Installation de l'Agent - Windows
Méthodes disponibles
Plusieurs méthodes d'installation et de déploiement sont disponibles pour l'installation de l'agent ESET Management sur les postes de travail Windows :
Méthode |
Documentation |
Description |
|||
---|---|---|---|---|---|
Installation basée sur l'interface graphique à partir du programme d'installation .msi |
•KO |
•Méthode d'installation standard. •Cette méthode est exécutée en tant qu’installation hors ligne. •Utilisez cette méthode lors de l'installation de l'agent sur la machine serveur ESET PROTECT.
|
|||
ESET Remote Deployment Tool |
•Recommandé pour un déploiement en masse sur un réseau local. •Peut être utilisé pour déployer le programme d'installation tout-en-un (produit de sécurité ESET et agent) |
||||
Programme d'installation tout-en-un de l'agent |
•Création d'un programme d'installation tout en un de l'agent •KO |
•Le programme d'installation peut également inclure un produit de sécurité et une politique intégrée. •La taille du programme d'installation est de plusieurs centaines de Mo. |
|||
Script du programme d'installation d'agent |
•Créer un script d'installation de l'agent •KO |
•Le programme d'installation est un script exécutable. Il n'est pas très volumineux mais il doit avoir accès à l'emplacement du programme d'installation .msi. •Le script peut être modifié pour utiliser un programme d'installation local et un mandataire HTTP. |
|||
Déploiement du SCCM et du GPO |
•SCCM •GPO •KO |
•Méthode avancée de déploiement de masse à distance. •Utilisation d'un fichier .ini de petite taille. |
|||
Tâche serveur - déploiement d’agent |
•KO |
•Une autre solution que SCCM et GPO. •Elle n'est pas viable par le mandataire HTTP. •Exécuté par le serveur ESET PROTECT à partir de la console Web ESET PROTECT. •Utilisez cette méthode pour déployer l’agent ESET Management sur les ordinateurs synchronisés à partir d’Active Directory. |
Le protocole de communication entre l'agent et ESET PROTECT le serveur ne prend pas en charge l'authentification. Toute solution mandataire servant à transmettre les communications de l'agent au serveur ESET PROTECT et nécessitant une authentification ne fonctionnera pas. Si vous choisissez d'utiliser un autre port que celui par défaut pour la console Web ou l'agent, vous devrez peut être modifier le pare-feu. Sinon, l'installation peut échouer. |
Installation basée sur l'interface graphique
L’agent ESET Management 12.0 et les versions ultérieures ne prend plus en charge l’installation assistée par serveur. |
Suivez les étapes ci-dessous pour installer le composant ESET Management Agent localement sous Windows :
1.Visitez la section Téléchargement de ESET PROTECT pour télécharger le programme d'installation autonome pour les composants de ESET PROTECT (agent_x86.msi ou agent_x64.msiou agent_arm64.msi).
2.Exécutez l'installateur de l'agent ESET Management et acceptez le CLUF si vous êtes d'accord avec son contenu.
3.Cochez la case Participer au programme d'amélioration du produit pour envoyer des rapports de plantage et des données de télémétrie anonymes à ESET. (version et type de système d'exploitation, version du produit ESET et autres informations spécifiques au produit).
4.Entrez l'hôte du serveur (nom de l'hôte ou adresse IP de votre serveur ESET PROTECT) et le port du serveur (par défaut, le port est 2222. Si vous utilisez un port différent, remplacez alors le port par défaut par votre numéro de port personnalisé).
Assurez-vous que l'hôte du serveur corresponde à au moins une des valeurs (de préférence FQDN) définie dans le champ Hôte du certificat de serveur. Sinon, vous recevrez le message d'erreur « Le certificat de serveur reçu n'est pas valide ». L'utilisation du caractère générique (*) dans le champ Hôte du certificat du serveur permet au certificat de fonctionner avec n'importe quel hôte du serveur. |
5.Si vous utilisez un mandataire pour la connexion Agent - Serveur, cochez la case en regard de Utiliser le mandataire. Fournissez le Nom d’hôte du mandataire, le Port du mandataire (le port par défaut est 3128), le Nom d’utilisateur et le Mot de passe, puis cliquez sur Suivant.
Ce paramètre de mandataire est utilisé uniquement pour la réplication entre l'agent ESET Management et le serveur ESET PROTECT, et non pour la mise en cache des mises à jour. •Nom d'hôte du mandataire : Nom d'hôte ou adresse IP du mandataire HTTP. •Port du Serveur : la valeur par défaut est 3128. •Nom d'utilisateur, Mot de passe : entrez les informations d'identification utilisées par votre mandataire s'il utilise l'authentification. Vous pouvez modifier les paramètres de mandataire plus tard dans votre politique. Le mandataire doit être installé pour pouvoir configurer une connexion Agent - Serveur par un mandataire. |
6.Cliquez sur Parcourir et allez à l'emplacement de votre certificat homologue (il s'agit du certificat de l'agent que vous exportez à partir de ESET PROTECT On-Prem). Laissez la zone de texte Mot de passe du certificat vide, puisque ce certificat n'exige pas de mot de passe. Vous n'avez pas à parcourir pour trouver une Autorité de certification - laissez ce champ vide. Le certificat d’agent et une autorité de certification peuvent être exportés à partir de ESET PROTECT On-Prem.
Si vous utilisez un certificat personnalisé avec ESET PROTECT On-Prem (plutôt que le certificat par défaut qui était généré automatiquement pendant l'installation de ESET PROTECT On-Prem), utilisez vos certificats personnalisés. |
•La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères provoquent une erreur critique lors de l’initialisation de l’agent. •Le mot de passe doit contenir au moins 10 caractères appartenant à au moins trois des catégories suivantes : lettres minuscules, lettres majuscules, chiffres ou caractères spéciaux. Nous recommandons d’utiliser un mot de passe comportant au moins 12 caractères. |
7.Cliquez sur Suivant pour installer le dossier par défaut ou cliquez sur Modifier pour en choisir un autre. (Nous vous recommandons d'utiliser l'emplacement par défaut).
8.Cliquez sur Suivant et sur Installer pour terminer l’installation de l’agent.
Installation à partir de ligne de commande
Le programme d'installation MSI peut être exécuté localement ou à distance. Téléchargez l'agent ESET Management à partir du site Web d'ESET.
Paramètre |
Description et valeurs autorisées |
---|---|
P_HOSTNAME= |
Le nom d'hôte ou l'adresse IP du serveur ESET PROTECT. |
P_PORT= |
Port du serveur pour la connexion de l'agent (facultatif; si non spécifié, le port par défaut 2222 est utilisé). |
P_CERT_PATH= |
Chemin d'accès au certificat d'agent au format Base64 dans un fichier .txt (exporté à partir de la console Web de ESET PROTECT). |
P_CERT_AUTH_PATH= |
Chemin d'accès à l'autorité de certification au format Base64 dans un fichier .txt (exporté à partir de la console Web de ESET PROTECT). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES ; utilisez ce paramètre lorsque vous vous référez au certificat de l'agent et à l'autorité de certification stockés dans des fichiers .txt. |
P_CERT_PASSWORD= |
Utilisez ce paramètre pour fournir un mot de passe pour le certificat d'agent. |
P_CERT_CONTENT= |
Chaîne du certificat d'agent au format Base64 (exporté à partir de la console Web de ESET PROTECT). |
P_CERT_AUTH_CONTENT= |
Chaîne d'autorité de certification au format Base64 (exporté à partir de la console Web de ESET PROTECT). |
PASSWORD= |
Mot de passe pour la désinstallation d’un agent protégé par mot de passe. |
P_ENABLE_TELEMETRY= |
0 - désactivé (option par défaut) ; 1 - activé. Envoi de rapports de plantage et de données de télémétrie à ESET (paramètre facultatif). |
P_INSTALL_MODE_EULA_ONLY= |
1; utilisez ce paramètre pour une installation semi-silencieuse de l'agent ESET Management. Vous pouvez voir la fenêtre d'installation de l'agent et vous êtes invité à accepter le CLUF et à activer/désactiver la télémétrie (l'option P_ENABLE_TELEMETRY est ignoré lorsque ce paramètre est spécifié). Les autres paramètres d'installation de l'agent sont extraits des paramètres de ligne de commande. Vous voir le déroulement du processus d'installation de l'agent. |
P_USE_PROXY= |
1; utilisez ce paramètre pour activer l'utilisation du mandataire HTTP (déjà installé sur votre réseau) pour la réplication entre l'agent ESET Management et le serveur ESET PROTECT (pas pour la mise en cache des mises à jour). |
P_PROXY_HTTP_HOSTNAME= |
Nom d'hôte ou adresse IP du mandataire HTTP. |
P_PROXY_HTTP_PORT= |
Port du mandataire HTTP pour la connexion à l'agent. |
Exemples d'installation à partir de ligne de commande
Remplacez le code orange ci-dessous si nécessaire.
•Installation silencieuse (paramètre /q) avec connexion de port par défaut, télémétrie activée, certificat de l'agent et autorité de certification stockés dans des fichiers :
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Installation silencieuse avec les chaînes de caractères fournies pour le certificat de l'agent et pour le mot de passe du certificat de l'autorité de certification et de l'agent et les paramètres du serveur mandataire HTTP :
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Installation semi-silencieuse :
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |