Aide en ligne d'ESET

Recherche English
Sélectionnez la catégorie
Sélectionnez le sujet

Installation de l'Agent - Windows

Méthodes disponibles

Plusieurs méthodes d'installation et de déploiement sont disponibles pour l'installation de l'agent ESET Management sur les postes de travail Windows :

Méthode

Documentation

Description

Installation basée sur l'interface graphique à partir du programme d'installation .msi

Ce chapitre

KO

Méthode d'installation standard.

Cette méthode est exécutée en tant qu’installation hors ligne.

Utilisez cette méthode lors de l'installation de l'agent sur la machine serveur ESET PROTECT.


important

L’agent ESET Management 12.0 et les versions ultérieures ne prend plus en charge l’installation assistée par serveur.

ESET Remote Deployment Tool

Aide en ligne

Recommandé pour un déploiement en masse sur un réseau local.

Peut être utilisé pour déployer le programme d'installation tout-en-un (produit de sécurité ESET et agent)

Programme d'installation tout-en-un de l'agent

Création d'un programme d'installation tout en un de l'agent

KO

Le programme d'installation peut également inclure un produit de sécurité et une politique intégrée.

La taille du programme d'installation est de plusieurs centaines de Mo.

Script du programme d'installation d'agent

Créer un script d'installation de l'agent

KO

Le programme d'installation est un script exécutable. Il n'est pas très volumineux mais il doit avoir accès à l'emplacement du programme d'installation .msi.

Le script peut être modifié pour utiliser un programme d'installation local et un mandataire HTTP.

Déploiement du SCCM et du GPO

SCCM

GPO

KO

Méthode avancée de déploiement de masse à distance.

Utilisation d'un fichier .ini de petite taille.

Tâche serveur - déploiement d’agent

Aide en ligne

KO

Une autre solution que SCCM et GPO.

Elle n'est pas viable par le mandataire HTTP.

Exécuté par le serveur ESET PROTECT à partir de la console Web ESET PROTECT.

Utilisez cette méthode pour déployer l’agent ESET Management sur les ordinateurs synchronisés à partir d’Active Directory.


important

Le protocole de communication entre l'agent et ESET PROTECT le serveur ne prend pas en charge l'authentification. Toute solution mandataire servant à transmettre les communications de l'agent au serveur ESET PROTECT et nécessitant une authentification ne fonctionnera pas.

Si vous choisissez d'utiliser un autre port que celui par défaut pour la console Web ou l'agent, vous devrez peut être modifier le pare-feu. Sinon, l'installation peut échouer.

Installation basée sur l'interface graphique


important

L’agent ESET Management 12.0 et les versions ultérieures ne prend plus en charge l’installation assistée par serveur.

Suivez les étapes ci-dessous pour installer le composant ESET Management Agent localement sous Windows :

1.Visitez la section Téléchargement de ESET PROTECT pour télécharger le programme d'installation autonome pour les composants de ESET PROTECT (agent_x86.msi ou agent_x64.msiou agent_arm64.msi).

2.Exécutez l'installateur de l'agent ESET Management et acceptez le CLUF si vous êtes d'accord avec son contenu.

3.Cochez la case Participer au programme d'amélioration du produit pour envoyer des rapports de plantage et des données de télémétrie anonymes à ESET. (version et type de système d'exploitation, version du produit ESET et autres informations spécifiques au produit).

4.Entrez l'hôte du serveur (nom de l'hôte ou adresse IP de votre serveur ESET PROTECT) et le port du serveur (par défaut, le port est 2222. Si vous utilisez un port différent, remplacez alors le port par défaut par votre numéro de port personnalisé).


important

Assurez-vous que l'hôte du serveur corresponde à au moins une des valeurs (de préférence FQDN) définie dans le champ Hôte du certificat de serveur. Sinon, vous recevrez le message d'erreur « Le certificat de serveur reçu n'est pas valide ». L'utilisation du caractère générique (*) dans le champ Hôte du certificat du serveur permet au certificat de fonctionner avec n'importe quel hôte du serveur.

5.Si vous utilisez un mandataire pour la connexion Agent - Serveur, cochez la case en regard de Utiliser le mandataire. Fournissez le Nom d’hôte du mandataire, le Port du mandataire (le port par défaut est 3128), le Nom d’utilisateur et le Mot de passe, puis cliquez sur Suivant.


note

Ce paramètre de mandataire est utilisé uniquement pour la réplication entre l'agent ESET Management et le serveur ESET PROTECT, et non pour la mise en cache des mises à jour.

Nom d'hôte du mandataire : Nom d'hôte ou adresse IP du mandataire HTTP.

Port du Serveur : la valeur par défaut est 3128.

Nom d'utilisateur, Mot de passe : entrez les informations d'identification utilisées par votre mandataire s'il utilise l'authentification.

Vous pouvez modifier les paramètres de mandataire plus tard dans votre politique. Le mandataire doit être installé pour pouvoir configurer une connexion Agent - Serveur par un mandataire.

6.Cliquez sur Parcourir et allez à l'emplacement de votre certificat homologue (il s'agit du certificat de l'agent que vous exportez à partir de ESET PROTECT On-Prem). Laissez la zone de texte Mot de passe du certificat vide, puisque ce certificat n'exige pas de mot de passe. Vous n'avez pas à parcourir pour trouver une Autorité de certification - laissez ce champ vide. Le certificat d’agent et une autorité de certification peuvent être exportés à partir de ESET PROTECT On-Prem.


note

Si vous utilisez un certificat personnalisé avec ESET PROTECT On-Prem (plutôt que le certificat par défaut qui était généré automatiquement pendant l'installation de ESET PROTECT On-Prem), utilisez vos certificats personnalisés.

 


warning

La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères provoquent une erreur critique lors de l’initialisation de l’agent.

Le mot de passe doit contenir au moins 10 caractères appartenant à au moins trois des catégories suivantes : lettres minuscules, lettres majuscules, chiffres ou caractères spéciaux. Nous recommandons d’utiliser un mot de passe comportant au moins 12 caractères.

 

7.Cliquez sur Suivant pour installer le dossier par défaut ou cliquez sur Modifier pour en choisir un autre. (Nous vous recommandons d'utiliser l'emplacement par défaut).

8.Cliquez sur Suivant et sur Installer pour terminer l’installation de l’agent.

Installation à partir de ligne de commande

Le programme d'installation MSI peut être exécuté localement ou à distance. Téléchargez l'agent ESET Management à partir du site Web d'ESET.

Paramètre

Description et valeurs autorisées

P_HOSTNAME=

Le nom d'hôte ou l'adresse IP du serveur ESET PROTECT.

P_PORT=

Port du serveur pour la connexion de l'agent (facultatif; si non spécifié, le port par défaut 2222 est utilisé).

P_CERT_PATH=

Chemin d'accès au certificat d'agent au format Base64 dans un fichier .txt (exporté à partir de la console Web de ESET PROTECT).

P_CERT_AUTH_PATH=

Chemin d'accès à l'autorité de certification au format Base64 dans un fichier .txt (exporté à partir de la console Web de ESET PROTECT).

P_LOAD_CERTS_FROM_FILE_AS_BASE64=

YES ; utilisez ce paramètre lorsque vous vous référez au certificat de l'agent et à l'autorité de certification stockés dans des fichiers .txt.

P_CERT_PASSWORD=

Utilisez ce paramètre pour fournir un mot de passe pour le certificat d'agent.

P_CERT_CONTENT=

Chaîne du certificat d'agent au format Base64 (exporté à partir de la console Web de ESET PROTECT).

P_CERT_AUTH_CONTENT=

Chaîne d'autorité de certification au format Base64 (exporté à partir de la console Web de ESET PROTECT).

PASSWORD=

Mot de passe pour la désinstallation d’un agent protégé par mot de passe.

P_ENABLE_TELEMETRY=

0 - désactivé (option par défaut) ; 1 - activé. Envoi de rapports de plantage et de données de télémétrie à ESET (paramètre facultatif).

P_INSTALL_MODE_EULA_ONLY=

1; utilisez ce paramètre pour une installation semi-silencieuse de l'agent ESET Management. Vous pouvez voir la fenêtre d'installation de l'agent et vous êtes invité à accepter le CLUF et à activer/désactiver la télémétrie (l'option P_ENABLE_TELEMETRY est ignoré lorsque ce paramètre est spécifié). Les autres paramètres d'installation de l'agent sont extraits des paramètres de ligne de commande. Vous voir le déroulement du processus d'installation de l'agent.

P_USE_PROXY=

1; utilisez ce paramètre pour activer l'utilisation du mandataire HTTP (déjà installé sur votre réseau) pour la réplication entre l'agent ESET Management et le serveur ESET PROTECT (pas pour la mise en cache des mises à jour).

P_PROXY_HTTP_HOSTNAME=

Nom d'hôte ou adresse IP du mandataire HTTP.

P_PROXY_HTTP_PORT=

Port du mandataire HTTP pour la connexion à l'agent.

Exemples d'installation à partir de ligne de commande

Remplacez le code orange ci-dessous si nécessaire.

Installation silencieuse (paramètre /q) avec connexion de port par défaut, télémétrie activée, certificat de l'agent et autorité de certification stockés dans des fichiers :

Installation silencieuse avec les chaînes de caractères fournies pour le certificat de l'agent et pour le mot de passe du certificat de l'autorité de certification et de l'agent et les paramètres du serveur mandataire HTTP :

Installation semi-silencieuse :