Instalace agenta na Windows
Možné způsoby
ESET Management Agent na stanice s operačním systémem Windows můžete nasadit mnoha způsoby:
Způsob |
Dokumentace |
Popis |
|||
|---|---|---|---|---|---|
Instalace prostřednictvím .msi balíčku s využitím grafického rozhraní |
•KB |
•Jedná se o standardní metodu instalace. •Tato metoda se provádí jako offline instalace. •Tuto metodu požijte při instalaci Agenta na zařízení, na kterém běží ESET PROTECT Server.
|
|||
ESET Remote Deployment Tool |
•Doporučený způsob pro hromadné nasazení v lokální síti. •Můžete jej použít pro nasazení all-in-one instalačního balíčku (agenta + bezpečnostního produktu ESET). |
||||
All-in-one instalační balíček agenta |
•Vytvoření all-in-one instalačního balíčku agenta •KB |
•Balíček může obsahovat rovněž bezpečnostní produkt a politiku. •Velikost je v řádu stovek MB. |
|||
Instalačního skript agenta |
•Vytvoření instalačního skriptu agenta •KB |
•Instalátor je spustitelný skript. Je malý, ale vyžaduje přístup k .msi balíčku. •Skript můžete upravit tak, aby se balíček stáhl z lokálního umístění nebo HTTP Proxy. |
|||
SCCM and GPO nasazení |
•SCCM •GPO •KB |
•Pokročilý způsob pro hromadné vzdálené nasazení. •Využívá malý konfigurační .ini soubor. |
|||
Serverová úloha – nasazení agenta |
•KB |
•Alternativa k nasazení prostřednictvím SCCM a GPO. •Nelze využít, pokud pro přístup k internetu používáte HTTP Proxy. •Nasazení provádí ESET PROTECT Server. Konfigurace prostřednictvím ESET PROTECT Web Console. •Tuto metodu použijte k nasazení ESET Management Agenta do počítačů synchronizovaných ze služby Active Directory. |
|
Komunikační protokol používaný agentem pro spojení s ESET PROTECT Serverem nepodporuje autentifikaci. Pokud proxy řešení vyžaduje autentifikaci, komunikace mezi agenty a ESET PROTECT Serverem nebude funkční. Pokud používáte nestandardní port pro Web Console nebo Agenty, může tato změna v konfiguraci vyžadovat úpravy ve vašem firewallu. V opačném případě se nemusí instalace zdařit. |
Instalace s využitím grafického rozhraní
|
ESET Management Agent 12.0 a novější již nepodporují asistovanou instalaci. |
Pro lokální instalaci ESET Management Agenta na Windows postupujte podle následujících kroků:
1.Instalační balíčky ESET PROTECT pro individuální instalaci si stáhněte z webových stránek společnosti ESET ze sekce ESET PROTECT. (agent_x86.msi, agent_x64.msi nebo agent_arm64.msi).
2.Spusťte instalační balíček ESET Management Agenta a odsouhlaste licenční ujednání koncového uživatele.
3.Pokud souhlasíte se zasíláním informací o pádech a anonymních telemetrických dat do společnosti ESET (verze a typ operačního systému, verze produktu ESET a další informace související s produktem), zaškrtněte možnost Zapojit se do programu vylepšování produktu.
4.Zadejte název nebo IP adresu serveru, na kterém běží ESET PROTECT port (standardně 2222). Pokud jste si port změnili, nahraďte ho platným číslem.
|
Do pole adresa serveru zadejte jednu z hodnot, která je uvedena v certifikátu serveru v poli adresa. V opačném případě v trace logu uvidíte hlášku 'Received server certificate is not valid'. Pokud máte vygenerován hvězdičkový certifikát (*), adresu serveru, ke kterému se připojujete, můžete zadat v libovolném formátu. |
5.Pokud používáte proxy zaškrtněte možnost Použít proxy a zadejte požadované údaje. Zadejte název proxy a port (standardně 3128), uživatelské jméno a heslo a klikněte na Další.
|
Tato konfigurace proxy je pouze pro spojení (replikaci dat) mezi ESET Management Agentem a ESET PROTECT Serverem, nikoli pro cachování aktualizací. •Název serveru: zadejte název nebo IP adresu serveru, na kterém běží HTTP Proxy. •Port: standardně 3128. •Uživatelské jméno a Heslo: zadejte přihlašovací údaje, pokud proxy používá autentifikaci. Nastavení proxy můžete kdykoli změnit prostřednictvím politiky. Před konfigurací agenta již musí být proxy funkční. |
6.Klikněte na tlačítko Procházet a vyberte klientský certifikát agenta (exportovaný z ESET PROTECT On-Prem Web Console). Pokud máte certifikát opatřen heslem, zadejte jej. Pokud používáte vestavěnou certifikační autoritu, není nutné zadávat její veřejný klíč. Certifikát agenta a certifikační autoritu lze exportovat z ESET PROTECT On-Prem.
|
Pokud v ESET PROTECT On-Prem používáte vlastní certifikáty (odlišné od těch vygenerovaných při instalaci ESET PROTECT On-Prem), ujistěte se, že máte exportovány správné certifikáty. V opačném případě se agent nepřipojí. |
|
•V hesle certifikátu není možné použít následující znaky: " \ Tyto znaky způsobují kritickou chybu během inicializace agenta. •Heslo musí mít nejméně 10 znaků ve třech z těchto kategorií: malá písmena, velká písmena, číslice nebo speciální znaky. Doporučujeme používat heslo s minimálně 12 znaky. |
7.Pro změnu složky, do které chcete agenta, nainstalovat klikněte na tlačítko Změnit. Pro ponechání výchozí složky (doporučujeme) klikněte na Další a Instalovat.
8.Kliknutím na Další a Instalovat dokončete instalaci Agenta.
Instalace z příkazového řádku
MSI balíček můžete spustit lokálně nebo vzdáleně. Z webových stránek společnosti ESET si stáhněte balíček ESET Management Agenta.
Parametr |
Popis a povolené hodnoty |
|---|---|
P_HOSTNAME= |
Název nebo IP adresa ESET PROTECT Serveru. |
P_PORT= |
Port, na kterém naslouchá server (volitelně; pokud nedefinujete, použije se výchozí port 2222). |
P_CERT_PATH= |
Cesta k .txt souboru s certifikátem agenta ve formátu Base64 (exportovaného z ESET PROTECT Web Console). |
P_CERT_AUTH_PATH= |
Cesta k .txt souboru s veřejným klíčem certifikační autority ve formátu Base64 (exportovaného z ESET PROTECT Web Console). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES; Tento parametr použijte, pokud certifikát a certifikační autoritu načítáte z .txt souborů. |
P_CERT_PASSWORD= |
Pomocí tohoto parametru definujte heslo k certifikátu agenta. |
P_CERT_CONTENT= |
Řetězec certifikátu agenta ve formátu Base64 (exportovaný z ESET PROTECT Web Console). |
P_CERT_AUTH_CONTENT= |
Řetězec veřejného klíče certifikační autority ve formátu Base64 (exportovaný z ESET PROTECT Web Console). |
PASSWORD= |
Heslo pro odinstalaci agenta chráněného heslem. |
P_ENABLE_TELEMETRY= |
0 – vypnuto (výchozí možnost); 1 – zapnuto. Odesílání anonymních telemetrických dat a informacích o pádech produktu do společnosti ESET (volitelný parametr). |
P_INSTALL_MODE_EULA_ONLY= |
1; Tento parametr použijte pro částečně tichou instalaci ESET Management Agenta. Zobrazí se dialogové okno s průběhem instalace a budete vyzváni k odsouhlasení licenčního ujednání a zapnutí/vypnutí telemetrie (při použití této možnosti je ignorován parametr P_ENABLE_TELEMETRY). Ostatní instalační parametry se převezmou z příkazového řádku. Následně bude instalace pokračovat a uvidíte její průběh. |
P_USE_PROXY= |
1; Tento parametr použijte pro definování HTTP Proxy (která již běží ve vaší síti) určenou pro směrování komunikace mezi ESET Management Agentem a ESET PROTECT Serverem (nikoli pro cachování aktualizací). |
P_PROXY_HTTP_HOSTNAME= |
Název nebo IP adresa HTTP Proxy. |
P_PROXY_HTTP_PORT= |
Port, na kterém naslouchá HTTP Proxy server. |
Příklady instalací z příkazového řádku
Oranžový kód nahraďte vašimi hodnotami.
•Tichá instalace (parametr /q) s výchozím portem pro připojení, aktivovanou telemetrií a certifikátem agenta a klíčem certifikační autority uloženými v souborech:
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Tichá instalace s certifikátem a certifikační autoritou zadanou jako řetězce a parametry pro připojení k HTTP Proxy:
Agent_x64.msi /q P_HOSTNAME=název_protect_serveru P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Částečně tichá instalace:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |