Installation des Agenten – Windows
Verfügbare Methoden
Für die Installation des ESET Management Agenten auf Windows-Arbeitsstationen sind verschiedene Installations- und Bereitstellungsmethoden verfügbar:
Methode |
Dokumentation |
Beschreibung |
|||
---|---|---|---|---|---|
GUI-basierte Installation mit dem .msi-Installationsprogramm |
•KB |
•Die normale Installationsmethode. •Diese Methode wird als Offline-Installation ausgeführt. •Verwenden Sie diese Methode, um den Agenten auf einem ESET PROTECT Server-Computer zu installieren.
|
|||
ESET Remote Deployment Tool |
•Empfohlen für die massenhafte Bereitstellung in einem lokalen Netzwerk. •Kann verwendet werden, um das All-in-One-Installationsprogramm (Agent + ESET-Sicherheitsprodukt) bereitzustellen |
||||
All-in-One-Agent-Installationsprogramm |
•All-in-One-Agent-Installationsprogramm erstellen •KB |
•Das Installationsprogramm kann außerdem ein Sicherheitsprodukt und eine eingebettete Policy enthalten. •Das Installationsprogramm ist mehrere Hundert MB groß. |
|||
Installations-Skript für Agenten |
•Installationsskript für Agenten erstellen •KB |
•Das Installationsprogramm ist ein ausführbares Skript. Das Skript ist klein, benötigt jedoch Zugang zum Speicherort des .msi-Installationsprogramms. •Das Skript kann angepasst werden, um ein lokales Installationsprogramm und einen HTTP-Proxy zu verwenden. |
|||
Bereitstellung mit SCCM und GPO |
•SCCM •GPO •KB |
•Erweiterte Methode für die Remote-Massenbereitstellung. •Verwendet eine kleine .ini-Datei. |
|||
Server-Task - Agenten-Bereitstellung |
•KB |
•Eine Alternative zu SCCM und GPO. •Ist nicht mit HTTP-Proxy kompatibel. •Ausgeführt vom ESET PROTECT Server über die ESET PROTECT-Web-Konsole. •Verwenden Sie diese Methode, um den ESET Management Agent auf den Computern bereitzustellen, die aus Active Directory synchronisiert wurden. |
Das Kommunikationsprotokoll zwischen Agent und ESET PROTECT Server unterstützt keine Authentifizierung. Daher können für die Weiterleitung der Agenten-Kommunikation zum ESET PROTECT Server keine Proxylösungen mit Authentifizierung verwendet werden. Wenn Sie einen vom Standard abweichenden Port für Web-Konsole oder Agent verwenden, müssen Sie möglicherweise die Firewall anpassen. Andernfalls können bei der Installation Fehler auftreten. |
GUI-basierte Installation
ESET Management Agent 12.0 und höher unterstützen die servergestützte Installation nicht mehr. |
Führen Sie die folgenden Schritte aus, um den ESET Management Agenten unter Windows lokal zu installieren:
1.Besuchen Sie den ESET PROTECT-Downloadbereich, um ein eigenständiges Installationsprogramm für diese ESET PROTECT-Komponente herunterzuladen (agent_x86.msi oder agent_x64.msi oder agent_arm64.msi).
2.Führen Sie das Installationsprogramm für den ESET Management Agenten aus und akzeptieren Sie die EULA, falls Sie ihr zustimmen.
3.Wählen Sie das Kontrollkästchen neben Am Produktverbesserungsprogramm teilnehmen aus, um Absturzberichte und anonyme Telemetriedaten (Betriebssystemversion und -Typ, ESET-Produktversion und andere produktspezifische Daten) an ESET zu senden.
4.Geben Sie Serverhost (Name oder IP-Adresse Ihres ESET PROTECT Servers) und Serverport (standardmäßig 2222, ersetzen Sie diesen Wert ggf. durch einen benutzerdefinierten Port) ein.
Achten Sie darauf, dass der Serverhost mit mindestens einem der Werte (idealerweise dem FQDN) übereinstimmt, die im Feld Host des Serverzertifikats definiert sind. Andernfalls erhalten Sie die Fehlermeldung "Das empfangene Serverzertifikat ist nicht gültig". Wenn Sie einen Platzhalter (*) im Host-Feld des Serverzertifikats verwenden, funktioniert das Zertifikat für jeden beliebigen Serverhost. |
5.Aktivieren Sie das Kontrollkästchen neben Proxy verwenden, falls Sie einen Proxy für die Verbindung zwischen Agent und Server verwenden. Geben Sie den Proxy-Hostnamen, den Proxy-Port (der Standardport ist 3128), den Benutzernamen und das Passwort ein und klicken Sie auf Weiter.
Diese Proxyeinstellung wird nur für die Replikation zwischen dem ESET Management Agenten und dem ESET PROTECT Server verwendet, nicht für die Zwischenspeicherung von Updates. •Proxy-Hostname: Hostname oder IP-Adresse des HTTP-Proxycomputers. •Proxyport: Standardmäßig 3128. •Benutzername, Passwort: geben Sie die Anmeldeinformationen für Ihren Proxy ein, falls dieser Authentifizierung verwendet. Sie können die Proxyeinstellungen später in Ihrer Policy ändern. Sie müssen den Proxy installieren, bevor Sie eine Verbindung zwischen Agent und Server über einen Proxy konfigurieren können. |
6.Klicken Sie auf Durchsuchen und navigieren Sie zum Speicherort Ihres Peerzertifikats (das Agentenzertifikat, dass Sie aus ESET PROTECT On-Prem exportiert haben). Lassen Sie das Textfeld Zertifikatspasswort leer, da für dieses Zertifikat kein Passwort erforderlich ist. Sie müssen keine Zertifizierungsstelle suchen. Lassen Sie dieses Feld leer. Das Agent-Zertifikat und eine Zertifizierungsstelle können aus ESET PROTECT On-Prem exportiert werden.
Wenn Sie ein benutzerdefiniertes Zertifikat mit ESET PROTECT On-Prem verwenden (anstelle des standardmäßigen Zertifikats, das bei der Installation von ESET PROTECT On-Prem automatisch generiert wurde), geben Sie dies entsprechend an. |
•Die Zertifikat-Passphrase darf die folgenden Zeichen nicht enthalten: " \ Diese Zeichen verursachen einen kritischen Fehler bei der Initialisierung des Agents. •Das Passwort muss mindestens 10 Zeichen in mindestens drei der folgenden Kategorien enthalten: Kleinbuchstaben, Großbuchstaben, Ziffern oder Sonderzeichen. Wir empfehlen, ein Passwort mit mindestens 12 Zeichen zu verwenden. |
7.Klicken Sie auf Weiter, um die Installation im standardmäßigen Ordner auszuführen, oder auf Ändern, um einen anderen Ordner auszuwählen. Wir empfehlen, den standardmäßigen Speicherort beizubehalten.
8.Klicken Sie auf Weiter und auf Installieren, um die Agent-Installation abzuschließen.
Installation über die Befehlszeile
Sie können das MSI-Installationsprogramm lokal oder remote ausführen. Laden Sie die den ESET Management Agenten von der ESET-Website herunter.
Parameter |
Beschreibung und zulässige Werte |
---|---|
P_HOSTNAME= |
Hostname oder IP-Adresse des ESET PROTECT Servers. |
P_PORT= |
Serverport für die Agentenverbindung (optional, standardmäßig wird Port 2222 verwendet). |
P_CERT_PATH= |
Pfad zum Agentenzertifikat im Base64-Format als .txt-Datei (exportiert aus der ESET PROTECT-Web-Konsole). |
P_CERT_AUTH_PATH= |
Pfad zur Zertifizierungsstelle im Base64-Format als .txt-Datei (exportiert aus der ESET PROTECT-Web-Konsole). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES; Verwenden sie diesen Parameter, falls das Agentenzertifikat und die Zertifizierungsstelle, auf die Sie verwenden, in .txt-Dateien gespeichert sind. |
P_CERT_PASSWORD= |
Verwenden Sie diesen Parameter, um ein Passwort für das Agentenzertifikat anzugeben. |
P_CERT_CONTENT= |
Zeichenfolge des Agentenzertifikats im Base64-Format (exportiert aus der ESET PROTECT-Web-Konsole). |
P_CERT_AUTH_CONTENT= |
Zeichenfolge der Zertifizierungsstelle im Base64-Format (exportiert aus der ESET PROTECT-Web-Konsole). |
PASSWORD= |
Passwort für die Deinstallation eines passwortgeschützten Agenten. |
P_ENABLE_TELEMETRY= |
0 - deaktiviert (Standardoption); 1 - aktiviert. Absturzberichte und Telemetriedaten an ESET senden (optionaler Parameter). |
P_INSTALL_MODE_EULA_ONLY= |
1; Verwenden Sie diesen Parameter für eine teilweise unbeaufsichtigte Installation des ESET Management Agenten. Das Fenster für die Agenten-Installation wird geöffnet, und Sie werden aufgefordert, die Endbenutzer-Lizenzvereinbarung zu akzeptieren und die Telemetrie zu aktivieren oder zu deaktivieren (P_ENABLE_TELEMETRY wird ignoriert, falls angegeben). Sonstige Installationseinstellungen für den Agenten werden aus den Befehlszeilenparametern übernommen. Der Fortschritt der Agenten-Installation wird angezeigt. |
P_USE_PROXY= |
1; Verwenden Sie diesen Parameter, um den (bereits in Ihrem Netzwerk installierten) HTTP-Proxy für die Replikation zwischen ESET Management Agent und ESET PROTECT Server zu verwenden (nicht für die Zwischenspeicherung von Updates). |
P_PROXY_HTTP_HOSTNAME= |
Hostname oder IP-Adresse des HTTP-Proxys. |
P_PROXY_HTTP_PORT= |
Port des HTTP-Proxy für die Agenten-Verbindung. |
Beispiele für die Installation über die Befehlszeile
Ersetzen Sie den orangefarbenen Code unten durch Ihre Werte.
•Unbeaufsichtigte Installation (Parameter /q) mit Verbindung zum Standardport, aktivierter Telemetrie und Agentenzertifikat und Zertifizierungsstelle in Dateien gespeichert:
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Unbeaufsichtigte Installation mit Angabe von Zeichenfolgen für Agentenzertifikat, Zertifizierungsstelle, Zertifikatspasswort für den Agenten und HTTP-Proxyparameter:
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Teilweise unbeaufsichtigte Installation:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |