Установка агента — Windows
Доступные способы
Агент ESET Management на рабочих станциях Windows можно установить и развернуть различными способами:
Способ |
Документация |
Описание |
|||
|---|---|---|---|---|---|
Установка на основе графического интерфейса с помощью установщика .msi |
•КБ |
•Стандартный способ установки. •Этот способ выполняется как автономная установка. •Используйте этот способ для установки агента на компьютер с продуктом ESET PROTECT Server.
|
|||
ESET Remote Deployment Tool |
•Рекомендуется для массового развертывания по локальной сети. •Можно использовать, чтобы развернуть комплексный установщик (агент и продукт ESET по обеспечению безопасности) |
||||
Комплексный установщик агента |
•Создание комплексного установщика агента •КБ |
•В состав установщика может входить продукт по обеспечению безопасности и встроенная политика. •Размер установщика составляет несколько сотен мегабайт. |
|||
Установщик сценария агента |
•Создание установщика сценария агента •КБ |
•Установщик представляет собой исполняемый сценарий. Он небольшой по размеру, но ему нужен доступ к расположению установщика .msi. •Сценарий можно отредактировать, чтобы использовать локальный установщик и прокси-сервер HTTP. |
|||
Развертывание с помощью GPO и SCCM |
•SCCM •GPO •КБ |
•Расширенный метод удаленного массового развертывания. •С использованием небольшого файла .ini. |
|||
Серверная задача — развертывание агента |
•КБ |
•Альтернатива SCCM и GPO. •Неприменим при использовании прокси-сервера HTTP. •Выполняется с помощью ESET PROTECT Server с веб-консоли ESET PROTECT. •Используйте этот метод для развертывания агента ESET Management на компьютерах, синхронизированных из Active Directory. |
|
Протокол связи между агентом и сервером ESET PROTECT Server не поддерживает проверку подлинности. Любые прокси-серверы, которые используются для перенаправления данных с агента на сервер ESET PROTECT Server и требуют выполнения проверки подлинности, работать не будут. Если вы выберете порт, отличный от порта по умолчанию для веб-консоли или агента, возможно, вам нужно будет изменить параметры файервола. Иначе установка может завершиться ошибкой. |
Установка с помощью графического интерфейса
|
Агент ESET Management 12.0 и более поздних версий больше не поддерживает установку с сервера. |
Чтобы локально установить агент ESET Management в ОС Windows, выполните описанные ниже действия.
1.Посетите раздел загрузок для ESET PROTECT, чтобы загрузить автономный установщик для этого компонента ESET PROTECT. (agent_x86.msi, agent_x64.msi или agent_arm64.msi).
2.Запустите установщик агента ESET Management и, если вы согласны с условиями лицензионного соглашения, выберите вариант «Принять».
3.Установите флажок Участвовать в программе по улучшению продукта для отправки в ESET анонимных данных телеметрии и отчетов об аварийном завершении работы (тип и версия ОС, версия продукта ESET и другие данные о продукте).
4.Укажите хост-сервер (имя хоста или IP-адрес ESET PROTECT Server) и порт сервера (по умолчанию указан порт 2222, а если вы используете другой порт, укажите его номер вместо номера порта по умолчанию).
|
Убедитесь, что значение параметра Хост-сервер совпадает как минимум с одним из значений (по возможности с полным доменным именем), которые указаны в поле Хост раздела Сертификат сервера. В противном случае отобразится такое сообщение об ошибке: «Полученный сертификат сервера недействителен». Если указать в поле «Хост» сертификата сервера подстановочный знак (*), сертификат будет работать с любым хост-сервером. |
5.Если необходимо использовать прокси-сервер для соединения «агент — сервер», установите флажок рядом с Использовать прокси-сервер. Укажите имя хоста прокси-сервера, порт прокси-сервера (3128 по умолчанию), имя пользователя и пароль, а затем щелкните Далее.
|
Этот параметр прокси-сервера используется только для репликации между агентом ESET Management и сервером ESET PROTECT Server, а не для кэширования обновлений. •Имя хоста прокси-сервера. Имя хоста или IP-адрес компьютера прокси-сервера HTTP. •Порт прокси-сервера: значение по умолчанию — 3128. •Имя пользователя, пароль. Введите учетные данные, используемые прокси-сервером, если он использует аутентификацию. Изменить настройки прокси-сервера вы сможете позже в политике. Прокси-сервер необходимо установить перед настройкой соединения «агент — сервер» через прокси-сервер. |
6.Нажмите кнопку Обзор и перейдите в расположение сертификата узла (это сертификат агента, экспортированный из приложения ESET PROTECT On-Prem). Оставьте текстовое поле Пароль сертификата пустым, поскольку для этого сертификата пароль не требуется. Центр сертификации тоже не нужно указывать. Оставьте соответствующее поле пустым. Сертификат агента и центр сертификации можно экспортировать из ESET PROTECT On-Prem.
|
Если в приложении ESET PROTECT On-Prem используются настраиваемые сертификаты (вместо сертификатов по умолчанию, автоматически созданных в процессе установки ESET PROTECT On-Prem), используйте соответствующие настраиваемые сертификаты. |
|
•Пароль сертификата не должен содержать следующие символы: " \ Эти символы вызывают критическую ошибку во время инициализации агента. •Пароль должен содержать не менее 10 символов в трех категориях: строчные буквы, заглавные буквы, цифры или специальные символы. Рекомендуем использовать пароль длиной не менее 12 символов. |
7.Нажмите кнопку Далее, чтобы выполнить установку в папку по умолчанию, или нажмите кнопку Изменить, чтобы выбрать другую папку (рекомендуем использовать папку по умолчанию).
8.Щелкните Далее и Установить, чтобы завершить установку агента.
Установка с помощью командной строки
Установщик MSI можно запускать локально или удаленно. Загрузите агент ESET Management с веб-сайта ESET.
Параметр |
Описание и допустимые значения |
|---|---|
P_HOSTNAME= |
Имя хоста или IP-адрес сервера ESET PROTECT Server, к которому нужно подключиться. |
P_PORT= |
Порт сервера для подключения агента (необязательно; если значение не указано, используется порт 2222 по умолчанию). |
P_CERT_PATH= |
Путь к сертификату агента в формате Base64 в файле .txt (экспортированном из веб-консоли ESET PROTECT). |
P_CERT_AUTH_PATH= |
Путь к центру сертификации в формате Base64 в файле .txt (экспортированном из веб-консоли ESET PROTECT). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES. Используйте этот параметр для ссылки на сертификат агента и центр сертификации, сохраненные в файлах .txt. |
P_CERT_PASSWORD= |
В этом параметре укажите пароль сертификата агента. |
P_CERT_CONTENT= |
Строка сертификата агента в формате Base64 (экспортированная из веб-консоли ESET PROTECT). |
P_CERT_AUTH_CONTENT= |
Строка центра сертификации в формате Base64 (экспортированная из веб-консоли ESET PROTECT). |
PASSWORD= |
Пароль для удаления защищенного паролем агента. |
P_ENABLE_TELEMETRY= |
0 — отключено (значение по умолчанию). 1 — включено. Отправка в ESET отчетов об аварийном завершении и данных телеметрии (необязательный параметр). |
P_INSTALL_MODE_EULA_ONLY= |
1; используйте этот параметр для выполнения полуавтоматической установки агента ESET Management. Появится окно установки агента, а также запрос на принятие лицензионного соглашения и включение или отключение телеметрии (значение параметра P_ENABLE_TELEMETRY будет проигнорировано). Другие параметры установки агента будут взяты из параметров командной строки. Далее будет отображаться ход установки агента. |
P_USE_PROXY= |
1. Выберите этот параметр, чтобы включить использование прокси-сервера HTTP (который уже установлен в вашей сети) для репликации между агентом ESET Management Agent и сервером ESET PROTECT Server (не для кэширования обновлений). |
P_PROXY_HTTP_HOSTNAME= |
Имя хоста или IP-адрес прокси-сервера HTTP. |
P_PROXY_HTTP_PORT= |
Порт прокси-сервера HTTP для подключения агента. |
Примеры установки с помощью командной строки
Замените оранжевый код ниже соответствующими значениями.
•Автоматическая установка (параметр /q) с подключением к порту по умолчанию, включенной телеметрией и сертификатом агента и центром сертификации, сохраненными в файлах:
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Автоматическая установка с указанными строками сертификата агента и центра сертификации, а также паролем сертификата агента и параметрами прокси-сервера HTTP:
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Полуавтоматическая установка:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |