Интернет-справка ESET

Выберите категорию
Выберите тему

Установка агента — Windows

Доступные способы

Агент ESET Management на рабочих станциях Windows можно установить и развернуть различными способами:

Способ

Документация

Описание

Установка на основе графического интерфейса с помощью установщика .msi

Эта глава

КБ

Стандартный способ установки.

Этот способ подразумевает установку с сервера или автономную установку.

Используйте этот способ для установки агента на компьютер с продуктом ESET PROTECT Server.

ESET Remote Deployment Tool

Справка в Интернете

Рекомендуется для массового развертывания по локальной сети.

Можно использовать, чтобы развернуть комплексный установщик (агент и продукт ESET по обеспечению безопасности)

Комплексный установщик агента

Создание комплексного установщика агента

КБ

В состав установщика может входить продукт по обеспечению безопасности и встроенная политика.

Размер установщика составляет несколько сотен мегабайт.

Сценарий установщика агента

Создание установщика сценария агента

КБ

Установщик представляет собой исполняемый сценарий. Он небольшой по размеру, но ему нужен доступ к расположению установщика .msi.

Сценарий можно отредактировать, чтобы использовать локальный установщик и прокси-сервер HTTP.

Развертывание с помощью GPO и SCCM

SCCM

GPO

КБ

Расширенный метод удаленного массового развертывания.

С использованием небольшого файла .ini.

Серверная задача — развертывание агента

Справка в Интернете

КБ

Альтернатива SCCM и GPO.

Неприменим при использовании прокси-сервера HTTP.

Выполняется с помощью ESET PROTECT Server с веб-консоли ESET PROTECT.


important

Протокол связи между агентом и сервером ESET PROTECT Server не поддерживает проверку подлинности. Любые прокси-серверы, которые используются для перенаправления данных с агента на сервер ESET PROTECT Server и требуют выполнения проверки подлинности, работать не будут.

Если вы выберете порт, отличный от порта по умолчанию для веб-консоли или агента, возможно, вам нужно будет изменить параметры файервола. Иначе установка может завершиться ошибкой.

Установка с помощью графического интерфейса

Чтобы локально установить агент ESET Management в ОС Windows, выполните описанные ниже действия.

1.Посетите раздел загрузок для ESET PROTECT, чтобы загрузить автономный установщик для этого компонента ESET PROTECT. (agent_x86.msi, agent_x64.msi или agent_arm64.msi).

2.Запустите установщик агента ESET Management и, если вы согласны с условиями лицензионного соглашения, выберите вариант «Принять».

3.Если вы не согласны отправлять в ESET отчеты об аварийном завершении работы и анонимные данные телеметрии (тип и версия ОС, версия продукта ESET и другие данные про продукт), снимите флажок Участвовать в программе по улучшению продукта. Если флажок слева установлен, данные телеметрии и отчеты об аварийном завершении будут отправляться в ESET.

4.Укажите хост-сервер (имя хоста или IP-адрес ESET PROTECT Server) и порт сервера (по умолчанию указан порт 2222, а если вы используете другой порт, укажите его номер вместо номера порта по умолчанию).


important

Убедитесь, что значение параметра Хост-сервер совпадает как минимум с одним из значений (по возможности с полным доменным именем), которые указаны в поле Хост раздела Сертификат сервера. В противном случае отобразится такое сообщение об ошибке: «Полученный сертификат сервера недействителен». Если указать в поле «Хост» сертификата сервера подстановочный знак (*), сертификат будет работать с любым хост-сервером.

5.Если необходимо использовать прокси-сервер для соединения «агент — сервер», установите флажок рядом с Использовать прокси-сервер. Если выбрано, установщик продолжит автономную установку.


note

Этот параметр прокси-сервера используется только для репликации между агентом ESET Management и сервером ESET PROTECT Server, а не для кэширования обновлений.

Имя хоста прокси-сервера. Имя хоста или IP-адрес компьютера прокси-сервера HTTP.

Порт прокси-сервера: значение по умолчанию — 3128.

Имя пользователя, пароль. Введите учетные данные, используемые прокси-сервером, если он использует аутентификацию.

Изменить настройки прокси-сервера вы сможете позже в политике. Прокси-сервер необходимо установить перед настройкой соединения «агент — сервер» через прокси-сервер.

6.Выберите один из следующих вариантов установки и выполните действия, указанные в соответствующем разделе ниже.

Установка с сервера. Нужно указать учетные данные администратора веб-консоли ESET PROTECT. Установщик автоматически загрузит необходимые сертификаты.

 


important

Для установки с сервера не может использоваться пользователь с двухфакторной аутентификацией.

 

Автономная установка. Нужно предоставить сертификат агента и Центр сертификации. Оба можно экспортировать из ESET PROTECT. Вместо него можно использовать настраиваемый сертификат.

Установка с помощью командной строки

Установщик MSI можно запускать локально или удаленно. Загрузите агент ESET Management с веб-сайта ESET.

Параметр

Описание и допустимые значения

P_HOSTNAME=

Имя хоста или IP-адрес сервера ESET PROTECT Server, к которому нужно подключиться.

P_PORT=

Порт сервера для подключения агента (необязательно; если значение не указано, используется порт 2222 по умолчанию).

P_CERT_PATH=

Путь к сертификату агента в формате Base64 в файле .txt (экспортированном из веб-консоли ESET PROTECT).

P_CERT_AUTH_PATH=

Путь к центру сертификации в формате Base64 в файле .txt (экспортированном из веб-консоли ESET PROTECT).

P_LOAD_CERTS_FROM_FILE_AS_BASE64=

YES. Используйте этот параметр для ссылки на сертификат агента и центр сертификации, сохраненные в файлах .txt.

P_CERT_PASSWORD=

В этом параметре укажите пароль сертификата агента.

P_CERT_CONTENT=

Строка сертификата агента в формате Base64 (экспортированная из веб-консоли ESET PROTECT).

P_CERT_AUTH_CONTENT=

Строка центра сертификации в формате Base64 (экспортированная из веб-консоли ESET PROTECT).

PASSWORD=

Пароль для удаления защищенного паролем агента.

P_ENABLE_TELEMETRY=

0 — отключено (значение по умолчанию). 1 — включено. Отправка в ESET отчетов об аварийном завершении и данных телеметрии (необязательный параметр).

P_INSTALL_MODE_EULA_ONLY=

1; используйте этот параметр для выполнения полуавтоматической установки агента ESET Management. Появится окно установки агента, а также запрос на принятие лицензионного соглашения и включение или отключение телеметрии (значение параметра P_ENABLE_TELEMETRY будет проигнорировано). Другие параметры установки агента будут взяты из параметров командной строки. Далее будет отображаться ход установки агента.

P_USE_PROXY=

1. Выберите этот параметр, чтобы включить использование прокси-сервера HTTP (который уже установлен в вашей сети) для репликации между агентом ESET Management Agent и сервером ESET PROTECT Server (не для кэширования обновлений).

P_PROXY_HTTP_HOSTNAME=

Имя хоста или IP-адрес прокси-сервера HTTP.

P_PROXY_HTTP_PORT=

Порт прокси-сервера HTTP для подключения агента.

Примеры установки с помощью командной строки

Замените оранжевый код ниже соответствующими значениями.

Автоматическая установка (параметр /q) с подключением к порту по умолчанию, включенной телеметрией и сертификатом агента и центром сертификации, сохраненными в файлах:

Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES

Автоматическая установка с указанными строками сертификата агента и центра сертификации, а также паролем сертификата агента и параметрами прокси-сервера HTTP:

Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128

Полуавтоматическая установка:

Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES