ESET 線上說明

搜尋 繁體字
選取類別
選取主題

代理程式安裝 - Windows

可用的方法

有多種安裝和部署方法可供您在 Windows 工作站上安裝 ESET Management 代理程式:

方法

文件

說明

.msi 安裝程式中的 GUI 式安裝

這一章

KB

標準安裝方法。

此方法可作為伺服器協助式離線安裝執行。

將代理程式安裝在 ESET PROTECT 伺服器電腦上時,請使用此方法。

ESET Remote Deployment Tool

線上說明

建議透過區域網路大量部署。

可用於部署全方位安裝程式 (代理程式 + ESET 安全性產品)

全方位代理程式安裝程式

建立全方位代理程式安裝程式

KB

安裝程式也會包含安全性產品與內嵌原則。

安裝程式大小為數百 MB。

代理程式指令碼安裝程式

建立代理程式指令碼安裝程式

KB

安裝程式為可執行的指令碼。它所佔的空間不大,但必須存取 .msi 安裝程式的位置。

指令碼可加以編輯,以使用本機安裝程式與 HTTP Proxy。

SCCM 與 GPO 部署

SCCM

GPO

KB

遠端大量部署進階方法。

使用小 .ini 檔案。

伺服器工作 - 代理程式部署

線上說明

KB

SCCM 與 GPO 的替代項目。

無法透過 HTTP Proxy 實現。

從 ESET PROTECT Web Console 由ESET PROTECT 伺服器執行。

使用此方法將 ESET Management 代理程式部署到從 Active Directory 同步化的電腦


important

代理程式和 ESET PROTECT 伺服器之間的通訊協定不支援驗證。任何用於轉送代理程式通訊至需要驗證之 ESET PROTECT 伺服器的 Proxy 解決方案將無法運作。

如果您為 Web Console 或代理程式選擇使用非預設的連接埠,則可能需要調整防火牆。否則,安裝會失敗。

GUI 式安裝

遵循下列步驟在 Windows 上本機安裝 ESET Management 代理程式元件:

1.請造訪 ESET PROTECT 下載區段,下載此 ESET PROTECT 元件的獨立安裝程式 (agent_x86.msiagent_x64.msiagent_arm64.msi)。

2.執行 ESET Management 代理安裝程式並接受 EULA (如果您同意)。

3.選取 [參與產品改善計劃] 旁的核取方塊,以將損毀報告及匿名遙測資料傳送至 ESET (作業系統版本和類型、ESET 產品版本和其他產品特定資訊)。

4.輸入 [伺服器主機] (ESET PROTECT 伺服器的主機名稱和 IP 位址) 和 [伺服器連接埠] (預設連接埠為 2222,如果您使用不同的連接埠,請以您的自訂連接埠號碼取代預設連接埠)。


important

確定 [伺服器主機] 符合 [伺服器憑證][主機] 欄位中定義的至少一個值 (最好是 FQDN)。否則會顯示錯誤訊息表示「收到的伺服器憑證無效」。在 [伺服器憑證主機] 欄位中使用萬用字元 (*),這可讓憑證適用於任何 [伺服器主機]

5.如果您使用代理程式到伺服器連線的 Proxy,則選取 [使用 Proxy] 旁的核取方塊。選取時,安裝程式將繼續進行離線安裝


note

此 Proxy 設定僅適用於 ESET Management 代理程式及 ESET PROTECT 伺服器之間的複寫,而非快取更新。

Proxy 主機名稱:HTTP Proxy 機器的主機名稱或 IP 位址。

Proxy 連接埠:預設值為 3128。

使用者名稱密碼:如果您的 Proxy 使用驗證,則輸入其使用的憑證。

您可以稍後在原則中變更 Proxy 設定。必須先安裝 Proxy,才能透過 Proxy 配置代理程式到伺服器連線。

6.選取下列其中一個安裝選項,並遵循下方適當章節中的步驟:

伺服器協助式安裝 - 您將需要提供 ESET PROTECT Web Console 管理員憑證。安裝程式將自動下載必要的憑證。


important

您不能使用具有雙因素驗證的使用者進行伺服器協助式安裝。

離線安裝 - 您將需要提供代理程式憑證和憑證授權單位。兩者均可從 ESET PROTECT On-Prem 匯出。或者,您可以使用自訂憑證

命令列安裝

MSI 安裝程式可在本機或從遠端執行。從 ESET 網站下載 ESET Management 代理程式。

參數

說明與允許的值

P_HOSTNAME=

ESET PROTECT 伺服器的主機名稱或 IP 位址。

P_PORT=

代理程式連線的伺服器連接埠 (選用;如果未指定,則使用預設連接埠 2222)。

P_CERT_PATH=

.txt 檔案中 Base64 格式的代理程式憑證路徑 (自 ESET PROTECT Web Console 匯出)。

P_CERT_AUTH_PATH=

.txt 檔案中 Base64 格式的憑證授權單位路徑 (自 ESET PROTECT Web Console 匯出)。

P_LOAD_CERTS_FROM_FILE_AS_BASE64=

YES;當您參照儲存在 .txt 檔案中的代理程式憑證與憑證授權單位時,使用此參數。

P_CERT_PASSWORD=

使用此參數提供代理程式憑證的密碼。

P_CERT_CONTENT=

Base64 格式的代理程式憑證字串 (自 ESET PROTECT Web Console 匯出)。

P_CERT_AUTH_CONTENT=

Base64 格式的憑證授權單位字串 (自 ESET PROTECT Web Console 匯出)。

PASSWORD=

解除安裝受密碼保護代理程式的密碼。

P_ENABLE_TELEMETRY=

0 - 停用 (預設選項);1 - 啟用。將損毀報告與遙測資料傳送至 ESET (選用參數)。

P_INSTALL_MODE_EULA_ONLY=

1;使用此參數可進行半無訊息 ESET Management 代理程式安裝。您會看見代理程式安裝視窗,系統會提示您接受使用者授權合約並啟用/停用遙測 (若有指定則會忽略 P_ENABLE_TELEMETRY)。其他代理程式安裝設定取自命令列參數。您會看見代理程式安裝程序完成。

P_USE_PROXY=

1;使用此參數可啟用將 HTTP Proxy (已安裝在您的網路中) 用於 ESET Management 代理程式與 ESET PROTECT 伺服器之間的複製 (不用於快取更新)。

P_PROXY_HTTP_HOSTNAME=

HTTP Proxy 的主機名稱或 IP 位址。

P_PROXY_HTTP_PORT=

代理程式連線的 HTTP Proxy 連接埠。

命令列安裝範例

視需要取代以下的橘色代碼

透過預設連接埠連線、啟用的遙測,以及儲存在檔案中的代理程式憑證和憑證授權單位,進行的無訊息安裝 (/q 參數):

Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES

透過所提供代理程式憑證與憑證授權單位字串,以及代理程式憑證密碼與 HTTP Proxy 參數,進行的無訊息安裝:

Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128

半無訊息安裝:

Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES