certificato dell’agente e autorità di certificazione memorizzati nei file:
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Installazione invisibile all’utente con le stringhe fornite per il certificato dell’agente e per l’autorità di certificazione e la password del certificato dell’agente e i parametri del proxy HTTP:
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Installazione semi-invisibile all’utente:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |