Installazione dell’agente – Windows
Metodi disponibili
Per l’installazione di ESET Management Agent sulle workstation Windows sono disponibili vari metodi di installazione e di distribuzione:
Metodo |
Documentazione |
Descrizione |
|||
|---|---|---|---|---|---|
Installazione basata sull’interfaccia utente grafica dal programma di installazione .msi |
•KB |
•Metodo di installazione standard. •Questo metodo viene eseguito come installazione offline. •Utilizzare questo metodo durante l’installazione dell’agente sulla macchina ESET PROTECT Server.
|
|||
ESET Remote Deployment Tool |
•Consigliato per una distribuzione di massa sulla rete locale. •Può essere utilizzato per la distribuzione del programma di installazione integrato (agente + prodotto di protezione ESET) |
||||
Programma di installazione dell’agente integrato |
•Creare un programma di installazione dell’agente integrato •KB |
•Il programma di installazione può anche includere un prodotto di protezione e un criterio incorporato. •Le dimensioni del programma di installazione corrispondono a svariate centinaia di MB. |
|||
Programma di installazione dello script dell’agente |
•Crea programma di installazione dello script dell’agente •KB |
•Il programma di installazione è uno script eseguibile. Presenta dimensioni limitate, ma deve accedere alla posizione del programma di installazione .msi. •Lo script può essere modificato per utilizzare il programma di installazione locale e il proxy HTTP. |
|||
Distribuzione di SCCM e GPO |
•SCCM •GPO •KB |
•Metodo avanzato di distribuzione di massa remota. •Utilizzo di un file .ini di piccole dimensioni. |
|||
Attività server: distribuzione dell’agente |
•KB |
•Alternativa di SCCM e GPO. •Non è utilizzabile tramite il proxy HTTP. •Eseguita da ESET PROTECT Server da ESET PROTECT Web Console. •Utilizzare questo metodo per eseguire la distribuzione di ESET Management Agent sui computer sincronizzati da Active Directory. |
|
Il protocollo di comunicazione tra l’agente e ESET PROTECT Server non supporta l’autenticazione. Le soluzioni proxy utilizzate per l’inoltro della comunicazione dell’agente a ESET PROTECT Server che richiedono l’autenticazione non funzioneranno. Se si sceglie di utilizzare una porta non predefinita per Web Console o l’agente, tale condizione potrebbe richiedere una modifica del firewall. In caso contrario, l’installazione potrebbe non riuscire. |
Installazione basata sull’interfaccia utente grafica
|
ESET Management Agent 12.0 e versioni successive non supporta più l’installazione assistita dal server. |
Seguire i passaggi sottostanti per installare il componente ESET Management Agent localmente su Windows:
1.Visitare la sezione dei download di ESET PROTECT per scaricare un programma di installazione indipendente per questo componente ESET PROTECT (agent_x86.msi o agent_x64.msi o agent_arm64.msi).
2.Eseguire il programma di installazione dell'agente ESET Management e accettare l'EULA, se d'accordo.
3.Selezionare la casella di controllo Partecipa al programma di miglioramento del prodotto per inviare dati telemetrici anonimi e report di arresti anomali a ESET (versione e tipo di sistema operativo, versione del prodotto ESET e altre informazioni specifiche del prodotto).
4.Inserire l’Host del server (nome host o indirizzo IP di ESET PROTECT Server) e la Porta del server (la porta predefinita è 2222. Se si utilizza una porta differente, sostituire quella predefinita con il numero di porta personalizzato).
|
Accertarsi che l'host del server corrisponda ad almeno uno dei valori (idealmente FQDN) definiti nel campo Host del Certificato del server. In caso contrario, verrà visualizzato l'errore “Il certificato del server ricevuto non è valido”. L’utilizzo del carattere jolly (*) nel campo Host del certificato del server consente al certificato di funzionare con qualsiasi Host del server. |
5.Se si utilizza il proxy per la connessione agente-server, selezionare la casella di controllo accanto a Usa Proxy. Fornire il Nome host del proxy, la Porta del proxy (la porta predefinita è 3128), il Nome utente e la Password e fare clic su Avanti.
|
Questa impostazione del proxy viene utilizzata unicamente per la (replica) tra ESET Management Agent e ESET PROTECT Server e non per la memorizzazione nella cache degli aggiornamenti. •Nome host del proxy: nome host o indirizzo IP della macchina del proxy HTTP. •Porta del proxy: il valore predefinito è 3128. •Nome utente, Password: inserire le credenziali utilizzate dal proxy in caso di utilizzo dell’autenticazione. È possibile modificare le impostazioni del proxy in un secondo momento nel criterio. È necessario impostare il proxy prima di configurare una connessione agente - server attraverso questo strumento. |
6.Fare clic su Sfoglia e accedere al percorso del certificato del computer (ovvero il certificato dell'agente esportato da ESET PROTECT On-Prem). Lasciare vuoto il campo di testo Password del certificato in quanto questo certificato non richiede una password. Non è necessario ricercare un’Autorità di certificazione (lasciare questo campo vuoto). Il certificato dell’agente e un’autorità di certificazione possono essere esportati da ESET PROTECT On-Prem.
|
Se si utilizza un certificato personalizzato con ESET PROTECT On-Prem (anziché quelli predefiniti generati automaticamente durante l'installazione di ESET PROTECT On-Prem), utilizzarlo di conseguenza. |
|
•Il passphrase del certificato non deve contenere i seguenti caratteri: " \ Questi caratteri causano un errore critico durante l’inizializzazione dell’agente. •La password deve contenere un minimo di 10 caratteri in tre di queste categorie: lettere minuscole, lettere maiuscole, cifre o caratteri speciali. Si consiglia di utilizzare una password con non meno di 12 caratteri. |
7.Fare clic su Avanti per eseguire l'installazione nella cartella predefinita oppure fare clic su Cambia per scegliere un'altra cartella (si consiglia di utilizzare il percorso predefinito).
8.Fare clic su Avanti e Installa per completare l’installazione dell’agente.
Installazione dalla riga di comando
Il programma di installazione MSI può essere eseguito localmente o da remoto. Scaricare ESET Management Agent dal sito Web di ESET.
Parametro |
Descrizione e valori consentiti |
|---|---|
P_HOSTNAME= |
Nome host e indirizzo IP di ESET PROTECT Server. |
P_PORT= |
Porta del server per la connessione dell’agente (facoltativo; se non specificato, viene utilizzata la porta predefinita 2222). |
P_CERT_PATH= |
Percorso al certificato dell’agente in formato Base64 nel file .txt (esportato da ESET PROTECT Web Console). |
P_CERT_AUTH_PATH= |
Percorso all’autorità di certificazione in formato Base64 nel file .txt (esportata da ESET PROTECT Web Console). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES: utilizzare questo parametro se si fa riferimento al certificato dell’agente e all’autorità di certificazione memorizzati nei file .txt. |
P_CERT_PASSWORD= |
Utilizzare questo parametro per fornire una password per il certificato dell’agente. |
P_CERT_CONTENT= |
Stringa del certificato dell’agente in formato Base64 (esportato da ESET PROTECT Web Console). |
P_CERT_AUTH_CONTENT= |
Stringa del certificato dell’autorità di certificazione in formato Base64 (esportata da ESET PROTECT Web Console). |
PASSWORD= |
Password per la disinstallazione di un Agente protetto da password. |
P_ENABLE_TELEMETRY= |
0: disabilitata (opzione predefinita); 1: abilitata. Invio di report di arresti anomali e dati telemetrici a ESET (parametro facoltativo). |
P_INSTALL_MODE_EULA_ONLY= |
1: utilizzare questo parametro per l’installazione semi-invisibile all’utente di ESET Management Agent. Comparirà la finestra relativa all’installazione dell’agente e all’utente verrà richiesto di accettare i termini dell’Accordo di licenza per l’utente finale e di abilitare/disabilitare la telemetria (se specificato, il parametro P_ENABLE_TELEMETRY viene ignorato). Le altre impostazioni dell’installazione dell’agente vengono recuperate dai parametri della riga di comando. Verrà visualizzato il completamento della procedura di installazione dell’agente. |
P_USE_PROXY= |
1: utilizzare questo parametro per abilitare l’uso del proxy HTTP (che è già installato nella rete) per la replica tra ESET Management Agent e ESET PROTECT Server (non per la memorizzazione nella cache degli aggiornamenti). |
P_PROXY_HTTP_HOSTNAME= |
Nome host o indirizzo IP del proxy HTTP. |
P_PROXY_HTTP_PORT= |
Porta del proxy HTTP per la connessione dell’agente. |
Esempi di installazione dalla riga di comando
Se necessario, sostituire il codice arancione sottostante.
•Installazione invisibile all’utente (parametro /q) con connessione alla porta predefinita, telemetria abilitata e certificato dell’agente e autorità di certificazione memorizzati nei file:
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Installazione invisibile all’utente con le stringhe fornite per il certificato dell’agente e per l’autorità di certificazione e la password del certificato dell’agente e i parametri del proxy HTTP:
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Installazione semi-invisibile all’utente:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |