Pomoc online ESET

Wyszukaj English
Wybierz kategorię
Wybierz temat

Instalacja agenta — Windows

Dostępne metody

W przypadku instalacji agenta ESET Management na stacjach roboczych z systemem Windows dostępne są różne metody instalacji i wdrażania:

Metoda

Dokumentacja

Opis

Instalacja z użyciem graficznego interfejsu użytkownika (GUI) z instalatora .msi

Ten rozdział

KB

Standardowa metoda instalacji.

Ta metoda jest wykonywana jako instalacja w trybie offline.

Ta metoda pozwala zainstalować agenta na serwerze ESET PROTECT.


important

Agent ESET Management 12.0 i nowsze wersje nie obsługują już instalacji wspomaganej przez serwer.

ESET Remote Deployment Tool

Pomoc online

Zalecana w przypadku masowych wdrożeń w sieci lokalnej.

Można jej użyć do wdrożenia instalatora kompleksowego (agent + produkt zabezpieczający ESET)

Kompleksowy instalator agenta

Tworzenie kompleksowego instalatora agenta

KB

Instalator może też obejmować produkt zabezpieczający i osadzoną politykę.

Rozmiar instalatora wynosi kilkaset MB.

Skrypt instalacyjny agenta

Tworzenie instalatora skryptu agenta

KB

Instalator to skrypt wykonywalny. Jest niewielki, ale wymaga dostępu do lokalizacji instalatora .msi.

Skrypt można zmodyfikować, tak aby wskazywał na instalator lokalny i serwer proxy HTTP.

Wdrażanie za pomocą skryptu SCCM i GPO

SCCM

GPO

KB

Zaawansowana metoda do zdalnych wdrożeń masowych.

Korzysta z niewielkiego pliku .ini.

Zadanie serwera — Wdrażanie agenta

Pomoc online

KB

Metoda alternatywna względem skryptu SCCM i GPO.

Nie można z niej korzystać za pośrednictwem serwera proxy HTTP.

Wykonywana przez serwer ESET PROTECT z poziomu konsoli internetowej ESET PROTECT.

Ta metoda służy do wdrażania agenta ESET Management na komputerach zsynchronizowanych z Active Directory.


important

Protokół komunikacji między agentem a serwerem ESET PROTECT nie obsługuje uwierzytelniania. Żadne rozwiązanie proxy używane do przekazywania komunikacji agenta na serwer ESET PROTECT i wymagające uwierzytelniania nie będzie działać.

Jeśli port domyślny używany dla konsoli internetowej lub agenta zostanie zmieniony, może być konieczna korekta ustawień zapory. W przeciwnym razie instalacja może się nie powieść.

Instalacja z użyciem graficznego interfejsu użytkownika (GUI)


important

Agent ESET Management 12.0 i nowsze wersje nie obsługują już instalacji wspomaganej przez serwer.

Należy wykonać poniższe czynności, aby zainstalować komponent agenta ESET Management lokalnie w systemie Windows:

1.Przejdź do sekcji pobierania programu ESET PROTECT w celu pobrania instalatora autonomicznego tego komponentu programu ESET PROTECT (agent_x86.msi lub agent_x64.msilub agent_arm64.msi).

2.Uruchom instalatora agenta ESET Management i zaakceptuj umowę EULA, jeśli zgadzasz się z jej postanowieniami.

3.Zaznacz pole wyboru Weź udział w programie udoskonalania produktu, aby wysyłać anonimowe dane telemetryczne i raport o awariach do firmy ESET (wersja i typ systemu operacyjnego, wersja produktu ESET i inne informacje specyficzne dla produktu).

4.Wprowadź dane w polach Host serwera (nazwę hosta lub adres IP serwera ESET PROTECT) i Port serwera (port domyślny to 2222 — jeśli używasz innego portu, zastąp go niestandardowym numerem portu).


important

Należy się upewnić, że host serwera odpowiada co najmniej jednej z wartości (najlepiej, by to była wartość FQDN) zdefiniowanych w polu Host certyfikatu serwera. W przeciwnym razie zostanie wyświetlony błąd „Odebrany certyfikat serwera nie jest prawidłowy”. Użycie symbolu wieloznacznego (*) w polu Host certyfikatu serwera sprawi, że certyfikat będzie działał z dowolnym hostem serwera.

5.Jeśli komunikacja między agentem a serwerem odbywa się za pośrednictwem serwera proxy, zaznacz pole wyboru obok pozycji Użyj serwera proxy. Podaj nazwę hosta serwera proxy, port serwera proxy (port domyślny to 3128), nazwę użytkownika i hasło, a następnie kliknij przycisk Dalej.


note

To ustawienie serwera proxy jest używane wyłącznie w celu replikacji między agentem ESET Management a serwerem ESET PROTECT, a nie do buforowania aktualizacji.

Nazwa hosta serwera proxy: nazwa hosta lub adres IP komputera z serwerem proxy HTTP.

Port serwera: wartość domyślna to 3128.

Nazwa użytkownika, hasło: należy wprowadzić poświadczenia powiązane z serwerem proxy, jeśli korzysta on z funkcji uwierzytelniania.

Ustawienia serwera proxy można zmienić na późniejszym etapie w polityce. Serwer proxy musi być zainstalowany przed konfiguracją połączenia między agentem a serwerem za pośrednictwem serwera proxy.

6.Kliknij przycisk Przeglądaj i przejdź do lokalizacji certyfikatu równorzędnego (jest to certyfikat agenta wyeksportowany z programu ESET PROTECT On-Prem). Pole tekstowe Hasło do certyfikatu pozostaw puste, ponieważ ten certyfikat nie wymaga podawania hasła. Nie musisz wybierać wartości pola Urząd certyfikacji — pozostaw to pole puste. Certyfikat agenta i urząd certyfikacji można wyeksportować z programu ESET PROTECT On-Prem.


note

Jeśli w programie ESET PROTECT On-Prem jest używany certyfikat niestandardowy (zamiast certyfikatów domyślnych wygenerowanych automatycznie podczas instalacji programu ESET PROTECT On-Prem), należy wskazać odpowiednie certyfikaty niestandardowe.

 


warning

Hasło do certyfikatu nie może zawierać następujących znaków: " \ Te znaki powodują błąd krytyczny podczas inicjowania agenta.

Hasło musi zawierać co najmniej 10 znaków z trzech z tych kategorii: małe litery, wielkie litery, cyfry lub znaki specjalne. Zalecamy używanie hasła składającego się z nie mniej niż 12 znaków.

 

7.Kliknij przycisk Dalej, aby zainstalować w folderze domyślnym, lub przycisk Zmień, aby wybrać inny folder (zalecamy użycie folderu domyślnego).

8.Kliknij przyciski Dalej i Zainstaluj, aby zakończyć instalację agenta.

Instalacja z wiersza polecenia

Instalator MSI można uruchomić lokalnie lub zdalnie. Pobierz agenta ESET Management z witryny internetowej firmy ESET.

Parametr

Opis i dozwolone wartości

P_HOSTNAME=

Nazwa hosta lub adres IP serwera ESET PROTECT.

P_PORT=

Port serwera na potrzeby połączenia z agentem (opcjonalny; jeśli go nie podasz, domyślnie zostanie użyty port 2222).

P_CERT_PATH=

Ścieżka do certyfikatu agenta w formacie Base64 w pliku .txt (wyeksportowanym z konsoli internetowej ESET PROTECT).

P_CERT_AUTH_PATH=

Ścieżka do urzędu certyfikacji w formacie Base64 w pliku .txt (wyeksportowanym z konsoli internetowej ESET PROTECT).

P_LOAD_CERTS_FROM_FILE_AS_BASE64=

YES. Tego parametru należy używać w przypadku odwołań do certyfikatu agenta i urzędu certyfikacji w plikach .txt.

P_CERT_PASSWORD=

Za pomocą tego parametru można przekazać hasło na potrzeby certyfikatu agenta.

P_CERT_CONTENT=

Ciąg certyfikatu agenta w formacie Base64 (wyeksportowany z konsoli internetowej ESET PROTECT).

P_CERT_AUTH_CONTENT=

Ciąg urzędu certyfikacji w formacie Base64 (wyeksportowany z konsoli internetowej ESET PROTECT).

PASSWORD=

Hasło do dezinstalacji agenta chronionego hasłem.

P_ENABLE_TELEMETRY=

0 — wyłączone (opcja domyślna); 1 — włączone. Wysyłanie raportów o awariach i danych telemetrycznych do firmy ESET (parametr opcjonalny).

P_INSTALL_MODE_EULA_ONLY=

1. Ten parametr pozwala przeprowadzić częściowo cichą instalację agenta ESET Management. Pojawi się okno instalacji agenta i prośba o zaakceptowanie Umowy licencyjnej użytkownika końcowego oraz włączenie/wyłączenie telemetrii (jeśli podano parametr P_ENABLE_TELEMETRY, zostanie on zignorowany). Pozostałe ustawienia instalacji agenta zostaną pobrane z parametrów wiersza polecenia. Następnie pojawi się komunikat o ukończeniu procesu instalacji agenta.

P_USE_PROXY=

1. Ten parametr powoduje włączenie korzystania z serwera proxy HTTP (który jest już zainstalowany w sieci) na potrzeby replikacji między agentem ESET Management a serwerem ESET PROTECT (nie dotyczy buforowania aktualizacji).

P_PROXY_HTTP_HOSTNAME=

Nazwa hosta lub adres IP serwera proxy HTTP.

P_PROXY_HTTP_PORT=

Port serwera proxy HTTP do nawiązywania połączenia z agentem.

Przykłady instalacji z wiersza polecenia

Pomarańczowe fragmenty kodu należy zastąpić odpowiednimi wartościami.

Instalacja cicha (parametr /q) z połączeniem z portem domyślnym, włączoną telemetrią i certyfikatem agenta oraz urzędem certyfikacji zapisanymi w plikach:

Instalacja cicha z podanymi ciągami certyfikatu agenta i urzędu certyfikacji oraz parametrami hasła do certyfikatu agenta i serwera proxy HTTP:

Instalacja częściowo cicha: