Instalace agenta na Windows
Možné způsoby
ESET Management Agent na stanice s operačním systémem Windows můžete nasadit mnoha způsoby:
Způsob |
Dokumentace |
Popis |
---|---|---|
Instalace prostřednictvím .msi balíčku s využitím grafického rozhraní |
•KB |
•Jedná se o typický způsob. •V tomto režimu můžete využít asistovanou i offline instalaci. •Tento způsob využijte při instalaci agenta na server, kde běží ESET PROTECT Server. |
ESET Remote Deployment Tool |
•Doporučený způsob pro hromadné nasazení v lokální síti. •Můžete jej použít pro nasazení all-in-one instalačního balíčku (agenta + bezpečnostního produktu ESET). |
|
All-in-one instalační balíček agenta |
•Vytvoření all-in-one instalačního balíčku agenta •KB |
•Balíček může obsahovat rovněž bezpečnostní produkt a politiku. •Velikost je v řádu stovek MB. |
Instalačního skript agenta |
•Vytvoření instalačního skriptu agenta •KB |
•Instalátor je spustitelný skript. Je malý, ale vyžaduje přístup k .msi balíčku. •Skript můžete upravit tak, aby se balíček stáhl z lokálního umístění nebo HTTP Proxy. |
SCCM and GPO nasazení |
•SCCM •GPO •KB |
•Pokročilý způsob pro hromadné vzdálené nasazení. •Využívá malý konfigurační .ini soubor. |
Serverová úloha – nasazení agenta |
•KB |
•Alternativa k nasazení prostřednictvím SCCM a GPO. •Nelze využít, pokud pro přístup k internetu používáte HTTP Proxy. •Nasazení provádí ESET PROTECT Server. Konfigurace prostřednictvím ESET PROTECT Web Console. •Tuto metodu použijte k nasazení ESET Management Agenta do počítačů synchronizovaných ze služby Active Directory. |
Komunikační protokol používaný agentem pro spojení s ESET PROTECT Serverem nepodporuje autentifikaci. Pokud proxy řešení vyžaduje autentifikaci, komunikace mezi agenty a ESET PROTECT Serverem nebude funkční. Pokud používáte nestandardní port pro Web Console nebo Agenty, může tato změna v konfiguraci vyžadovat úpravy ve vašem firewallu. V opačném případě se nemusí instalace zdařit. |
Instalace s využitím grafického rozhraní
Pro lokální instalaci ESET Management Agenta na Windows postupujte podle následujících kroků:
1.Instalační balíčky ESET PROTECT pro individuální instalaci si stáhněte z webových stránek společnosti ESET ze sekce ESET PROTECT. (agent_x86.msi, agent_x64.msi nebo agent_arm64.msi).
2.Spusťte instalační balíček ESET Management Agenta a odsouhlaste licenční ujednání koncového uživatele.
3.Pokud souhlasíte se zasíláním informací o pádech a anonymních telemetrických dat do společnosti ESET (verze a typ operačního systému, verze produktu ESET a další informace související s produktem), zaškrtněte možnost Zapojit se do programu vylepšování produktu.
4.Zadejte název nebo IP adresu serveru, na kterém běží ESET PROTECT port (standardně 2222). Pokud jste si port změnili, nahraďte ho platným číslem.
Do pole adresa serveru zadejte jednu z hodnot, která je uvedena v certifikátu serveru v poli adresa. V opačném případě v trace logu uvidíte hlášku 'Received server certificate is not valid'. Pokud máte vygenerován hvězdičkový certifikát (*), adresu serveru, ke kterému se připojujete, můžete zadat v libovolném formátu. |
5.Pokud používáte proxy zaškrtněte možnost Použít proxy a zadejte požadované údaje. Následně budete automaticky pokračovat offline instalací.
Tato konfigurace proxy je pouze pro spojení (replikaci dat) mezi ESET Management Agentem a ESET PROTECT Serverem, nikoli pro cachování aktualizací. •Název serveru: zadejte název nebo IP adresu serveru, na kterém běží HTTP Proxy. •Port: standardně 3128. •Uživatelské jméno a Heslo: zadejte přihlašovací údaje, pokud proxy používá autentifikaci. Nastavení proxy můžete kdykoli změnit prostřednictvím politiky. Před konfigurací agenta již musí být proxy funkční. |
6.Dále vyberte způsob instalace:
•Asistovaná instalace – je třeba zadat přihlašovací údaje administrátora ESET PROTECT Web Console. Instalační balíček si stáhne požadované certifikáty automaticky.
V případě asistované instalace není možné použít uživatelský účet s aktivní dvoufaktorovou autentifikací. |
•Offline instalace – v tomto případě potřebujete klientský certifikát agenta a veřejný klíč certifikační autority. Potřebné soubory si exportujte z ESET PROTECT On-Prem Web Console. Případně můžete použít vlastní certifikát.
Instalace z příkazového řádku
MSI balíček můžete spustit lokálně nebo vzdáleně. Z webových stránek společnosti ESET si stáhněte balíček ESET Management Agenta.
Parametr |
Popis a povolené hodnoty |
---|---|
P_HOSTNAME= |
Název nebo IP adresa ESET PROTECT Serveru. |
P_PORT= |
Port, na kterém naslouchá server (volitelně; pokud nedefinujete, použije se výchozí port 2222). |
P_CERT_PATH= |
Cesta k .txt souboru s certifikátem agenta ve formátu Base64 (exportovaného z ESET PROTECT Web Console). |
P_CERT_AUTH_PATH= |
Cesta k .txt souboru s veřejným klíčem certifikační autority ve formátu Base64 (exportovaného z ESET PROTECT Web Console). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES; Tento parametr použijte, pokud certifikát a certifikační autoritu načítáte z .txt souborů. |
P_CERT_PASSWORD= |
Pomocí tohoto parametru definujte heslo k certifikátu agenta. |
P_CERT_CONTENT= |
Řetězec certifikátu agenta ve formátu Base64 (exportovaný z ESET PROTECT Web Console). |
P_CERT_AUTH_CONTENT= |
Řetězec veřejného klíče certifikační autority ve formátu Base64 (exportovaný z ESET PROTECT Web Console). |
PASSWORD= |
Heslo pro odinstalaci agenta chráněného heslem. |
P_ENABLE_TELEMETRY= |
0 – vypnuto (výchozí možnost); 1 – zapnuto. Odesílání anonymních telemetrických dat a informacích o pádech produktu do společnosti ESET (volitelný parametr). |
P_INSTALL_MODE_EULA_ONLY= |
1; Tento parametr použijte pro částečně tichou instalaci ESET Management Agenta. Zobrazí se dialogové okno s průběhem instalace a budete vyzváni k odsouhlasení licenčního ujednání a zapnutí/vypnutí telemetrie (při použití této možnosti je ignorován parametr P_ENABLE_TELEMETRY). Ostatní instalační parametry se převezmou z příkazového řádku. Následně bude instalace pokračovat a uvidíte její průběh. |
P_USE_PROXY= |
1; Tento parametr použijte pro definování HTTP Proxy (která již běží ve vaší síti) určenou pro směrování komunikace mezi ESET Management Agentem a ESET PROTECT Serverem (nikoli pro cachování aktualizací). |
P_PROXY_HTTP_HOSTNAME= |
Název nebo IP adresa HTTP Proxy. |
P_PROXY_HTTP_PORT= |
Port, na kterém naslouchá HTTP Proxy server. |
Příklady instalací z příkazového řádku
Oranžový kód nahraďte vašimi hodnotami.
•Tichá instalace (parametr /q) s výchozím portem pro připojení, aktivovanou telemetrií a certifikátem agenta a klíčem certifikační autority uloženými v souborech:
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Tichá instalace s certifikátem a certifikační autoritou zadanou jako řetězce a parametry pro připojení k HTTP Proxy:
Agent_x64.msi /q P_HOSTNAME=název_protect_serveru P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Částečně tichá instalace:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |