服务器代理安装 - Windows
可用方法
有各种安装和部署方法可用于在 Windows 工作站上安装 ESET Management 服务器代理:
方法 |
文档 |
说明 |
|||
|---|---|---|---|---|---|
通过 .msi 安装程序基于 GUI 安装 |
•本章节 •KB |
•标准安装方法。 •此方法以离线安装的形式执行。 •在 ESET PROTECT 服务器计算机上安装服务器代理时使用此方法。
|
|||
ESET Remote Deployment Tool |
•联机帮助 |
•建议用于通过本地网络的批量部署。 •可用于部署一体式安装程序(服务器代理 + ESET 安全产品) |
|||
一体式服务器代理安装程序 |
•KB |
•该安装程序还可以包含安全产品和嵌入式策略。 •安装程序大小为数百 MB。 |
|||
服务器代理脚本安装程序 |
•KB |
•该安装程序是可执行脚本。它的大小较小,但需要访问 .msi 安装程序的位置。 •可以编辑该脚本以使用本地安装程序和 HTTP 代理。 |
|||
SCCM 和 GPO 部署 |
•SCCM •GPO •KB |
•远程批量部署的高级方法。 •使用较小 .ini 文件。 |
|||
服务器任务 - 服务器代理部署 |
•联机帮助 •KB |
•SCCM 和 GPO 的替代方法。 •通过 HTTP 代理不可行。 •由 ESET PROTECT 服务器通过 ESET PROTECT Web 控制台执行。 •此方法可用于将 ESET Management 服务器代理部署到从 Active Directory 同步的计算机。 |
|
服务器代理和 ESET PROTECT 服务器之间的通信协议不支持身份验证。任何用于将服务器代理通信转发到需要身份验证的 ESET PROTECT 服务器的代理解决方案将不工作。 如果针对 Web 控制台或服务器代理选择使用非默认端口,可能需要调整防火墙。否则,安装可能会失败。 |
基于 GUI 安装
|
ESET Management 服务器代理 12.0 及更高版本不再支持服务器辅助安装。 |
按照下面的步骤在 Windows 上本地安装 ESET Management 服务器代理组件:
1.访问 ESET PROTECT 下载部分,以下载此 ESET PROTECT 组件的独立安装程序 (agent_x86.msi、agent_x64.msi 或 agent_arm64.msi)。
2.运行 ESET Management 服务器代理安装程序并接受 EULA(如果同意)。
3.选中参与产品改进计划复选框,以将匿名遥测数据和崩溃报告发送给 ESET(操作系统版本和类型、ESET 产品版本和其他特定于产品的信息)。
4.输入服务器主机(您的 ESET PROTECT 服务器的主机名或 IP 地址)和服务器端口(默认端口为 2222,如果要使用其他端口,请将该默认端口替换为您的自定义端口号)。
|
请确保服务器主机至少与在服务器证书的主机字段中定义的一个值相匹配(理想情况下为 FQDN)。否则您将收到错误消息“收到错误的服务器证书”。使用服务器证书主机字段中的通配符 (*) 将允许证书适用于所有服务器主机。 |
5.如果使用服务器代理的代理 - 服务器连接,请选中使用代理旁边的复选框。请提供代理主机名、代理端口(默认端口为 3128)、用户名和密码,然后单击下一步。
|
此代理设置仅用于 ESET Management 服务器代理与 ESET PROTECT 服务器之间的(复制),不用于缓存更新。 •代理主机名:HTTP 代理计算机的主机名或 IP 地址。 •代理端口:默认值为 3128。 •用户名、密码:如果您的代理使用身份验证,则输入它使用的凭据。 |
6.单击浏览,然后导航到您的对等证书(这是已从 ESET PROTECT On-Prem 中导出的服务器代理证书)的位置。使证书密码文本字段保留为空,因为此证书不需要密码。您无需浏览找到证书颁发机构(使此字段保留为空)。可以从 ESET PROTECT On-Prem 导出服务器代理证书和证书颁发机构。
|
如果您要使用 ESET PROTECT On-Prem 的自定义证书(而不是在 ESET PROTECT On-Prem 安装过程中自动生成的默认证书),请相应地使用您的自定义证书。 |
|
•证书密码中不得包含以下字符:" \ 这些字符在服务器代理初始化期间会导致严重错误。 •密码必须至少包含 10 个字符,并包含三个类别:小写字母、大写字母、数字或特殊字符。建议使用不少于 12 个字符的密码。 |
7.单击下一步以安装到默认文件夹,或单击更改以选择另一个文件夹(建议您使用默认位置)。
8.单击下一步和安装以完成服务器代理安装。
命令行安装
MSI 安装程序可以本地或远程运行。从 ESET 网站下载 ESET Management 服务器代理。
参数 |
说明和允许的值 |
|---|---|
P_HOSTNAME= |
ESET PROTECT 服务器的主机名或 IP 地址。 |
P_PORT= |
服务器代理连接的服务器端口(可选;如果未指定,则使用默认端口 2222)。 |
P_CERT_PATH= |
.txt 文件中采用 Base64 格式的服务器代理证书的路径(从 ESET PROTECT Web 控制台导出)。 |
P_CERT_AUTH_PATH= |
.txt 文件中采用 Base64 格式的证书颁发机构的路径(从 ESET PROTECT Web 控制台导出)。 |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES;当引用 .txt 文件中存储的服务器代理证书和证书颁发机构时使用此参数。 |
P_CERT_PASSWORD= |
使用此参数为服务器代理证书提供密码。 |
P_CERT_CONTENT= |
采用 Base64 格式的服务器代理证书字符串(从 ESET PROTECT Web 控制台导出)。 |
P_CERT_AUTH_CONTENT= |
采用 Base64 格式的证书颁发机构字符串(从 ESET PROTECT Web 控制台导出)。 |
PASSWORD= |
用于卸载受密码保护的服务器代理的密码。 |
P_ENABLE_TELEMETRY= |
0 - 禁用(默认选项);1 - 启用。将崩溃报告和遥测数据发送至 ESET(可选参数)。 |
P_INSTALL_MODE_EULA_ONLY= |
1;将此参数用于半静默 ESET Management 服务器代理安装。可以看到服务器代理安装窗口,并且系统会提示您接受最终用户许可协议并启用/禁用遥测(P_ENABLE_TELEMETRY 在已指定时会忽略)。其他服务器代理安装设置获取自命令行参数。可以看到服务器代理安装过程完成。 |
P_USE_PROXY= |
1;使用此参数以支持将 HTTP 代理(已安装在网络中)用于 ESET Management 服务器代理和 ESET PROTECT 服务器之间的复制(而非用于缓存更新)。 |
P_PROXY_HTTP_HOSTNAME= |
HTTP 代理的主机名或 IP 地址。 |
P_PROXY_HTTP_PORT= |
用于服务器代理连接的 HTTP 代理端口。 |
命令行安装示例
如有必要,请替换以下橙色代码。
•静默安装(/q 参数),其采用默认端口连接、启用遥测以及服务器代理证书和证书颁发机构存储在文件中:
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•静默安装,其提供用于服务器代理证书和证书颁发机构的字符串以及服务器代理证书密码和 HTTP 代理参数:
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•半静默安装:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |