[KB7730] 从 ESET PROTECT 或 ESET PROTECT On-Prem 一起部署 ESET 管理代理和 ESET 端点产品

注意:

本页已由电脑翻译。点击本页面语言下的英文,显示原文。如果你发现有什么不清楚的地方,请联系你当地的支持。

问题

  • 通过ESET PROTECTESET PROTECT On-Prem(仅限 Windows),您可以创建一个安装包,同时安装 ESET 管理代理和 ESET 端点/服务器产品。
  • 多合一安装程序在预配置安装程序包中包含 ESET 管理代理、ESET 产品、ESET 检查代理、许可证和策略。
点击下面的展开图,显示 ESET PROTECT 或 ESET PROTECT On-Prem 的安装过程:
ESET PROTECT

详细信息

点击展开
  • ESET PROTECT允许您创建一个安装包,以同时安装 ESET 管理代理和 ESET 端点/服务器产品。
  • 一体化安装程序包含 ESET 管理代理、ESET 产品、ESET 检查代理、许可证和策略,安装在一个预先配置好的.exe安装程序包中。

这种方法适用于本地安装,应由管理员运行,原因如下:

  • 需要用户在客户端工作站上进行交互
  • 需要域管理员账户,而不是普通用户账户
  • 用户可以在客户端工作站上提取证书口令,因为它嵌入在.exe文件中

ESET 管理代理也可使用实时安装程序安装、远程部署或手动安装(仅在本地安装 ESET 管理代理)。了解更多有关 部署 ESET 管理代理的信息。

ESET 管理代理促进客户端计算机与其他 ESET PROTECT 组件之间的通信。必须在安装了其他 ESET PROTECT 组件或 ESET 端点/服务器产品的所有客户端计算机上安装 ESET 管理代理。

解决方案

在 ESET PROTECT Web 控制台中创建多合一安装包

按照以下说明使用 ESET PROTECT 创建一个安装包,其中包括 ESET 管理代理、ESET Windows 端点/服务器产品、策略、许可证和 ESET PROTECT 管理配置。

产品示例

本文的示例截图中选择了 ESET Endpoint Security。该过程也适用于 Microsoft Windows Server 的 ESET Server Security 和 Microsoft Exchange Server 的 ESET Mail Security。用户必须选择适用于其系统的产品。

静默安装

要在没有用户交互的情况下运行安装,请参阅 "静默模式安装 (ESET PROTECT)"部分。

  2. 展开快速链接,根据您的平台,单击Windows 设备macOS 设备Linux 设备移动设备。本文以 Windows 为例。

    图 2-1

  3. 选择WindowsmacOS、Linux 或 Android 或 iOS/iPadOS (本文以 Windows为例)。每个操作系统在此窗口中的可用设置都不同。查看 "保护和安装设置"部分(默认情况下选择复选框)。选择 "我接受最终用户许可协议 "旁边的复选框如果没有预先选择,则确认 "隐私政策"。您有三个选项来分发和部署 ESET 产品:

    保护和安装设置:ESET LiveGrid 和检测潜在不受欢迎的应用程序

    启用 ESET LiveGrid 反馈系统(推荐)启用 检测潜在的不受欢迎的应用程序选项仅在选择 Windows 作为操作程序时可用。

    有关详细信息,请参阅ESET LiveGrid® 联机帮助潜在垃圾应用程序 ESET 联机帮助

    • 单击 "下载 "将安装包下载到您的计算机。
    • 单击复制 图标,将下载链接复制到剪贴板。
    • 单击信封 图标,通过电子邮件发送下载链接。

      如果要自定义安装程序,请单击自定义安装程序按照以下步骤操作

      图 2-2

  4. 将相应的安装程序文件保存到共享位置,或通过电子邮件发送,并从要安装的客户端计算机访问该文件。

  5. 在客户端计算机上运行 All-in-one 安装程序包文件,使用域管理员账户启动安装向导。

有关 Windows 安装向导的图解说明,请参阅ESET 软件包安装程序联机帮助主题。

自定义安装程序

单击下面的展开图,查看如何自定义 ESET 安全产品的安装程序。

单击展开
  1. 选择WindowsmacOSLinux (本文以 Windows为例)。确认已选择 "下载或发送安装程序 "或 "使用 ESET 远程部署工具"(macOS 和 Linux 用户:确认已选择 "下载或发送安装程序")。在 "组件"部分,如果要在安装程序中包含 "全盘加密"和 "ESET 检查连接器 " 组件,可以选择这两个组件旁边的复选框。如果不想帮助 ESET改进产品,则取消选择 "参与产品改进计划"旁边的复选框。在此,您可以选择或创建父组 ,并单击配置更多设置查看更多设置。您还可以更改安装程序名称、添加 说明、选择标签、选择或创建代理配置,或选择HTTPS 代理设置下方的复选框以启用它(如果启用HTTP 代理设置,请键入所需的详细信息:服务器端口登录名密码)。完成自定义设置后,单击 "继续"。
    组件:全盘加密和 ESET 检查连接器

    只有在手动或通过 ESET PROTECT Hub、ESET Business Account 或 ESET MSP Administrator 将相应的许可证密钥添加到 ESET PROTECT 后,"组件"部分中的 "全盘加密 "和 ESET Inspect Connector 才可用。

    图 2-3

  2. 确认已选择所需的安全产品,或单击产品名称进行更改。如果在步骤 3 中选择了Windows,则可以取消选择 "启用 ESET LiveGrid 反馈系统(推荐)"和"启用 检测潜在不需要的应用程序"旁边的复选框,如果您不想包含这些设置(我们建议保留选择这两个选项)。有关详细信息,请参阅ESET LiveGrid® 联机帮助潜在垃圾应用程序 ESET 联机帮助。如果默认情况下未预选 "我接受最终用户许可协议 "和 "确认隐私政策",请选择旁边的复选框。您可以单击 "自定义更多设置"查看更多设置。在此,您可以单击许可证进行更改,选择或创建配置,如果要启用 ESET AV Remover,请选择运行ESET AV Remover 下面的复选框。单击完成

    图 2-4

  3. 单击 "复制 "图标将下载链接复制到剪贴板,或单击 "下载 "下载安装程序。如果在步骤 3 中选择了Windows,则可以单击 "下载远程部署工具"远程部署代理。单击完成

    图 2-5

  4. .exe文件保存到共享位置,并从安装该文件的客户端计算机访问该文件。

  5. 在客户端计算机上运行 All-in-one 安装程序包文件,使用域管理员账户启动安装向导。

有关安装向导的图解说明,请参阅ESET 软件包安装程序联机帮助主题。

静默模式安装 (ESET PROTECT)

您可以在客户端设备上安装 ESET PROTECT Web 控制台生成的多合一安装包,而无需用户交互(静默模式)。使用此方法前,请确保满足以下要求:

  • 在指定设备上本地存储安装包
  • 在具有管理员权限的账户上执行静默安装
  • 建议以管理员身份运行命令提示符
  • 使用.exe安装程序类型

如果满足上述所有要求,请按照以下步骤执行静默安装:

静默安装的设置 (ESET PROTECT)

默认情况下,执行静默安装时将使用以下设置:

  • 接受EULA
  • 启用 ESET LiveGrid(仅限 Windows 用户)
  • 禁用潜在不需要的应用程序检测(仅限 Windows 用户)

安装完成后,可以更改这些默认设置。也可以在安装包中的自定义安装程序部分进行修改:

  1. 请参阅自定义安装程序子部分的步骤 a

    1. 单击自定义更多设置

    2. 在 "代理 配置 "部分,单击 "选择 "从策略列表中选择配置,或单击 "创建 "为 ESET 管理代理创建新策略。

  2. 请参见自定义安装程序子部分的步骤 b

    1. 单击自定义更多设置

    2. 在 "代理 配置 "部分,单击 "选择 "从策略列表中选择配置,或单击 "创建 "为 ESET 安全产品创建新策略。

  1. 在命令行中导航到安装包位置。

  2. 使用--silent--accepteula参数执行安装包,例如

    C:\Users\Admin\Downloads\epi_win_live_installer.exe --silent --accepteula

    如果在创建一体机安装包时启用了 ESET AV Remover,现在可以使用参数--avr-disable 禁用ESET AV Remover,例如

    C:\Users\Admin\Downloads\epi_win_live_installer.exe --silent --accepteula --avr-disable

  1. 现在,安装将以静默模式进行,安装过程中不会出现任何窗口或进度条。

  2. 软件包将以默认设置安装。

ESET PROTECT On-Prem

详细信息

单击展开

此方法适用于本地安装,应由管理员运行,原因如下:

  • 需要用户在客户端工作站上进行交互
  • 需要域管理员账户(而不是普通用户账户)
  • 用户可以在客户端工作站上提取证书口令,因为它嵌入在.exe文件中

ESET 管理代理也可以使用实时安装程序安装、远程部署或手动安装(仅在本地安装 ESET 管理代理)。点击查看更多选项 部署 ESET 管理代理

ESET 管理代理可促进客户端计算机与 ESET PROTECT On-Prem 其他组件(如 ESET PROTECT 服务器)之间的通信。必须在安装了其他 ESET PROTECT On-Prem 组件或 ESET 端点/服务器产品的所有客户端计算机上安装 ESET 管理代理。

解决方案

在 ESET PROTECT Web 控制台中创建多合一安装包

按照以下说明使用 ESET PROTECT On-Prem 创建一个安装包,其中包括 ESET 管理代理、ESET Windows 端点/服务器产品、策略、许可证和 ESET PROTECT On-Prem 管理配置。

仅限 Windows 用户

从 ESET PROTECT On-Prem 一起部署 ESET 管理代理和 ESET 端点产品仅适用于 Windows。

ESET 服务器/邮件安全用户

在下面的示例截图中选择了 ESET Endpoint Security。

该过程也适用于 ESET Server/Mail Security(仅限 Windows)产品。ESET Server/Mail Security 用户必须选择适用于其系统的产品。

静默安装

要在没有用户交互的情况下运行安装,请参阅 ""部分。

  2. 单击 快速链接 → 部署代理

    图 1-1

  3. 选择Windows并选择下载安装程序或使用 ESET 远程部署工具选项。在 "组件"部分,如果要在安装程序中包含 "全盘加密 "和 "ESET 检查连接器 " 组件,可以选择这两个组件旁边的复选框。如果不想帮助 ESET 改进产品,则取消选择 "参与产品改进计划"旁边的复选框。如果需要,配置其他设置,例如父组服务器主机名端口(默认为 2222)、对等证书认证口令。可选择单击 "自定义更多设置"(单击此步骤下方的扩展器)。单击继续

    组件:全盘加密和 ESET 检查连接器

    只有在许可证密钥手动添加到 ESET PROTECT On-Prem,或通过 ESET PROTECT Hub、ESET Business Account 或 ESET MSP 管理员添加到 ESET PROTECT On-Prem,全磁盘加密和 ESET Inspect Connector 才可在组件部分使用。

    图 1-2
    单击以查看 "自定义更多设置 "部分

    单击步骤 3 中提到的 "自定义更多设置"。在此,您可以更改安装程序名称 并添加说明。您可以选择 "始终安装最新可用版本的产品和组件 "旁边的复选框。您还可以选择标签,选择或创建 代理配置,并选择启用 HTTP 代理设置 旁边的复选框(如果启用HTTP 代理设置,请键入所需的详细信息:服务器端口登录名 密码)。完成自定义设置后,单击 "继续"。

    图 1-3

  4. 确认已选择所需的安全产品,或单击产品名称进行更改。确认已选中 "启用 ESET LiveGrid 反馈系统 ""启用检测潜在不需要的应用程序"旁边的复选框。选择 "我接受最终用户许可协议 "旁边的复选框,并确认 "隐私政策"。在此,您可以单击 "自定义更多设置"来扩展更多设置。单击当前许可证,选择或创建配置,即可更改许可证。选择 "运行 ESET AV Remover"下面的复选框以启用 ESET AV Remover。您还可以选择模块安装下方的复选框,以使用安装程序和全套 ESET 模块。单击 "完成"

    图 1-4

  5. 根据系统选择下载安装程序的目标平台。您也可以从 ESET 下载页面下载 .msi 安装程序。如果要远程部署代理,请单击下载远程部署工具。单击完成

    图 1-5

  6. 将文件保存到共享位置,并从安装代理的客户端计算机访问该文件。

  7. 在客户端计算机上运行 All-in-one 安装包文件,使用域管理员账户启动安装向导。

    ESET Server/Mail Security 用户

    ESET Server/Mail Security 用户必须在升级后重新启动服务器。

有关安装向导的图解说明,请参阅ESET 软件包安装程序联机帮助主题。

静默模式安装 (ESET PROTECT On-Prem)

您可以在客户端设备上安装从 ESET PROTECT Web 控制台生成的一体化安装包,无需用户交互(静默模式)。使用此方法前,请确保满足以下要求:

  • 在指定设备上本地存储安装包
  • 在具有管理员权限的账户上执行静默安装
  • 建议以管理员身份运行命令提示符
  • 使用.exe安装程序类型

如果满足上述所有要求,请按照以下步骤执行静默安装:

静默安装的设置(ESET PROTECT On-Prem)

默认情况下,执行静默安装时将使用以下设置:

  • 接受EULA
  • 启用 ESET LiveGrid(仅限 Windows 用户)
  • 禁用潜在不需要的应用程序检测(仅限 Windows 用户)

安装完成后,可以更改这些默认设置。也可以在安装包中的 "自定义更多设置"部分进行修改:

  1. 请参阅自定义更多设置展开器。

    1. 单击自定义更多设置

    2. 在 "代理 配置 "部分,单击 "选择 "从策略列表中选择配置,或单击 "创建 "为 ESET 管理代理创建新策略。

  2. 请参阅 "在 ESET PROTECT Web 控制台中创建一体化安装包 "部分的步骤 4

    1. 单击自定义更多设置

    2. 在 "代理 配置 "部分,单击 "选择 "从策略列表中选择配置,或单击 "创建 "为 ESET 安全产品创建新策略。

      软件包将以默认设置安装。

  1. 在命令行中导航到安装包位置。

  2. 使用--silent--accepteula参数执行安装包,例如

    C:\Users\Admin\Downloads\PROTECT_Installer_x64_en_US.exe --silent --accepteula.

    如果在创建一体机安装包时启用了 ESET AV Remover,现在可以使用参数--avr-disable来禁用 ESET AV Remover,例如:

    C:\Users\Admin\Downloads\PROTECT_Installer_x64_en_US.exe --silent --accepteula --avr-disable.

  1. 现在,安装将以静默模式进行,安装过程中不会出现任何窗口或进度条。

  2. 软件包将以默认设置安装。

上次更新日期: Mar 14, 2025

其他资源

用户指南

ESET论坛

YouTube视频

ESET Status Portal 联系ESET技术支持

现有客户?