Become a partner   | Request Support  | Contact Sales

KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente Eset? Diventa Partner CoreTech e visita il nostro configuratore prezzi

ESET - Protect Cloud Management Agent, Distribuzione da remoto

Distribuzione di ESET Management Agent da remoto

La distribuzione locale degli agent ESET Management è consigliabile per reti formate da una quantità relativamente limitata di computer, soprattutto quando le macchine sono concentrate in pochi luoghi; diversamente diventa poco pratica. Ecco perché ESET Protect rende possibile, in alternativa, la distribuzione da remoto, che si effettua utilizzando strumenti di gestione quali Group Policy Object (GPO), System Center Configuration Manager (SCCM) e Symantec Altiris o Puppet per la distribuzione da remoto dell’agente.

Più esattamente, la distribuzione da remoto dell’agent può essere eseguita secondo le modalità:

  • ESET Remote Deployment Tool; questo strumento consente all'utente di eseguire la distribuzione dei pacchetti del programma di installazione di ESET Management Agent (e il prodotto ESET Security) creati in ESET PROTECT Cloud Web Console;
  • Group Policy Object (GPO) e System Center Configuration Manager (SCCM); questo metodo è consigliato per la distribuzione di massa dell’agente ESET Management sui computer client.

Per le distribuzioni remote, bisogna verificare preliminarmente che tutti i computer client dispongano di una connessione Internet.

Distribuzione dell'agente mediante GPO e SCCM

In linea generale, la distribuzione dell'agente ESET Management sui client mediante GPO o SCCM prevede la procedura proposta qui di seguito:

  1. Accedere a Programmi di installazione (Installers);
  2. scegliere la voce di menu Crea programma di installazione (Create Installer);
  3. scegliere Script GPO o SCCM.

È possibile personalizzare il pacchetto di installazione dell’agente ESET Management procedendo così:

  1. inserire il Nome e la Descrizione (facoltativa) del pacchetto di installazione;
  2. fare clic su Seleziona tag per assegnare i tag;
  3. Gruppo padre è facoltativo, ma se volete impostarlo dovete selezionare il Gruppo padre in cui verrà posizionato il computer dopo l'installazione (potete selezionare un gruppo statico esistente o creare un nuovo gruppo statico al quale sarà assegnato il dispositivo in seguito alla distribuzione del programma di installazione);
  4. Configurazione programma di installazione iniziale è anch’essa un’impostazione facoltativa e va utilizzata se si desidera applicare un criterio di configurazione a ESET Management Agent; in tal caso, dopo aver fatto clic sul pulsante Seleziona, sotto Configurazione agente, bisogna scegliere nell’elenco dei criteri disponibili (se non è presente alcun criterio predefinito adatto alle vostre necessità vi è possibile creare nuovo criterio o personalizzare quelli esistenti);
  5. deselezionare la casella di controllo Partecipa al programma di miglioramento del prodotto se non desiderate inviare report di arresto e dati telemetrici a ESET;
  6. se utilizzate un proxy HTTP, selezionate la casella di controllo “Abilita impostazioni proxy HTTP” e specificate le impostazioni del proxy (Host, Porta, Nome utente e Password) per scaricare il programma di installazione tramite il proxy e impostare la connessione di ESET Management Agent sul proxy, oltre che consentire l’inoltro delle comunicazioni tra ESET Management Agent e ESET PROTECT Cloud Server;
  7. se desiderate consentire questa opzione di fallback, attivate “Utilizza la connessione diretta in caso di mancata disponibilità del proxy HTTP”.
  8. fate clic su Salva e scarica e scaricare lo script di configurazione e l'agente

Per distribuire l'agente ESET Management utilizzando un Group Policy Object esiste un metodo alternativo di distribuzione dell'agente ESET Management in ambienti aziendali o ambienti con un numero elevato di computer client; più esattamente:

  • per gli utenti ESMC, si può distribuire ESET Management Agent 7.x utilizzando metodi convenzionali;
  • per gli utenti di ESET PROTECT, si può distribuire ESET Management Agent 8.x utilizzando metodi convenzionali.

In entrambi i casi occorre disporre di ESMC/ESET PROTECT Server con visibilità di rete sui computer client, di una macchina Windows Server unita a un dominio e di computer client aggiunti a un dominio.

Ora verrà dettagliata l'installazione e distribuzione remota tramite GPO; quella mediante SCCM sarà trattata separatamente in un tutorial dedicato.

Distribuzione dell'agente mediante GPO

Per la distribuzione dovete eseguire, da ESET SECURITY MANAGEMENT CENTER i passaggi di seguito elencati sul controller di dominio.

  1. Create lo script di configurazione install_config.ini contenente i parametri per consentire all'agente di comunicare con il server ESMC/ESET PROTECT; allo scopo bisogna aprire la console Web di ESMC o la ESET PROTECT Web Console da browser web, quindi accedendo con le proprie credenziali.
  2. Fate clic su Installers → Create Installer → Script GPO o SCCM (immagine seguente).

 

      3. Seguite la procedura guidata di creazione dello script, salvando poi install_config.ini.

      4. Scaricate il file .msi del programma di installazione dell'agente ESET Management dalla pagina di download di ESET: la versione 7 se avete ESMC 7 o la versione 8 se disponete di ESET  PROTECT 8.

      5. Salvate il file .msi del programma di installazione dell'agente e il file install_config.ini in una cartella condivisa sul controller di dominio, in modo che tutti i computer client possano accedervi con permessi di lettura e di esecuzione.

      6. Installate Microsoft Group Policy Management Console (GPMC) sul server del controller di dominio: allo scopo aprite Server Manager, nella toolbar superiore fate clic su Manage e, dal  menu a tendina che appare, scegliere Add Roles and Features (immagine seguente).

 

       7. Seguite la procedura guidata proposta da Add Roles and Features, selezionate la casella di controllo accanto a Group Policy Management e quindi cliccate su Next e poi su Install  (immagine seguente).

 

       8. Aprite Group Policy Management aprendo Start ed eseguendo gpmc.msc.

       9. Create un nuovo GPO per distribuire gli agenti di ESET Management; fate clic con il pulsante destro del mouse su Group Policy Objects e selezionate New, quindi scrivete un nome nel  campo Nome (ad esempio Distribuzione agente) e fate clic su OK.

 

       10. Fate clic con il pulsante destro del mouse sul dominio e selezionate Link an Existing GPO (immagine seguente).

      11. Nella finestra che vi appare (Select GPO) selezionate il Group Policy Object che avete creato e fate clic su OK.

      12. Fate clic con il pulsante destro del mouse sul GPO collegato e cliccate su Edit per modificarlo all’interno di Group Policy Management Editor.

       13. Nella finestra principale di Group Policy Management Editor fate clic su Computer ConfigurationPolicies Software settings, quindi cliccate con il pulsante destro del mouse su  Software installation e dal menu contestuale selezionate New Package.

   

         14. Passate alla posizione in cui è stato salvato il file .msi del programma di installazione dell'agente ESET Management. Digitate il percorso UNC (Universal Naming Convention) completo del pacchetto di installazione condiviso (ad esempi  \\fileserver\share\filename.msi) e cliccate sul pulsante Open. Se eseguite la distribuzione su client a 64 e 32 bit, ripetete questo passaggio per entrambi i pacchetti di installazione (Agent_x64.msi e Agent_x32.msi), quindi seguite i passaggi in Deploy ESET Management Agents to both 32-bit and 64 bit  systems, come nell’immagine seguente. Notate che Per distribuire gli agenti ESET Management su sistemi sia a 32 bit che a 64 bit, dovete aggiungere i file .msi a 64 e 32 bit alla cartella  condivisa.

         15. Sempre nella finestra di Group Policy Management Editor, cliccate su Software Installation e dal menu che si apre cliccando sul nome dell’agent (evidenziato in vlu nell’immagine seguente) scegliete Propetries e accedete alla finestra di dialogo che vedete in mezo nell’immagine seguente; qui aprite la tab Deployment e cliccate sul pulsante Advanced e, per il file 32-bit.msi, togliete il segno di spunta dalla checkbox Make this 32-bit X86 application available to Win64 machines.

       16. Cliccate sul pulsante OK, quindi nella finestra che appare selezionate l’opzione Assigned e fate clic su OK.

       17. Tornate così alla finestra ESET Management Agent Properties, dove fate nuovamente clic su OK, così da tornare alla finestra principale. Ora il pacchetto viene visualizzato nell’area a destra della finestra Software Installation del Group Policy Management Editor.

Banner

       18. Chiudete questa finestra e nella struttura ad albero che si trova nella sua parte sinistra espandete la voce Group Policy Object e selezionate il GPO creato tra quelli mostrati. Nella sezione Security Filtering selezionate Authenticated Users, quindi fate clic sul pulsante Remove e, nella finestra di notifica che appare, cliccate sul pulsante OK (immagine seguente).

 

      19. A questo punto assegnate il GPO ai computer client; potete assegnarlo a tutti i computer appartenenti al dominio, cliccando, sempre nella sezione Agent Deployment, su Add, quindi  scrivendo, nel riquadro “Enter the object name to select”, domain computers e poi cliccando sul pulsante OK (immagine seguente).

        20. In alternativa, è possibile assegnare GPO solo ai computer selezionati; allo scopo bisogna fare clic su Add aprendo così la finestra di dialogo Select User, Computer, or Group e facendo, in questa, clic sul pulsante Object Types. Accedete così alla finestra di dialogo Object Types nella quale dovete porre il segno di spunta su Computers e cliccare sul pulsante OK (immagine seguente). Tornate quindi alla finestra di dialogo Select User, Computer, or Group nel cui riquadro “Enter the object name to select” dovete scrivere il nome del computer e poi fare clic sul pulsante OK.


Il Group Policy Object è ora assegnato ai computer selezionati; quando il GPO viene aggiornato, i computer stessi lo riceveranno e l'ESET Management Agent verrà installato.

Ricordate che se dovete aggiungere altri computer, potete farlo ripetendo la procedura appena esposta.

 

 

   

Banner