ESET 線上說明

搜尋 繁體字
選取類別
選取主題

代理程式安裝 - Windows

可用的方法

有多種安裝和部署方法可供您在 Windows 工作站上安裝 ESET Management 代理程式:

方法

文件

說明

.msi 安裝程式中的 GUI 式安裝

這一章

KB

標準安裝方法。

此方法可作為伺服器協助式離線安裝執行。

將代理程式安裝在 ESET PROTECT 伺服器電腦上時,請使用此方法。

ESET Remote Deployment Tool

線上說明

建議透過區域網路大量部署。

可用於部署全方位安裝程式 (代理程式 + ESET 安全性產品)

全方位代理程式安裝程式

建立全方位代理程式安裝程式

KB

安裝程式也會包含安全性產品與內嵌原則。

安裝程式大小為數百 MB。

代理程式安裝程式指令碼

建立代理程式指令碼安裝程式

KB

安裝程式為可執行的指令碼。它所佔的空間不大,但必須存取 .msi 安裝程式的位置。

指令碼可加以編輯,以使用本機安裝程式與 HTTP Proxy。

SCCM 與 GPO 部署

SCCM

GPO

KB

遠端大量部署進階方法。

使用小 .ini 檔案。

伺服器工作 - 代理程式部署

線上說明

KB

SCCM 與 GPO 的替代項目。

無法透過 HTTP Proxy 實現。

從 ESET PROTECT Web Console 由ESET PROTECT 伺服器執行。


important

代理程式和 ESET PROTECT 伺服器之間的通訊協定不支援驗證。任何用於轉送代理程式通訊至需要驗證之 ESET PROTECT 伺服器的 Proxy 解決方案將無法運作。

如果您為 Web Console 或代理程式選擇使用非預設的連接埠,則可能需要調整防火牆。否則,安裝會失敗。

GUI 式安裝

遵循下列步驟在 Windows 上本機安裝 ESET Management 代理程式元件:

1.請造訪 ESET PROTECT 下載區段,下載此 ESET PROTECT 元件的獨立安裝程式 (agent_x86.msiagent_x64.msiagent_arm64.msi)。

2.執行 ESET Management 代理安裝程式並接受 EULA (如果您同意)。

3.如果您不同意將損毀報告及匿名遙測資料傳送至 ESET (作業系統版本和類型、ESET 產品版本和其他產品特定資訊),則取消選取 [參與產品改善計劃] 旁的核取方塊。如果核取方塊保留選取狀態,則會將遙測資料及當機報告傳送至 ESET。

4.輸入 [伺服器主機] (ESET PROTECT 伺服器的主機名稱和 IP 位址) 和 [伺服器連接埠] (預設連接埠為 2222,如果您使用不同的連接埠,請以您的自訂連接埠號碼取代預設連接埠)。


important

確定 [伺服器主機] 符合 [伺服器憑證][主機] 欄位中定義的至少一個值 (最好是 FQDN)。否則會顯示錯誤訊息表示「收到的伺服器憑證無效」。在 [伺服器憑證主機] 欄位中使用萬用字元 (*),這可讓憑證適用於任何 [伺服器主機]

5.如果您使用代理程式到伺服器連線的 Proxy,則選取 [使用 Proxy] 旁的核取方塊。選取時,安裝程式將繼續進行離線安裝


note

此 Proxy 設定僅適用於 ESET Management 代理程式及 ESET PROTECT 伺服器之間的複寫,而非快取更新。

Proxy 主機名稱:HTTP Proxy 機器的主機名稱或 IP 位址。

Proxy 連接埠:預設值為 3128。

使用者名稱密碼:如果您的 Proxy 使用驗證,則輸入其使用的憑證。

您可以稍後在原則中變更 Proxy 設定。必須先安裝 Proxy,才能透過 Proxy 配置代理程式到伺服器連線。

6.選取下列其中一個安裝選項,並遵循下方適當章節中的步驟:

伺服器協助式安裝 - 您將需要提供 ESET PROTECT Web Console 管理員憑證。安裝程式將自動下載必要的憑證。

 


important

您不能使用具有雙因素驗證的使用者進行伺服器協助式安裝。

 

離線安裝 - 您將需要提供代理程式憑證和憑證授權單位。兩者均可從 ESET PROTECT 匯出。或者,您可以使用自訂憑證

命令列安裝

MSI 安裝程式可在本機或從遠端執行。從 ESET 網站下載 ESET Management 代理程式。

參數

說明與允許的值

P_HOSTNAME=

ESET PROTECT 伺服器的主機名稱或 IP 位址。

P_PORT=

代理程式連線的伺服器連接埠 (選用;如果未指定,則使用預設連接埠 2222)。

P_CERT_PATH=

.txt 檔案中 Base64 格式的代理程式憑證路徑 (自 ESET PROTECT Web Console 匯出)。

P_CERT_AUTH_PATH=

.txt 檔案中 Base64 格式的憑證授權單位路徑 (自 ESET PROTECT Web Console 匯出)。

P_LOAD_CERTS_FROM_FILE_AS_BASE64=

YES;當您參照儲存在 .txt 檔案中的代理程式憑證與憑證授權單位時,使用此參數。

P_CERT_PASSWORD=

使用此參數提供代理程式憑證的密碼。

P_CERT_CONTENT=

Base64 格式的代理程式憑證字串 (自 ESET PROTECT Web Console 匯出)。

P_CERT_AUTH_CONTENT=

Base64 格式的憑證授權單位字串 (自 ESET PROTECT Web Console 匯出)。

PASSWORD=

解除安裝受密碼保護代理程式的密碼。

P_ENABLE_TELEMETRY=

0 - 停用 (預設選項);1 - 啟用。將損毀報告與遙測資料傳送至 ESET (選用參數)。

P_INSTALL_MODE_EULA_ONLY=

1;使用此參數可進行半無訊息 ESET Management 代理程式安裝。您會看見代理程式安裝視窗,系統會提示您接受使用者授權合約並啟用/停用遙測 (若有指定則會忽略 P_ENABLE_TELEMETRY)。其他代理程式安裝設定取自命令列參數。您會看見代理程式安裝程序完成。

P_USE_PROXY=

1;使用此參數可啟用將 HTTP Proxy (已安裝在您的網路中) 用於 ESET Management 代理程式與 ESET PROTECT 伺服器之間的複製 (不用於快取更新)。

P_PROXY_HTTP_HOSTNAME=

HTTP Proxy 的主機名稱或 IP 位址。

P_PROXY_HTTP_PORT=

代理程式連線的 HTTP Proxy 連接埠。

命令列安裝範例

視需要取代以下的橘色代碼

透過預設連接埠連線、啟用的遙測,以及儲存在檔案中的代理程式憑證和憑證授權單位,進行的無訊息安裝 (/q 參數):

Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES

透過所提供代理程式憑證與憑證授權單位字串,以及代理程式憑證密碼與 HTTP Proxy 參數,進行的無訊息安裝:

Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128

半無訊息安裝:

Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES