エージェントインストール - Windows
使用可能な方法
WindowsワークステーションでのESET Managementエージェントのインストールでは、さまざまなインストールおよび展開方法があります。
方法 |
ドキュメント |
説明 |
|||
---|---|---|---|---|---|
.msiインストーラーからGUIベースのインストール |
•この章 •KB |
•標準インストール方法。 •この方法は、オフラインインストールとして実行されます。 •ESET PROTECTサーバーコンピューターにエージェントをインストールするときには、この方法を使用します。
|
|||
ESET Remote Deployment Tool |
•ローカルネットワークでの一括展開で推奨されます。 •オールインワンインストーラー(エージェントとESETセキュリティ製品)を展開するために使用できます |
||||
オールインワンエージェントインストーラー |
•KB |
•インストーラーには、セキュリティ製品と埋め込まれたポリシーを含めることもできます。 •インストーラーのサイズは、数百MBになります。 |
|||
エージェントスクリプトインストーラー |
•KB |
•インストーラーは実行可能なスクリプトです。サイズは小さいですが、.msiインストーラーの場所にアクセスできる必要があります。 •スクリプトは、ローカルインストーラーとHTTPプロキシを使用するように編集できます。 |
|||
SCCMおよびGPO展開 |
•SCCM •GPO •KB |
•リモート一括展開の高度な方法。 •小さい.iniファイルを使用します。 |
|||
サーバータスク - エージェント展開 |
•KB |
•SCCMおよびGPOの代替策。 •HTTPプロキシ経由では実行できません。 •ESET PROTECTサーバーによって、ESET PROTECT Webコンソールから実行されます。 •この方法を使用して、Active Directory から同期されたコンピューターにESET Managementエージェントを展開します。 |
エージェントとESET PROTECTサーバー間の通信プロトコルは、認証をサポートしません。ESET PROTECTサーバーへのエージェント通信の転送で使用されるプロキシソリューションと必要な認証は動作しません。 Webコンソールまたはエージェントで既定以外のポートを使用する場合は、ファイアウォールの調整が必要になることがあります。そうでない場合、インストールが失敗する可能性があります。 |
GUIベースのインストール
ESET Managementエージェント12.0以降では、サーバー支援インストールはサポートされなくなりました。 |
次の手順に従い、WindowsでESET Managementエージェントコンポーネントをローカルでインストールします。
1.ESET PROTECTダウンロードセクションにアクセスし、このESET PROTECTコンポーネントのスタンドアロンインストーラーをダウンロードします。 (agent_x86.msi、agent_x64.msi、またはagent_arm64.msi)。
2.ESET Managementエージェントインストーラを実行し、同意する場合はEULAに同意します。
3.製品改善プログラムに参加するの横のチェックボックスをオンにして、クラッシュレポートと匿名のテレメトリーデータ(OSのバージョンと種類、ESET製品バージョン、および他の製品固有の情報)をESETに送信します。
4.サーバーホスト(ESET PROTECTサーバーのホスト名またはIPアドレス)とサーバーポート(既定のポートは2222です。別のポートを使用する場合は、既定のポートをカスタムポート番号で置き換えます)。
サーバーホストが[サーバー証明書]の[ホスト]で定義された1つ以上の値(FQDNを推奨)と一致していることを確認します。そうでない場合、「受信したサーバー証明書が無効です」というエラーが表示されます。[サーバー証明書ホスト]フィールドでワイルドカード(*)を使用すると、証明書はすべての[サーバーホスト]で動作します。 |
5.エージェントとサーバーの接続でプロキシを使用する場合は、プロキシを使用するチェックボックスをクリックします。プロキシホスト名、プロキシポート(既定のポートは3128)、ユーザー名、およびパスワードを入力し、[次へ]をクリックします。
このプロキシ設定は、ESET ManagementエージェントとESET PROTECTサーバーの間のレプリケーションでのみ使用され、アップデートのキャッシュには使用されません。 •プロキシホスト名: HTTPプロキシコンピュータのホスト名またはIPアドレス。 •プロキシポート: 既定値は3128です。 •ユーザー名、パスワード: 認証を使用する場合は、プロキシによって使用される認証資格情報を入力します。 ポリシーで後からプロキシ設定を変更できます。プロキシ経由のエージェントとサーバー間の接続を設定する前に、プロキシをインストールする必要があります。 |
6.[参照]をクリックし、ピア証明書の場所に移動します(これはESET PROTECT On-Premからエクスポートしたエージェント証明書です)。[証明書パスワード]テキストフィールドは空欄にします。この証明書にはパスワードが必要ないためです。認証局を参照する必要はありません。このフィールドは空欄にします。エージェント証明書と認証局は、ESET PROTECT On-Premからエクスポートできます。
ESET PROTECT On-Premでカスタム証明書を使用する場合(ESET PROTECT On-Premインストール中に自動生成された既定の証明書を使用しない場合)は、適宜カスタム証明書を使用してください。 |
•証明書パスフレーズには、次の文字を含めることはできません:" \これらの文字は、エージェントの初期化中に重大なエラーを引き起こします。 •パスワードには、小文字、大文字、数字、特殊文字のうち3つのカテゴリで、10文字以上が含まれている必要があります。12文字以上のパスワードを使用することをお勧めします。 |
7.[次へ]をクリックして、既定のフォルダにインストールするか、[変更]をクリックして別のフォルダを選択します(既定の場所を推奨)。
8.[次へ]と[インストール]をクリックして、エージェントのインストールを終了します。
コマンドラインインストール
MSIインストーラーはローカルまたはリモートで実行できます。ESETのWebサイトからESET Managementエージェントをダウンロードします。
パラメータ |
説明と許可された値 |
---|---|
P_HOSTNAME= |
ESET PROTECTサーバーのホスト名またはIPアドレス。 |
P_PORT= |
エージェント接続のサーバーポート(任意: 指定されていない場合は、既定のポート2222が使用されます)。 |
P_CERT_PATH= |
.txtファイルのBase64形式のエージェント証明書へのパス(ESET PROTECT Webコンソールからエクスポート)。 |
P_CERT_AUTH_PATH= |
.txtファイル(ESET PROTECT Webコンソールからエクスポート)のBase64形式による認証局へのパス。 |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES。.txtファイルに保存されているエージェント証明書および認証局を参照するときに、このパラメーターを使用します。 |
P_CERT_PASSWORD= |
このパラメーターを使用して、エージェント証明書のパスワードを指定します。 |
P_CERT_CONTENT= |
Base64形式のエージェント証明書文字列(ESET PROTECT Webコンソールからエクスポート)。 |
P_CERT_AUTH_CONTENT= |
Base64形式の認証局文字列(ESET PROTECT Webコンソールからエクスポート)。 |
PASSWORD= |
パスワードで保護されたエージェントをアンインストールするためのパスワード。 |
P_ENABLE_TELEMETRY= |
0 - 無効(既定のオプション)。1 - 有効。クラッシュレポートとテレメトリーデータをESETに送信する(任意のパラメーター)。 |
P_INSTALL_MODE_EULA_ONLY= |
1。セミサイレントESET Managementエージェントインストールではこのパラメーターを使用します。エージェントインストールウィンドウが表示され、エンドユーザーライセンス契約に同意して、テレメトリを有効/無効にするように指示されます(P_ENABLE_TELEMETRYが指定されると無視されます)。他のエージェントインストール設定はコマンドラインパラメーターから取得されます。エージェントインストール処理の完了が表示されます。 |
P_USE_PROXY= |
1。このパラメーターを使用して、ESET ManagementエージェントとESET PROTECTサーバー(アップデートのキャッシュ用ではない)の間のレプリケーションのために、既にネットワークにインストールされているHTTPプロキシの使用を有効にします。 |
P_PROXY_HTTP_HOSTNAME= |
HTTPプロキシのホスト名またはIPアドレス。 |
P_PROXY_HTTP_PORT= |
エージェント接続のHTTPプロキシポート。 |
コマンドラインインストールの例
必要に応じて、次のオレンジのコードを置換します。
•既定のポート接続を使用したサイレントインストール(/qパラメーター)、ファイルに保存されたテレメトリ、エージェント証明書、認証局が有効です。
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•エージェント証明書、認証局、エージェント証明書のパスワード、およびHTTPプロキシパラメータ用に提供された文字列を使用したサイレントインストール。
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•セミサイレントインストール:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |