Instalación del agente: Windows
Métodos disponibles
Existen diversos métodos de instalación e implementación disponibles para la instalación del agente ESET Management en las estaciones de trabajo de Windows:
Método |
Documentación |
Descripción |
|||
---|---|---|---|---|---|
Instalación basada en la GUI desde el instalador de .msi |
•KB |
•El método de instalación estándar. •Este método se ejecuta como instalación fuera de línea. •Use este método cuando instale el agente en el equipo del servidor de ESET PROTECT.
|
|||
ESET Remote Deployment Tool |
•Recomendado para implementación masiva a través de una red local. •Se puede usar para implementar el instalador todo en uno (agente + producto de seguridad de ESET) |
||||
Instalador de agente todo en uno |
•Crear instalador del Agente todo en uno •KB |
•El instalador puede incluir también un producto de seguridad y una política incorporada. •El tamaño del instalador es varios cientos de MB. |
|||
Instalador de scripts del agente |
•Crear instalador de scripts del agente •KB |
•El instalador es un script ejecutable. Tiene un pequeño tamaño pero necesita acceso a la ubicación del instalador .msi. •El script puede editarse para usar un instalador local y Proxy HTTP. |
|||
Implementación de SCCM y GPO |
•SCCM •GPO •KB |
•Método avanzado de implementación masiva remota. •Con un pequeño archivo .ini. |
|||
Tarea de servidor: implementación del agente |
•KB |
•Una alternativa a SCCM y GPO. •No es viable a través de Proxy HTTP. •Ejecutado por el servidor de ESET PROTECT desde la consola web de ESET PROTECT. •Use este método para implementar el agente ESET Management en los equipos sincronizados desde Active Directory. |
El protocolo de comunicación entre el Agente y el servidor ESET PROTECT no es compatible con la autenticación. Cualquier solución proxy que se use para reenviar la comunicación del agente hacia el servidor ESET PROTECT que requiera autenticación no funcionará. Si elige usar un puerto no predeterminado para la consola web o el agente, puede requerir un ajuste del firewall. De lo contrario, la instalación puede fallar. |
Instalación basada en la GUI
El agente ESET Management 12.0 y versiones posteriores ya no son compatibles con la instalación asistida por servidor. |
Siga los pasos indicados a continuación para instalar el componente del Agente de ESET Management de forma local en Windows:
1.Visite la sección de descarga de ESET PROTECT para descargar un instalador independiente para el componente de ESET PROTECT. (agent_x86.msi, agent_x64.msio agent_arm64.msi).
2.Ejecute el instalador del Agente ESET Management y acepte el acuerdo de licencia de usuario final (EULA) si está de acuerdo.
3.Seleccione la casilla de verificación Participar en el programa de mejora del producto para enviar informes de fallas y datos de telemetría anónimos a ESET (versión y tipo de sistema operativo, versión de producto ESET y otra información específica del producto).
4.Ingrese el Host del servidor (nombre de host o dirección de IP de su Servidor de ESET PROTECT) y el Puerto del servidor (el puerto predeterminado del servidor es 2222; si usa un puerto diferente, reemplace el puerto predeterminado por su número de puerto personalizado).
Asegúrese de que el Host del servidor coincide al menos con uno de los valores (idealmente FQDN) definidos en el campo Host del Certificado del servidor. De lo contrario, obtendrá un mensaje de error que dice “El certificado del servidor recibido no es válido”. Un comodín (*) en el campo host del certificado del servidor permitirá al certificado funcionar con cualquier host de servidor. |
5.Si usa un proxy para la conexión entre el Agente y el Servidor, seleccione la casilla de verificación junto a Usar Proxy. Proporcione el nombre de host del Proxy, el puerto del Proxy (el puerto predeterminado es 3128), el Nombre de usuario y la Contraseña, y haga clic en Siguiente.
Esta configuración de proxy sólo se usa para (replicación) entre el Agente de ESET Management y el Servidor de ESET PROTECT, no para almacenar actualizaciones en caché. •Nombre de host del proxy: nombre de host o dirección IP de la máquina del Proxy HTTP. •Puerto del Proxy: el valor predeterminado es 3128. •Nombre de usuario, Contraseña: ingrese las credenciales que usa su proxy si usa autenticación. Puede cambiar la configuración de proxy más adelante en su política. El Proxy debe instalarse antes de que pueda configurar la conexión entre el Agente y el Servidor vía Proxy. |
6.Haga clic en Examinar y navegue hasta la ubicación del certificado de pares (este es el certificado de agente que exportó desde ESET PROTECT On-Prem). Deje en blanco el área de Contraseña del certificado porque este certificado no necesita una contraseña. No necesita buscar una Autoridad de certificación - deje el campo en blanco. El certificado de agente y una autoridad de certificación se pueden exportar desde ESET PROTECT On-Prem.
Si usa un certificado personalizado con ESET PROTECT On-Prem (en vez del predeterminado que se generó automáticamente durante la instalación de ESET PROTECT On-Prem), use sus certificados personalizados según corresponda. |
•La frase de contraseña del certificado no debe contener los siguientes caracteres: " \ Estos caracteres provocan un error crítico durante la inicialización del agente. •La contraseña debe contener al menos 10 caracteres en al menos tres de estas categorías: letras minúsculas, letras mayúsculas, dígitos o caracteres especiales. Recomendamos utilizar una contraseña de no menos de 12 caracteres. |
7.Haga clic en Siguiente para instalar en la carpeta predeterminada o haga clic en Cambiar para elegir otra carpeta (recomendamos usar la ubicación predeterminada).
8.Haga clic en Siguiente y en Instalar para finalizar la instalación del agente.
Instalación mediante la línea de comandos
El instalador MSI puede ejecutarse de forma local o remota. Descargue el agente ESET Management desde el sitio web de ESET.
Parámetro |
Descripción y valores permitidos |
---|---|
P_HOSTNAME= |
Nombre de host o dirección IP del servidorESET PROTECT. |
P_PORT= |
Puerto de servidor para la conexión del agente (opcional; si no se especifica, se usa el puerto predeterminado 2222). |
P_CERT_PATH= |
Ruta al certificado del agente en formato Base64 en el archivo .txt (exportado desde la consola web de ESET PROTECT). |
P_CERT_AUTH_PATH= |
Ruta a la autoridad de certificación en formato Base64 en el archivo .txt (exportado desde la consola web de ESET PROTECT). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES; use este parámetro cuando consulte el certificado del agente y la autoridad de certificación almacenados en los archivos .txt. |
P_CERT_PASSWORD= |
Use este parámetro para proporcionar una contraseña para el certificado del agente. |
P_CERT_CONTENT= |
Cadena del certificado del agente en formato Base64 (exportada desde la consola web de ESET PROTECT). |
P_CERT_AUTH_CONTENT= |
Cadena de la autoridad de certificación en formato Base64 (exportada desde la consola web de ESET PROTECT). |
PASSWORD= |
Contraseña de desinstalación de un Agente protegido con contraseña. |
P_ENABLE_TELEMETRY= |
0: deshabilitado (opción predeterminada); 1: habilitado. Envío de informes de error y datos de telemetría a ESET (parámetro opcional). |
P_INSTALL_MODE_EULA_ONLY= |
1; use este parámetro para la instalación del agente ESET Management semi silenciosa. Podrá ver la ventana de instalación del agente y se le solicitará que acepte el Acuerdo de licencia de usuario final y que habilite/deshabilite la telemetría (P_ENABLE_TELEMETRY se ignora cuando se especifica). Otras configuraciones de instalación del agente se toman de los parámetros de la línea de comandos. Podrá ver la finalización del proceso de instalación del agente. |
P_USE_PROXY= |
1; use este parámetro para habilitar el uso de HTTP Proxy (que ya está instalado en su red) para la replicación entre el agente ESET Management y el servidor de ESET PROTECT (no para el almacenamiento en caché de actualizaciones). |
P_PROXY_HTTP_HOSTNAME= |
Nombre de host o dirección IP de Proxy HTTP. |
P_PROXY_HTTP_PORT= |
Puerto de Proxy HTTP para la conexión del agente. |
Ejemplos de instalación mediante la línea de comandos
Reemplace el siguiente código naranja según sea necesario.
•Instalación silenciosa (parámetro /q) con conexión de puerto predeterminado, telemetría habilitada y certificado de agente y autoridad de certificación almacenados en archivos:
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Instalación silenciosa con cadenas proporcionadas para el certificado de agente, para la autoridad de certificación y la contraseña del certificado del agente, así como los parámetros de Proxy HTTP:
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Instalación semi silenciosa:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |