代理程式安裝 - Windows
可用的方法
有多種安裝和部署方法可供您在 Windows 工作站上安裝 ESET Management 代理程式:
方法 |
文件 |
說明 |
|---|---|---|
.msi 安裝程式中的 GUI 式安裝 |
•這一章 •KB |
•標準安裝方法。 •將代理程式安裝在 ESET PROTECT 伺服器電腦上時,請使用此方法。 |
ESET Remote Deployment Tool |
•線上說明 |
•建議透過區域網路大量部署。 •可用於部署全方位安裝程式 (代理程式 + ESET 安全性產品) |
全方位代理程式安裝程式 |
•KB |
•安裝程式也會包含安全性產品與內嵌原則。 •安裝程式大小為數百 MB。 |
代理程式安裝程式指令碼 |
•KB |
•安裝程式為可執行的指令碼。它所佔的空間不大,但必須存取 .msi 安裝程式的位置。 •指令碼可加以編輯,以使用本機安裝程式與 HTTP Proxy。 |
SCCM 與 GPO 部署 |
•SCCM •GPO •KB |
•遠端大量部署進階方法。 •使用小 .ini 檔案。 |
伺服器工作 - 代理程式部署 |
•線上說明 •KB |
•SCCM 與 GPO 的替代項目。 •無法透過 HTTP Proxy 實現。 •從 ESET PROTECT Web Console 由ESET PROTECT 伺服器執行。 |
|
代理程式和 ESET PROTECT 伺服器之間的通訊協定不支援驗證。任何用於轉送代理程式通訊至需要驗證之 ESET PROTECT 伺服器的 Proxy 解決方案將無法運作。 如果您為 Web Console 或代理程式選擇使用非預設的連接埠,則可能需要調整防火牆。否則,安裝會失敗。 |
GUI 式安裝
遵循下列步驟在 Windows 上本機安裝 ESET Management 代理程式元件:
1.請造訪 ESET PROTECT 下載區段,下載此 ESET PROTECT 元件的獨立安裝程式 (agent_x86.msi 或 agent_x64.msi 或 agent_arm64.msi)。
2.執行 ESET Management 代理安裝程式並接受 EULA (如果您同意)。
3.如果您不同意將損毀報告及匿名遙測資料傳送至 ESET (作業系統版本和類型、ESET 產品版本和其他產品特定資訊),則取消選取 [參與產品改善計劃] 旁的核取方塊。如果核取方塊保留選取狀態,則會將遙測資料及當機報告傳送至 ESET。
4.輸入 [伺服器主機] (ESET PROTECT 伺服器的主機名稱和 IP 位址) 和 [伺服器連接埠] (預設連接埠為 2222,如果您使用不同的連接埠,請以您的自訂連接埠號碼取代預設連接埠)。
|
確定 [伺服器主機] 符合 [伺服器憑證] 的 [主機] 欄位中定義的至少一個值 (最好是 FQDN)。否則會顯示錯誤訊息表示「收到的伺服器憑證無效」。在 [伺服器憑證主機] 欄位中使用萬用字元 (*),這可讓憑證適用於任何 [伺服器主機]。 |
5.如果您使用代理程式到伺服器連線的 Proxy,則選取 [使用 Proxy] 旁的核取方塊。選取時,安裝程式將繼續進行離線安裝。
|
此 Proxy 設定僅適用於 ESET Management 代理程式及 ESET PROTECT 伺服器之間的複寫,而非快取更新。 •Proxy 主機名稱:HTTP Proxy 機器的主機名稱或 IP 位址。 •Proxy 連接埠:預設值為 3128。 •使用者名稱、密碼:如果您的 Proxy 使用驗證,則輸入其使用的憑證。 |
6.選取下列其中一個安裝選項,並遵循下方適當章節中的步驟:
•伺服器協助式安裝 - 您將需要提供 ESET PROTECT Web Console 管理員憑證。安裝程式將自動下載必要的憑證。
|
您不能使用具有雙因素驗證的使用者進行伺服器協助式安裝。 |
•離線安裝 - 您將需要提供代理程式憑證和憑證授權單位。兩者均可從 ESET PROTECT 匯出。或者,您可以使用自訂憑證。
命令列安裝
MSI 安裝程式可在本機或從遠端執行。從 ESET 網站下載 ESET Management 代理程式。
參數 |
說明與允許的值 |
|---|---|
P_HOSTNAME= |
ESET PROTECT 伺服器的主機名稱或 IP 位址。 |
P_PORT= |
代理程式連線的伺服器連接埠 (選用;如果未指定,則使用預設連接埠 2222)。 |
P_CERT_PATH= |
.txt 檔案中 Base64 格式的代理程式憑證路徑 (自 ESET PROTECT Web Console 匯出)。 |
P_CERT_AUTH_PATH= |
.txt 檔案中 Base64 格式的憑證授權單位路徑 (自 ESET PROTECT Web Console 匯出)。 |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES;當您參照儲存在 .txt 檔案中的代理程式憑證與憑證授權單位時,使用此參數。 |
P_CERT_PASSWORD= |
使用此參數提供代理程式憑證的密碼。 |
P_CERT_CONTENT= |
Base64 格式的代理程式憑證字串 (自 ESET PROTECT Web Console 匯出)。 |
P_CERT_AUTH_CONTENT= |
Base64 格式的憑證授權單位字串 (自 ESET PROTECT Web Console 匯出)。 |
PASSWORD= |
解除安裝受密碼保護代理程式的密碼。 |
P_ENABLE_TELEMETRY= |
0 - 停用 (預設選項);1 - 啟用。將損毀報告與遙測資料傳送至 ESET (選用參數)。 |
P_INSTALL_MODE_EULA_ONLY= |
1;使用此參數可進行半無訊息 ESET Management 代理程式安裝。您會看見代理程式安裝視窗,系統會提示您接受使用者授權合約並啟用/停用遙測 (若有指定則會忽略 P_ENABLE_TELEMETRY)。其他代理程式安裝設定取自命令列參數。您會看見代理程式安裝程序完成。 |
P_USE_PROXY= |
1;使用此參數可啟用將 HTTP Proxy (已安裝在您的網路中) 用於 ESET Management 代理程式與 ESET PROTECT 伺服器之間的複製 (不用於快取更新)。 |
P_PROXY_HTTP_HOSTNAME= |
HTTP Proxy 的主機名稱或 IP 位址。 |
P_PROXY_HTTP_PORT= |
代理程式連線的 HTTP Proxy 連接埠。 |
命令列安裝範例
視需要取代以下的橘色代碼。
•透過預設連接埠連線、啟用的遙測,以及儲存在檔案中的代理程式憑證和憑證授權單位,進行的無訊息安裝 (/q 參數):
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•透過所提供代理程式憑證與憑證授權單位字串,以及代理程式憑證密碼與 HTTP Proxy 參數,進行的無訊息安裝:
Agent_x64.msi /q P_HOSTNAME=protect_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•半無訊息安裝:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |