エージェントインストール

使用可能な方法

WindowsワークステーションでのESET Managementエージェントのインストールでは、さまざまなインストールおよび展開方法があります。

方法

ドキュメント

説明

.msiインストーラーからGUIベースのインストール

この章

KB

標準インストール方法。

この方法は、サーバー支援またはオフラインインストールとして実行できます。

ESET PROTECTサーバーコンピューターにエージェントをインストールするときには、この方法を使用します。

ESET Remote Deployment Tool

オンラインヘルプ

ローカルネットワークでの一括展開で推奨されます。

オールインワンインストーラー(エージェントとESETセキュリティ製品)を展開するために使用できます

オールインワンエージェントインストーラー

オールインワンエージェントインストーラーの作成

KB

インストーラーには、セキュリティ製品と埋め込まれたポリシーを含めることもできます。

インストーラーのサイズは、数百MBになります。

エージェントライブインストーラー

エージェントライブインストーラーの作成

KB

インストーラーは実行可能なスクリプトです。サイズは小さいですが、.msiインストーラーの場所にアクセスできる必要があります。

スクリプトは、ローカルインストーラーとHTTPプロキシを使用するように編集できます。

SCCMおよびGPO展開

SCCM

GPO

KB

リモート一括展開の高度な方法。

小さい.iniファイルを使用します。

サーバータスク - エージェント展開

オンラインヘルプ

KB

SCCMおよびGPOの代替策。

HTTPプロキシ経由では実行できません。

ESET PROTECTサーバーによって、ESET PROTECT Webコンソールから実行されます。

important

重要

エージェントとESET PROTECTサーバー間の通信プロトコルは、認証をサポートしません。ESET PROTECTサーバーへのエージェント通信の転送で使用されるプロキシソリューションと必要な認証は動作しません。

Webコンソールまたはエージェントで既定以外のポートを使用する場合は、ファイアウォールの調整が必要になることがあります。そうでない場合、インストールが失敗する可能性があります。

GUIベースのインストール

Windows上にESET Managementエージェントコンポーネントをローカルでインストールするには、次の手順になります。

1.ESET PROTECTダウンロードセクションにアクセスし、このESET PROTECTコンポーネントのスタンドアロンインストーラーをダウンロードします。 (agent_x86.msiまたはagent_x64.msi)。

2.ESET Managementエージェントインストーラを実行し、同意する場合はEULAに同意します。

3.クラッシュレポートとテレメトリーデータをESETに送信することに同意しない場合は、製品改善プログラムに参加するチェックボックスをオフにします。チェックボックスがオンの場合、テレメトリーデータとクラッシュレポートがESETに送信されます。

4.サーバーホストESET PROTECTサーバーのホスト名またはIPアドレス)とサーバーポート(既定のポートは2222です。別のポートを使用する場合は、既定のポートをカスタムポート番号で置換します)。

important

重要

サーバーホスト[サーバー証明書][ホスト]で定義された1つ以上の値(FQDNを推奨)と一致していることを確認します。そうでない場合、「受信したサーバー証明書が無効です」というエラーが表示されます。[サーバー証明書ホスト]フィールドでワイルドカード(*)を使用すると、証明書はすべての[サーバーホスト]で動作します。

5.エージェントとサーバーの接続でプロキシを使用する場合は、プロキシを使用するチェックボックスをクリックします。選択すると、インストーラーはオフラインインストールを続行します。

note

注意

このプロキシ設定は、ESET ManagementエージェントとESET PROTECTサーバーの間のレプリケーションでのみ使用され、アップデートのキャッシュには使用されません。

プロキシホスト名: HTTPプロキシコンピュータのホスト名またはIPアドレス。

プロキシポート: 既定値は3128です。

ユーザー名パスワード: 認証を使用する場合は、プロキシによって使用される認証資格情報を入力します。

ポリシーで後からプロキシ設定を変更できます。プロキシ経由のエージェントとサーバー間の接続を設定する前に、プロキシをインストールする必要があります。

6.次のインストールオプションのいずれかを選択し、該当する次のセクションの手順に従います。

サーバー支援インストール - ESET PROTECT Webコンソール管理者の認証情報を指定する必要があります。インストーラは必要な証明書を自動的にダウンロードします。

オフラインインストール - エージェント証明書および認証局を指定する必要があります。いずれもESET PROTECTからエクスポートできます。あるいは、カスタム証明書を使用できます。

コマンドラインインストール

MSIインストーラーはローカルまたはリモートで実行できます。ESETのWebサイトからESET Managementエージェントをダウンロードします。

パラメータ

説明と許可された値

P_HOSTNAME=

ESET PROTECTサーバーのホスト名またはIPアドレス。

P_PORT=

エージェント接続のサーバーポート(任意: 指定されていない場合は、既定のポート2222が使用されます)。

P_CERT_PATH=

.txtファイルのBase64形式のエージェント証明書へのパス(ESET PROTECT Webコンソールからエクスポート)。

P_CERT_AUTH_PATH=

.txtファイル(ESET PROTECT Webコンソールからエクスポート)のBase64形式による認証局へのパス。

P_LOAD_CERTS_FROM_FILE_AS_BASE64=

YES.txtファイルに保存されているエージェント証明書および認証局を参照するときに、このパラメーターを使用します。

P_CERT_PASSWORD=

このパラメーターを使用して、エージェント証明書のパスワードを指定します。

P_CERT_CONTENT=

Base64形式のエージェント証明書文字列(ESET PROTECT Webコンソールからエクスポート)。

P_CERT_AUTH_CONTENT=

Base64形式の認証局文字列(ESET PROTECT Webコンソールからエクスポート)。

P_ENABLE_TELEMETRY=

0 - 無効(既定のオプション)。1 - 有効。クラッシュレポートとテレメトリーデータをESETに送信する(任意のパラメーター)。

P_INSTALL_MODE_EULA_ONLY=

1。セミサイレントESET Managementエージェントインストールではこのパラメーターを使用します。エージェントインストールウィンドウが表示され、エンドユーザーライセンス契約に同意して、テレメトリを有効/無効にするように指示されます(P_ENABLE_TELEMETRYが指定されると無視されます)。他のエージェントインストール設定はコマンドラインパラメーターから取得されます。エージェントインストール処理の完了が表示されます。

P_USE_PROXY=

1。このパラメーターを使用して、ESET ManagementエージェントとESET PROTECTサーバー(アップデートのキャッシュ用ではない)の間のレプリケーションのために、既にネットワークにインストールされているHTTPプロキシの使用を有効にします。

P_PROXY_HTTP_HOSTNAME=

HTTPプロキシのホスト名またはIPアドレス。

P_PROXY_HTTP_PORT=

エージェント接続のHTTPプロキシポート。

コマンドラインインストールの例

必要に応じて、次のオレンジのコードを置換します。

既定のポート接続を使用したサイレントインストール(/qパラメーター)、ファイルに保存されたテレメトリ、エージェント証明書、認証局が有効です。

Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES

エージェント証明書、認証局、エージェント証明書のパスワード、およびHTTPプロキシパラメータ用に提供された文字列を使用したサイレントインストール。

Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128

セミサイレントインストール:

Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES