Instalacja agenta — Windows
Dostępne metody
W przypadku instalacji agenta ESET Management na stacjach roboczych z systemem Windows dostępne są różne metody instalacji i wdrażania:
Metoda |
Dokumentacja |
Opis |
|||
---|---|---|---|---|---|
Instalacja z użyciem graficznego interfejsu użytkownika (GUI) z instalatora .msi |
•KB |
•Standardowa metoda instalacji. •Ta metoda jest wykonywana jako instalacja w trybie offline. •Ta metoda pozwala zainstalować agenta na serwerze ESET PROTECT.
|
|||
ESET Remote Deployment Tool |
•Zalecana w przypadku masowych wdrożeń w sieci lokalnej. •Można jej użyć do wdrożenia instalatora kompleksowego (agent + produkt zabezpieczający ESET) |
||||
Kompleksowy instalator agenta |
•Tworzenie kompleksowego instalatora agenta •KB |
•Instalator może też obejmować produkt zabezpieczający i osadzoną politykę. •Rozmiar instalatora wynosi kilkaset MB. |
|||
Skrypt instalacyjny agenta |
•Tworzenie instalatora skryptu agenta •KB |
•Instalator to skrypt wykonywalny. Jest niewielki, ale wymaga dostępu do lokalizacji instalatora .msi. •Skrypt można zmodyfikować, tak aby wskazywał na instalator lokalny i serwer proxy HTTP. |
|||
Wdrażanie za pomocą skryptu SCCM i GPO |
•SCCM •GPO •KB |
•Zaawansowana metoda do zdalnych wdrożeń masowych. •Korzysta z niewielkiego pliku .ini. |
|||
Zadanie serwera — Wdrażanie agenta |
•KB |
•Metoda alternatywna względem skryptu SCCM i GPO. •Nie można z niej korzystać za pośrednictwem serwera proxy HTTP. •Wykonywana przez serwer ESET PROTECT z poziomu konsoli internetowej ESET PROTECT. •Ta metoda służy do wdrażania agenta ESET Management na komputerach zsynchronizowanych z Active Directory. |
Protokół komunikacji między agentem a serwerem ESET PROTECT nie obsługuje uwierzytelniania. Żadne rozwiązanie proxy używane do przekazywania komunikacji agenta na serwer ESET PROTECT i wymagające uwierzytelniania nie będzie działać. Jeśli port domyślny używany dla konsoli internetowej lub agenta zostanie zmieniony, może być konieczna korekta ustawień zapory. W przeciwnym razie instalacja może się nie powieść. |
Instalacja z użyciem graficznego interfejsu użytkownika (GUI)
Agent ESET Management 12.0 i nowsze wersje nie obsługują już instalacji wspomaganej przez serwer. |
Należy wykonać poniższe czynności, aby zainstalować komponent agenta ESET Management lokalnie w systemie Windows:
1.Przejdź do sekcji pobierania programu ESET PROTECT w celu pobrania instalatora autonomicznego tego komponentu programu ESET PROTECT (agent_x86.msi lub agent_x64.msilub agent_arm64.msi).
2.Uruchom instalatora agenta ESET Management i zaakceptuj umowę EULA, jeśli zgadzasz się z jej postanowieniami.
3.Zaznacz pole wyboru Weź udział w programie udoskonalania produktu, aby wysyłać anonimowe dane telemetryczne i raport o awariach do firmy ESET (wersja i typ systemu operacyjnego, wersja produktu ESET i inne informacje specyficzne dla produktu).
4.Wprowadź dane w polach Host serwera (nazwę hosta lub adres IP serwera ESET PROTECT) i Port serwera (port domyślny to 2222 — jeśli używasz innego portu, zastąp go niestandardowym numerem portu).
Należy się upewnić, że host serwera odpowiada co najmniej jednej z wartości (najlepiej, by to była wartość FQDN) zdefiniowanych w polu Host certyfikatu serwera. W przeciwnym razie zostanie wyświetlony błąd „Odebrany certyfikat serwera nie jest prawidłowy”. Użycie symbolu wieloznacznego (*) w polu Host certyfikatu serwera sprawi, że certyfikat będzie działał z dowolnym hostem serwera. |
5.Jeśli komunikacja między agentem a serwerem odbywa się za pośrednictwem serwera proxy, zaznacz pole wyboru obok pozycji Użyj serwera proxy. Podaj nazwę hosta serwera proxy, port serwera proxy (port domyślny to 3128), nazwę użytkownika i hasło, a następnie kliknij przycisk Dalej.
To ustawienie serwera proxy jest używane wyłącznie w celu replikacji między agentem ESET Management a serwerem ESET PROTECT, a nie do buforowania aktualizacji. •Nazwa hosta serwera proxy: nazwa hosta lub adres IP komputera z serwerem proxy HTTP. •Port serwera: wartość domyślna to 3128. •Nazwa użytkownika, hasło: należy wprowadzić poświadczenia powiązane z serwerem proxy, jeśli korzysta on z funkcji uwierzytelniania. Ustawienia serwera proxy można zmienić na późniejszym etapie w polityce. Serwer proxy musi być zainstalowany przed konfiguracją połączenia między agentem a serwerem za pośrednictwem serwera proxy. |
6.Kliknij przycisk Przeglądaj i przejdź do lokalizacji certyfikatu równorzędnego (jest to certyfikat agenta wyeksportowany z programu ESET PROTECT On-Prem). Pole tekstowe Hasło do certyfikatu pozostaw puste, ponieważ ten certyfikat nie wymaga podawania hasła. Nie musisz wybierać wartości pola Urząd certyfikacji — pozostaw to pole puste. Certyfikat agenta i urząd certyfikacji można wyeksportować z programu ESET PROTECT On-Prem.
Jeśli w programie ESET PROTECT On-Prem jest używany certyfikat niestandardowy (zamiast certyfikatów domyślnych wygenerowanych automatycznie podczas instalacji programu ESET PROTECT On-Prem), należy wskazać odpowiednie certyfikaty niestandardowe. |
•Hasło do certyfikatu nie może zawierać następujących znaków: " \ Te znaki powodują błąd krytyczny podczas inicjowania agenta. •Hasło musi zawierać co najmniej 10 znaków z trzech z tych kategorii: małe litery, wielkie litery, cyfry lub znaki specjalne. Zalecamy używanie hasła składającego się z nie mniej niż 12 znaków. |
7.Kliknij przycisk Dalej, aby zainstalować w folderze domyślnym, lub przycisk Zmień, aby wybrać inny folder (zalecamy użycie folderu domyślnego).
8.Kliknij przyciski Dalej i Zainstaluj, aby zakończyć instalację agenta.
Instalacja z wiersza polecenia
Instalator MSI można uruchomić lokalnie lub zdalnie. Pobierz agenta ESET Management z witryny internetowej firmy ESET.
Parametr |
Opis i dozwolone wartości |
---|---|
P_HOSTNAME= |
Nazwa hosta lub adres IP serwera ESET PROTECT. |
P_PORT= |
Port serwera na potrzeby połączenia z agentem (opcjonalny; jeśli go nie podasz, domyślnie zostanie użyty port 2222). |
P_CERT_PATH= |
Ścieżka do certyfikatu agenta w formacie Base64 w pliku .txt (wyeksportowanym z konsoli internetowej ESET PROTECT). |
P_CERT_AUTH_PATH= |
Ścieżka do urzędu certyfikacji w formacie Base64 w pliku .txt (wyeksportowanym z konsoli internetowej ESET PROTECT). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES. Tego parametru należy używać w przypadku odwołań do certyfikatu agenta i urzędu certyfikacji w plikach .txt. |
P_CERT_PASSWORD= |
Za pomocą tego parametru można przekazać hasło na potrzeby certyfikatu agenta. |
P_CERT_CONTENT= |
Ciąg certyfikatu agenta w formacie Base64 (wyeksportowany z konsoli internetowej ESET PROTECT). |
P_CERT_AUTH_CONTENT= |
Ciąg urzędu certyfikacji w formacie Base64 (wyeksportowany z konsoli internetowej ESET PROTECT). |
PASSWORD= |
Hasło do dezinstalacji agenta chronionego hasłem. |
P_ENABLE_TELEMETRY= |
0 — wyłączone (opcja domyślna); 1 — włączone. Wysyłanie raportów o awariach i danych telemetrycznych do firmy ESET (parametr opcjonalny). |
P_INSTALL_MODE_EULA_ONLY= |
1. Ten parametr pozwala przeprowadzić częściowo cichą instalację agenta ESET Management. Pojawi się okno instalacji agenta i prośba o zaakceptowanie Umowy licencyjnej użytkownika końcowego oraz włączenie/wyłączenie telemetrii (jeśli podano parametr P_ENABLE_TELEMETRY, zostanie on zignorowany). Pozostałe ustawienia instalacji agenta zostaną pobrane z parametrów wiersza polecenia. Następnie pojawi się komunikat o ukończeniu procesu instalacji agenta. |
P_USE_PROXY= |
1. Ten parametr powoduje włączenie korzystania z serwera proxy HTTP (który jest już zainstalowany w sieci) na potrzeby replikacji między agentem ESET Management a serwerem ESET PROTECT (nie dotyczy buforowania aktualizacji). |
P_PROXY_HTTP_HOSTNAME= |
Nazwa hosta lub adres IP serwera proxy HTTP. |
P_PROXY_HTTP_PORT= |
Port serwera proxy HTTP do nawiązywania połączenia z agentem. |
Przykłady instalacji z wiersza polecenia
Pomarańczowe fragmenty kodu należy zastąpić odpowiednimi wartościami.
•Instalacja cicha (parametr /q) z połączeniem z portem domyślnym, włączoną telemetrią i certyfikatem agenta oraz urzędem certyfikacji zapisanymi w plikach:
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Użytkownicy\Administrator\Pulpit\certyfikat.txt P_CERT_AUTH_PATH=C:\Użytkownicy\Administrator\Pulpit\uc.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Instalacja cicha z podanymi ciągami certyfikatu agenta i urzędu certyfikacji oraz parametrami hasła do certyfikatu agenta i serwera proxy HTTP:
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Instalacja częściowo cicha:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Użytkownicy\Administrator\Pulpit\certyfikat.txt P_CERT_AUTH_PATH=C:\Użytkownicy\Administrator\Pulpit\uc.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |